- 별도의 서버에 홈 디렉터리 내보내기를 만듭니다.
- 테스트 CentOS 7 서버에 두 번째 로컬 홈 디렉터리를 만듭니다.
- 로컬 및 NFS 홈 디렉토리에 동일한 UID, GID 및 권한이 있는지 확인하십시오.
- 테스트 계정의 공개 키와 동일한 .ssh/authorized_keys 파일을 세 번째 서버에 배치합니다.
systemctl조회를 통해 SSHD를 실행$OPTIONS했지만 변수가 에 설정되지 않았습니다/etc/sysconfig/sshd.
사례 1: 로컬 homedir을 사용하여 SSH 로그인을 테스트합니다. 비밀번호가 필요하지 않습니다.
사례 2: NFS/autofs homedir을 사용하여 SSH 로그인을 테스트합니다. Authorized_keys는 무시되지만 비밀번호는 유효합니다.
사례 3: 포그라운드에서 SSHD를 시작합니다 systemctl stop sshd. /usr/sbin/sshdhomedir에는 비밀번호가 필요하지 않습니다.
systemctl그렇다면 부팅된 SSHD와 NFS/autofs 홈 디렉토리의 조합에 이상한 점이 있습니까?
내가 무엇을 놓치고 있나요?
답변1
이것은 SELinux에 관한 것입니다. NFS 서버에 들어가서 실행하세요.
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
"/exports"에서 NFS 공유를 제공한다고 가정합니다.