私の問題は、キー認証を使用した ssh 経由のログインです。これはこれまでのところ非常にうまく機能しています。サーバーへのパテなどによるログインは機能します。公開鍵は ~/.ssh ディレクトリに保存され、秘密鍵は正しいです。
しかし、ログインしたいユーザーのグループにユーザーを追加すると、今のところログインできません。パスワード プロンプトが表示され、ユーザーのパスワードを入力するように求められますが、秘密鍵はもう使用されていません。正しいパスワードを入力すると、それも機能します。
/etc/group からユーザーを再度削除すると、ユーザーはキーを使用して再度ログインできるようになります。
ユーザーのグループに少なくとも 1 人のユーザーがいる場合のみ、ssh キーによるログインが機能しなくなります。
誰かが提案し、これをここに投稿する場合、それはとてもいいでしょう.
よろしく
スヴェン
.ssh ディレクトリと authorized_keys ファイルの権限を確認してください。グループに複数のユーザーがいて、ディレクトリがグループ書き込み可能である場合、キーは使用されなくなります。/var/log/auth.log からサーバー上で確認できます。sshd エージェントは「認証が拒否されました: 所有権またはモードが正しくありません」のようなものを報告する必要があります。
.ssh ディレクトリにはパーミッション 700 が必要です (ユーザーのみが読み取り、書き込み、および実行できます)。ファイルの場合、600 (ユーザーのみが読み書き可能) が最適なアクセス許可です。一部の実装では、ホーム ディレクトリをグループで書き込み可能にすることもできません。
これはすべて、ファイルがグループごとに書き込み可能である場合、そのグループ内の誰もが独自のキーを追加して、あなたとしてログインできるためです。