Почему sshd не заботится о том, что пользователь не владеет своим домашним каталогом, когда его логин не имеет пароля?
Если после создания соединения медленно, но это нормальная скорость после создания, у вас, скорее всего, будет проблема, что сервер выполняет обратный поиск DNS для клиента и что по какой-то причине он терпит неудачу.
В общем, при отладке этого вы также можете попробовать войти в систему с двух терминалов. При первом логине посмотрите на журнал sshd на сервере, в то время как вы пытаетесь войти со второго. Это дает вам больше информации о том, что сервер делает (или ждет).
Вы можете попытаться найти доказательство этого, поскольку причиной является обратный поиск DNS, установив один или оба из следующих в / etc / ssh / sshd_config :
UseDNS no
UsePAM no
и посмотреть, ускоряет ли это создание соединения. Если это так, вы часто можете оставить вещи таким образом, пока не будет решено (если вы заботитесь об этом).
Если это проблема обратного поиска DNS, это зависит от DNS-сервера, на который вы входите. Согласно Wikipedia не все IP-адреса имеют обратную запись, так как это не является фактическим требованием стандартов. Но, скорее всего, это какая-то проблема конфигурации.
Это немного сложнее, чем вы описываете (и вы опускаете многие важные детали, чтобы полностью ответить на этот вопрос). Но исходный код является хорошей отправной точкой:
- Сбой выдается только в том случае, если выполняется аутентификация с открытым ключом
- Родительские каталоги важны, и они «принимаются» только в том случае, если
-
sshdможетstat()это - каталог принадлежит зарегистрированному пользователю ИЛИ
rootв Linux (platform_sys_dir_uid( )позаботится об этом) - каталог недоступен для записи другим пользователем (бит записи может быть установлен только для владельца)
-
Это в основном соответствует вашим первым двум пунктам, но не третьему. В раунде будет что-то еще, что вы изменили или не заметили. Включите ведение журнала отладки на сервере и исследуйте его (или отправьте его в отредактированный вопрос).