我正在设置一个服务器,我想为我的两个朋友启用公钥身份验证。我们有单独的帐户,但有一个帐户server运行 FiveM 服务器和一些 cronjobs。
公钥认证在用户帐户上运行良好,但由于某种原因,它不在该server帐户上工作,即使所有帐户上的内容~/.ssh/authorized_keys都是相同的。
这是/etc/ssh/sshd_config:
Include /etc/ssh/sshd_config.d/*.conf
Port 8593
Protocol 2
MaxAuthTries 3
PubkeyAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
KerberosAuthentication no
GSSAPIAuthentication no
UsePAM no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
PrintMotd no
ClientAliveInterval 1800
PermitTunnel no
PermitRootLogin no
AcceptEnv LANG LC_*
Subsystem sftp internal-sftp
Match Group sftp_users
ChrootDirectory %h
AuthorizedKeysFile %h/.ssh/authorized_keys
ForceCommand internal-sftp
你能帮助我吗?
答案1
检查了/var/log/auth.log:
Jun 24 12:06:28 vps sshd[24443]: Authentication refused: bad ownership or modes for directory /home/server
拥有/home/server/的权限775而不是755。
运行sudo chmod g-w /home/server解决了该问题。