Intereting Posts
несколько файлов переименовать – шаблоны имен файлов Разделить один столбец на несколько столбцов с форматированным выводом Что случилось с этим правилом udev? Является ли индекс индексированного массива арифметическим расширением? Привязать USB-накопитель к домашней директории по требованию Сенсорный экран не реагирует на 4.4-rc7, но работает на 4.2. cat / dev / hidraw0 ничего не показывает У вас есть сценарий bash для ожидания пароля UFW: разрешать трафик только из домена с динамическим IP-адресом Греп для числа в строке Я хочу создать псевдоним для редактирования файла с помощью nano. Является ли это возможным? Установите беспроводной сетевой адаптер на Centos 7 Как настроить DHCP, чтобы загрузка была завершена даже без DHCP-сервера? В чем смысл Debian и Ubuntu? Как получить доступ к флеш-накопителям в режиме CLI? fsck не будет fsck (невозможно установить флаги суперблока)

CentOS 7 SSHD и автомонтированные домашние каталоги?

  • Создайте экспорт домашнего каталога на отдельный сервер.
  • Создайте второй локальный домашний каталог на тестовом сервере CentOS 7.
  • Убедитесь, что локальные и NFS-homedirs имеют одинаковые UID, GID и разрешения.
  • Поместите тот же файл .ssh / authorized_keys, используя открытый ключ из тестовой учетной записи на третьем сервере.
  • SSHD через systemctl ищет $OPTIONS , но переменная не задана в /etc/sysconfig/sshd .

Случай 1: Проверка входа SSH с использованием местного homedir. Не требуется пароль.

Случай 2: Проверка входа SSH с использованием NFS / autofs homedir. authorized_keys игнорируется, но работает пароль.

Случай 3: systemctl stop sshd и /usr/sbin/sshd для запуска SSHD на переднем плане. Никакой пароль не требуется ни с одним гомедиром.

Итак, что-то странно в отношении того, что система systemctl начала SSHD и NFS / autofs homedirs?

Что мне не хватает?

Это была вещь SELinux. Войдите на сервер NFS и выполните

 semanage fcontext -a -t ssh_home_t '/exports/[^/]+/\.ssh(/.*)?' restorecon -v -r /exports/$USER 

если вы используете свои ресурсы NFS из `/ exports '.