StrictModes
включен по умолчанию в CentOS и других дистрибутивах.
Если вы создали файлы на хосте, который не работает, это наиболее вероятная причина этой проблемы.
Убедитесь, что ~/ssh/
на удаленной машине равно 700, а ~/.ssh/authorized_keys
установлено на 600.
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
Если это не решит проблему, проверьте свои журналы, чтобы увидеть, есть ли проблемы с SELinux, или просто переименуйте каталог с помощью:
$ restorecon -Rv ~/.ssh
Но если это проблема, у вас должны быть записи журнала в /var/log/audit
на удаленной машине.
Это net.ipv4.ip_forward=1
, обычно в /etc/sysctl.conf
, и его включение позволит маршрутизатору маршрутизировать из любой сети в любую другую, если нет ограничений.
Самый простой способ добиться желаемых ограничений — использовать iptables
правила FORWARD.
Например, если сетевой интерфейс для подсети 1 eno1
и для подсети 2 eno2
соответственно, вы можете добавить эти два правила iptables в самое начало набора правил FORWARD:
iptables -I FORWARD 1 -i eno1 -o eno2 -j DROP
iptables -I FORWARD 2 -i eno2 -o eno1 -j DROP
Перевод:
eno1
и будет выходить через eno2
, УДАЛИТЬ его. eno2
и будет выходить через eno1
, УДАЛИТЬ его. Поскольку вы не указали дистрибутив Linux, который используете в маршрутизаторе, проблема интеграции этих базовых -правил формы iptables
в любой инструмент управления брандмауэром более высокого уровня -, который у вас может быть (firewalld
, ufw
, многие другие )следует оставить в качестве упражнения для читателя.