Проблема с правами доступа.
Вам необходимо проверить разрешения для всех каталогов выше, включая домашний foobar
, а также для всех каталогов выше целевого каталога .ssh
на внешнем устройстве. За исключением foobar
и целевых каталогов .ssh
, все остальные должны принадлежать пользователю root и не доступны для записи кем-либо еще.
У вас также может быть проблема с SELinux. Вы можете проверить контекст безопасности файлов и каталогов SELinux с помощью флага -Z
:
.
[sheepd0g@dogpound ~]$ ls -ZA
drwxr-xr-x. root root system_u:object_r:home_root_t:s0..
drwxrwxr-x. sheepd0g sheepd0g unconfined_u:object_r:user_home_t:s0 20170620-auditlogs
-rw-rw-r--. sheepd0g sheepd0g unconfined_u:object_r:user_home_t:s0 random.dat
drwx------. sheepd0g sheepd0g unconfined_u:object_r:ssh_home_t:s0.ssh
Несколько замечаний:
Тем не менее, это хорошее место, чтобы посмотреть, если все остальное не работает. Вы можете достаточно легко проверить, находится ли SELinux в принудительном режиме, с помощью следующего:
[sheed0g@dogpound ~]$ sudo getenforce
Enforcing
Если вы подозреваете, что проблема связана с SELinux, вы можете переключить SELinux в разрешающий режим (политики включены, но никаких действий не предпринимается --только регистрация/аудит действий):
[sheepd0b@dogpound ~]$ sudo setenforce 0
[sheepd0b@dogpound ~]$ sudo getenforce
Permissive
Если проблема исчезнет, скорее всего, проблема в этом.
Обратите внимание, что SELinux НАМНОГО сложнее, чем представлено здесь. Если ваш.ssh/ находится в общей папке NFS, вам потребуется внести дополнительные изменения с логическими настройками для SELinux.
Вот два хороших справочника по SELinux:
APU2D4 — это система amd64
, поэтому соответствующий метапакет ядра -— linux-image-amd64
. В данном случае последняя часть соответствует архитектуре, но это не всегда так; см. пакет linux-latest
для подробной информации обо всех доступных метапакетах ядра -.
Чтобы гарантировать, что вы всегда получаете самое последнее ядро, после установки linux-image-amd64
вы всегда должны обновляться с помощью apt upgrade
или apt-get upgrade --with-new-pkgs
, чтобы изменения ABI ядра обрабатывались правильно.
В данном случае да. apt-get install linux-image-$(dpkg --print-architecture)
установит метапакет, зависящий от последнего ядра для данной архитектуры. Формат пакета.deb не позволяет указать зависимости, зависящие от архитектуры.