16 Feb 2021
StrictsModes Yes影响的原因StrictsModes默认为启用,用来控制sshd是否在处理用户登入之前来检查相关文件和家目录的权限。
详细规则:
所以基本上检查权限就检查以上三个即可。并不推荐将StrictsModes修改为No,因为将自己的公钥文件设定为全局可写,是很危险的事情。
selinux影响的原因selinux默认给sshd有一个policy,关于文件方面,都是有固定的位置给授权了lable,一般情况下,不会影响密钥认证的过程。
但是以下情况会影响:
此时因为修改了sshd密钥认证文件的位置,所以默认的sshd的selinux policy就无法正确的给文件正确的lable,所以此时需要我们手动来修正,具体的修正过程,见selinux sshd public key lable