그룹의 사용자와 SSH 키 인증

Question

내 문제는 키 인증을 통한 ssh를 통한 로그인입니다. 이 작업은 지금까지 아주 잘 진행되었습니다. 퍼티가 작동합니다. 공개 키는 ~/.ssh 디렉토리에 저장되고 개인 키는 오른쪽에 있습니다.

하지만 로그인하려는 사용자 그룹에 사용자를 추가하면 지금까지 로그인 할 수 없습니다. 암호를 묻는 메시지가 표시되고 사용자의 암호 입력을 권장하지만 개인 키가 더 이상 사용되지 않습니다. 올바른 암호를 입력 한 후에도 올바르게 작동합니다.

/etc/group에서 사용자를 다시 제거하면 사용자는 다시 키로 로그인 할 수 있습니다.

전용 사용자 그룹에 적어도 한 명의 사용자가있는 경우 ssh 키 로그인이 더 이상 작동하지 않습니다.

누구나 제안 사항을 게시하고 여기에 게시한다면 매우 좋을 것입니다.

감사

스벤은

Answer 1

스푸핑 디렉토리의 권한과의 authorized_keys 파일을 확인하십시오. 그룹에 여러 사용자가 있고 디렉토리가 쓰기 가능한 그룹 인 경우, 키는 더 이상 사용되지 않습니다. /var/log/auth.log에서 서버에서 확인할 수 있습니다. 여기서 sshd 에이전트는 "인증 거부 됨 : 잘못된 소유권 또는 모드"와 같은 내용을보고해야합니다.

.ssh 디렉토리에는 권한 700이 있어야합니다 (사용자 만 읽을 수 있음). , 쓰기 및 실행). 파일 600 (사용자 만 읽고 쓸 수 있음)은 최상의 사용 권한입니다. 일부 구현에서 홈 디렉토리는 그룹 쓰기 가능일 수 없습니다.

모든 이유는 그룹에 파일을 쓸 수있는 경우 해당 그룹의 모든 사용자가 자신의 키를 추가하고 사용자로 로그인 할 수 있기 때문입니다.