Доступ к SSH-ключу не будет работать после работы с Samba на сервере

Question

Я провел некоторое время, выполнив вход на сервер ( Debian ), пытаясь получить Samba доступ для лучшей работы с моего Mac.

После выхода из системы и попытки входа в систему я не смог войти в систему, используя свой закрытый ключ, который работал годами.

Вход в систему с закрытым ключом работал для другого пользователя с того же клиентского компьютера, и я смог изменить sshd.config, чтобы разрешить вход в систему с паролем, чтобы я мог снова войти на сервер.

Что я мог сделать, чтобы сломать логин с ключом только для моего имени пользователя и почему?

Я возился с созданием пароля Samba для моего имени пользователя, а также создал домашнюю папку 777, чтобы попытаться получить доступ для записи из Samba. (Это НЕ был рекурсивный chmod , поэтому папки ниже не 777.)

Answer 1

Ваш домашний каталог никогда не должен быть ugo + rwx (777).Вы не должны позволять другим пользователям писать в ваш домашний каталог.Демон ssh проверяет разрешения файловой системы и откажется использовать содержимое ~ / .ssh /, если другие пользователи или его родительский элемент (~ /) доступны для записи другим пользователям.

См. http://www.openssh.org/faq.html вопрос# 3.14.

Также смотрите 'man sshd_config' и StrictModes (не выключайте его).

Надеюсь, это поможет.

Answer 2

Существует еще одна вероятность того, что ни один из более ранних ответов не возник: SELinux .Если это активно, это предотвратит доступ к папке .ssh через общий ресурс Samba.

Это легко проверить: временно отключите SELinux ("setenforce 0") и посмотрите, можно ли получить доступ к папке .ssh.

Answer 3

Вы можете включить вход в вашу конфигурацию sshd, если это еще не сделано. Это скажет вам точно, что пошло не так. Часто это проблема с правами доступа к файлам в ~ / .ssh

Файл журнала обычно находится в / var / log / secure или /var/log/auth.log

.