Проблема заключалась в файле hosts.
vpn eth1: 0.0.0.0/0 ipsec, routeback
Проблема с правами доступа.
Вам необходимо проверить разрешения для всех каталогов выше, включая домашний foobar
, а также для всех каталогов выше целевого каталога .ssh
на внешнем устройстве. За исключением foobar
и целевых каталогов .ssh
, все остальные должны принадлежать пользователю root и не доступны для записи кем-либо еще.
У вас также может быть проблема с SELinux. Вы можете проверить контекст безопасности файлов и каталогов SELinux с помощью флага -Z
:
[sheepd0g@dogpound ~]$ ls -ZA
drwxr-xr-x. root root system_u:object_r:home_root_t:s0..
drwxrwxr-x. sheepd0g sheepd0g unconfined_u:object_r:user_home_t:s0 20170620-auditlogs
-rw-rw-r--. sheepd0g sheepd0g unconfined_u:object_r:user_home_t:s0 random.dat
drwx------. sheepd0g sheepd0g unconfined_u:object_r:ssh_home_t:s0.ssh
Несколько замечаний:
Тем не менее, это хорошее место, чтобы посмотреть, если все остальное не работает. Вы можете достаточно легко проверить, находится ли SELinux в принудительном режиме, с помощью следующего:
[sheed0g@dogpound ~]$ sudo getenforce
Enforcing
Если вы подозреваете, что проблема связана с SELinux, вы можете переключить SELinux в разрешающий режим (политики включены, но никаких действий не предпринимается --только регистрация/аудит действий):
[sheepd0b@dogpound ~]$ sudo setenforce 0
[sheepd0b@dogpound ~]$ sudo getenforce
Permissive
Если проблема исчезнет, скорее всего, проблема в этом.
Обратите внимание, что SELinux НАМНОГО сложнее, чем представлено здесь. Если ваш.ssh/ находится в общей папке NFS, вам потребуется внести дополнительные изменения с логическими настройками для SELinux.
Вот два хороших справочника по SELinux:
SSH жалуется не просто так. Каталог ~/.ssh/
доступен для -записи всем, и поэтому любой может изменить его.
Если это не проблема для вас, вы можете установить StrictModes no
в sshd_config
, и он все равно будет использоваться. Не забудьте перезапустить службу sshd
после изменения.
В моем случае (на Lenovo NAS )смена разрешений не помогла, но привязка монтирования решила проблему.
Вместо
ln -s /pool/secure/ssh .ssh
Я сделал
mkdir -m 700.ssh
mount --bind /pool/secure/ssh .ssh