- 別のサーバーにホームディレクトリのエクスポートを作成します。
- テストCentOS 7サーバーに2番目のローカルホームディレクトリを作成します。
- ローカルおよびNFSホームディレクトリに同じUID、GID、および権限があることを確認してください。
- テストアカウントの公開鍵と同じ.ssh/authorized_keysファイルを3番目のサーバーに配置します。
systemctl
クエリを介してSSHDを実行し$OPTIONS
ましたが、変数がに設定されていません/etc/sysconfig/sshd
。
ケース1:ローカルhomedirを使用してSSHログインをテストします。パスワードは必要ありません。
ケース2:NFS / autofs homedirを使用してSSHログインをテストします。 Authorized_keys は無視されますが、パスワードは有効です。
ケース3:フォアグラウンドでSSHDを起動しますsystemctl stop sshd
。/usr/sbin/sshd
homedirにはパスワードは必要ありません。
systemctl
それでは、ブートされたSSHDとNFS / autofsホームディレクトリの組み合わせに奇妙なことがありますか?
私は何を見逃していますか?
答え1
これはSELinuxに関するものです。 NFSサーバーに入り、実行してください。
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
「/exports」でNFS共有を提供するとします。