- 在单独的服务器上创建主目录导出。
- 在测试 CentOS 7 服务器上创建第二个本地主目录。
- 确保本地和 NFS 主目录具有相同的 UID、GID 和权限。
- 使用第三台服务器上测试帐户的公钥放置相同的 .ssh/authorized_keys 文件。
- SSHD via
systemctl查找$OPTIONS,但变量未在 中设置/etc/sysconfig/sshd。
案例1:使用本地homedir测试SSH登录。无需密码。
案例 2:使用 NFS/autofs homedir 测试 SSH 登录。 authorized_keys 被忽略,但密码有效。
案例3:systemctl stop sshd并/usr/sbin/sshd在前台启动SSHD。两个 homedir 都不需要密码。
systemctl那么,启动的 SSHD 和 NFS/autofs 主目录的组合有什么奇怪的吗?
我缺少什么?
答案1
这是 SELinux 的事情。进入NFS服务器并执行
semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?'
restorecon -v -r /exports/$USER
假设您从“/exports”提供 NFS 共享。