Пока Ваши переключатели и закрытый интерфейс Вашего маршрутизатора поддерживают 802.1q, затем необходимо согласиться с переключателями L2. Я соединил сети, очень похожие на эту использующую дешевую Cisco L2 переключатели, подключенные к работе pfSense встроенной Alix 2d3 плата. Я могу создать и уничтожить VLAN на маршрутизаторе по желанию и поддержать очень мелкомодульный ACLs относительно того, какой трафик позволяется каждому VLAN.
Когда я реализовал это, я использовал 2950-е Cisco Catalyst. У Вас будет один переключатель, служащий "ядром". Этот переключатель будет иметь один 802.1q соединительная линия к Вашему маршрутизатору и одному (или больше) 802.1q соединительные линии к каждому из других переключателей. Все порты доступа (порты, с которыми соединяются оконечные системы) будут членскими портами, с которых снимают метку, любого VLAN, которому их нужно присвоить.
Что насчет сообщения, которое отображается дважды в журналах отладки:
В аутентификации отказано: неправильное владение или режимы для каталога / root
Исправьте разрешения для / root
и посмотрите, куда это вас приведет.
Проблема была напечатана в вашем журнале:
Authentication refused: bad ownership or modes for directory /root
Проверьте разрешения домашнего каталога пользователя root, / root
.
Пример рабочих разрешений из live server:
error@www ~ $ ls -ld /root
drwx------. 6 root root 4096 Oct 16 19:12 /root
Более подробный ответ можно найти в этом сообщении блога: http://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/
Его TL; DR-версия (разрешения довольно специфичны):
chmod go-w /home/your-user
chmod 700 /home/your-user/.ssh
chmod 600 /home/your-user/.ssh/authorized_keys*
Дополнительно , если домашний каталог вашего пользователя является символической ссылкой, вы хотите перейти по ней и также использовать команду chmod go-w / chmod 755.
У меня был точно такой же случай: неправильное владение / xxx
(верхняя папка).
В моем случае были выполнены все остальные обычные требования ssh:
w
'для перехода куда угодно (группа или другие) .ssh
.ssh / authorized_keys
И все же sshd -d
сеанс постоянно показан
Authentication refused: bad ownership or modes for directory /xxx
Единственное несоответствие, которое я обнаружил, заключается в том, что / xxx / yyy
принадлежал root
, а / xxx
принадлежал " aUser
".
Я сделал root
a chown root: root / xxx
И ошибка исчезла.