Корневые каталоги Autofs с логинами без пароля
Вы можете изменить AuthorizedKeysFile на что-нибудь за пределами домашнего каталога, например / etc / ssh / keys /% u / authorized_keys . Тогда ключи будут доступны до монтирования / home /% u .
На странице руководства sshd_config :
AuthorizedKeysFile
Specifies the file that contains the public keys that can be used
for user authentication. The format is described in the AUTHO-
RIZED_KEYS FILE FORMAT section of sshd(8). AuthorizedKeysFile
may contain tokens of the form %T which are substituted during
connection setup. The following tokens are defined: %% is
replaced by a literal '%', %h is replaced by the home directory
of the user being authenticated, and %u is replaced by the user-
name of that user. After expansion, AuthorizedKeysFile is taken
to be an absolute path or one relative to the user's home direc-
tory. Multiple files may be listed, separated by whitespace.
The default is ``.ssh/authorized_keys .ssh/authorized_keys2''.
Это зависит от того, какой autofs монтируется. Это NFS? Какая модель безопасности? Если это безопасность AUTH_SYS (на основе IP), это должно сработать. Но если это krb5, то у SSH-сервера на хосте нет билета Kerberos для монтирования каталога.
Если у вас включен SELinux, вам может потребоваться разрешить монтирование домашних каталогов NFS через:
setsebool -P use_nfs_home_dirs=true
У меня была такая проблема на RHEL, и я нашел решение в /var/log/messages:
SELinux запрещает /usr/sbin/sshd доступ на чтение файла authorized_keys.#012#012***** Плагин catchall_boolean (89.3 уверенность) предлагает ******************#012#012Если вы хотите разрешить использовать домашние каталоги nfs#012То вы должны сообщить об этом SELinux путем включив булево значение 'use_nfs_home_dirs'.#012Вы можете прочитать man page for more details.#012Do#012setsebool -P use_nfs_home_dirs 1#012#012*****