Каково различие между lhome и домой, и это заставляет мою ключевую аутентификацию SSH перестать работать?

/lhome не стандартный каталог. Это - локальная установка. Спросите своего системного администратора.

RHEL использует SELinux. Возможно что местоположение не по умолчанию /lhome так или иначе вызвал неправильную установку контекстов защиты SELinux, которая заставляет сервер SSH не мочь считать ключи ~/.ssh/authorized_keys. Будут записи в системных журналах (/var/log/messages) если это происходит. Посмотрите Ошибку Red Hat 499343.

Чтобы позволить ключам SSH, которые будут считаны, выполняет следующую команду:

restorecon -R -v ~/.ssh

Хотя я ответ +1'd Gilles, существует немного больше для добавления к его ответу, чтобы заставить его завершиться.

Во-первых, удостоверьтесь владение и полномочия на .ssh и authorized_keys Ваш пользователь и только доступный Вашим пользователем.

SELinux был сказан Redhat это /home/ используется для корневых каталогов пользователя. Если Вы хотите измениться / добавляют к тому (как я часто делаю), существует изменение, которое можно внести, чтобы позволить SELinux распознавать альтернативный каталог как корневой каталог.

От/etc/selinux/semanage.conf:

# usepasswd check tells semanage to scan all pass word records for home directories
# and setup the labeling correctly.  If this is turned off, SELinux will label /home 
# correctly only.  You will need to use semanage fcontext command.  
# For example, if you had home dirs in /althome directory you would have to execute
# semanage fcontext -a -e /home /althome

Таким образом, Вы могли работать semanage fcontext -a -e /home /lhome затем повторно выполненный restorecon -RFv /lhome Это должно решить проблему.

Спросите своего системного администратора.

В некоторых компаниях и университетах / дома есть сетевой профиль пользователя, поэтому вы можете войти в любой компьютер Linux в сети и получить доступ к тому же набору файлов, не беспокоясь о запуске сценариев для синхронизации файлов. к центральному файловому серверу.

Однако работа с сетевым каталогом требует затрат. Дисковый ввод-вывод становится сетевым вводом-выводом с более низкой пропускной способностью и большей задержкой. По этой причине у нас также есть / lhome, который по соглашению является местом для хранения пользовательских файлов, которые обычно сохраняются в / home, но влекут за собой неприемлемые сетевые затраты. Я использую свою директорию / lhome для svn checkouts и директорий сборки.

Быстрый пример:

SVN checkout to /home
real    7m11.669s
user    0m16.634s
sys     0m22.194s

SVN checkout to /lhome
real    0m23.729s
user    0m6.730s
sys     0m1.814s

Это может указывать на некоторые проблемы с конфигурацией общего сетевого файлового ресурса или архитектуры LAN, но если сетевой файловый ресурс не работает как прокси и не кэширует общие файлы, запрашиваемые другими пользователями, производительность сохранение на локальный диск, вероятно, не превысит сетевой файловый ресурс.