Настроив машину SuSE для нескольких co-разработчиков, я нашел, что SuSE делает полномочия пользователя по-другому (все пользователи быть группой "пользователи", umask 022), чем RedHad / хинду способ, которым я привык к (все пользователи, имеющие их собственную группу, umask 002).
Таким образом я продвинулся и удалил всех пользователей и воссоздал их каждый имеющий их собственную группу и устанавливающий umask 002 глобально.
Однако после того, как я сделал это, SSH pubkey аутентификация больше не работает.
Это действительно работало прежде, и ~/.ssh
каталог действительно имеет режим 700, и ~(/.ssh/authorized_keys
файл действительно имеет режим 600, но SSH все еще настаивает на том, чтобы просить пароль, который он не сделал перед переделыванием.
Что я пропускал?
ssh демон требует целой цепочки доступов каталога от /
кому: ~/.ssh/authorized_keys
чтобы быть перезаписываемым только пользователем (и корень), и в особенности каждый из них должен быть non-group-writable. Общий преступник является корневым каталогом, который должен быть перезаписываем только пользователем (режим 700 или 750 или 755), даже если пользователь является одним в его группе.