エラーが発生したため、opensshをアップグレードしたいと思います。
error: Unsafe AuthorizedKeysCommand: bad ownership or modes for file /usr/bin/get_ldap_ssh_key.sh
存在するsshd_config
:
AuthorizedKeysCommand /usr/bin/get_ldap_ssh_key.sh
AuthorizedKeysCommandUser nobody
不ポート Set all RESOLVED bugs to CLOSED with release of OpenSSH 7.1
opensshをアップグレードする方法についての指示が見つかりませんでした。どうすればいいですか?
答え1
これはアップグレードで修正できるバグではなく、設定上のバグです。これsshd_config(5)
マンページには次の内容があります。
認証キーコマンド
ユーザーの公開鍵を見つけるために使用される手順を指定します。プログラムは、グループや他の人が書き込めないルートが所有し、絶対パスとして指定する必要があります。
/usr/bin/get_ldap_ssh_key.sh
次の要件を満たしていることを確認してください。
sudo chown root:root /usr/bin/get_ldap_ssh_key.sh
sudo chmod 755 /usr/bin/get_ldap_ssh_key.sh