sshd_config저는 다음과 같은 이상한 상황에 직면 했습니다 : Centos 6.6 머신에서, 내 컴퓨터에서는
AllowGroups foo bar baz
다른 모든 서버와 마찬가지로. 그러나 baz그룹이 인 사용자가 baz이 서버에 로그인을 시도하면 로그인이 거부되며,
내가 본 로그에는
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
그리고 사용자는 로그인할 수 없습니다. 물론 구성이 적용되었는지 확인하기 위해 ssh 데몬을 다시 시작했습니다.
또한 "AllowGroups" 줄을 완전히 제거하면 sshd_config로그인이 제대로 작동합니다. 이제 sshd가 이 그룹을 선택하지 않은 이유를 알고 싶습니다. (또한 그룹의 사용자는 AllowGroupsactive를 사용하여 로그인할 수 있습니다.) 또한 (겉보기에) 정확한 설정은 다른 호스트에서도 작동합니다. 구성은 꼭두각시를 통해 배포되므로 실제로 동일해야 합니다. 어떤 아이디어가 있나요?
편집하다다음 요구 사항에 따라 출력
root@foobar:/etc/ssh $ groups baz
baz : nburoot
그룹으로 예상됩니다 baz. 이제 그룹이 올바른데도 왜 잘못된지 확인해야 합니다 /etc/groups. 해결책을 답변으로 게시하겠습니다.
답변1
@Jakuje님 덕분에 그룹 멤버십을 확인했는데 groups baz유효한 그룹이 내가 예상한 항목과 다른 것으로 나타났습니다 /etc/group. Centrify도 설치되어 있으므로 구성을 살펴보니 올바른 것 같습니다( baz에 나열됨 /etc/centrifydc/groups.ignore). 에이전트( service centrifydc restart)를 다시 시작하여 문제가 해결되었습니다. baz이제 올바른 그룹이 있고 로그인할 수 있습니다.