Вопросы Теги

Включение аутентификации с открытым ключом для sshd сервера

"Более новые" версии amavisd-новых будут втискивать со временем. Я встречаюсь с этим о каждых 5-6 месяцах. Я не проследил проблему непосредственно, но это, кажется, проблема с установкой жемчуга, которая идет с RHEL/CentOS (который является тем, что я выполняю).

Я могу сказать Вам, что Вы захотите скорректировать дочернее время жизни вниз вполне немного, сказать 10-30 выполнений каждый, поскольку это, кажется, смягчает худшее из него. Также кажется, что штормы спама могут вызвать процесс немного горя и под большой нагрузкой, заставляют некоторых детей умирать.

Мне жаль, что я не имел больше, я мог сказать Вам, но это - то, что я имею. О, и Вы обновляете модули из CPAN? На Debian я полагаю, что это работает правильно, но на RHEL/CentOS это было зарегистрировано в течение некоторого времени для порождения всех видов горя. Если все остальное перестало работать, газаните на новейшей версии spamassassin в CPAN, который в прошлом также смягчил некоторые проблемы.

ОБНОВЛЕНИЕ:

Официальная страница упоминает несколько проблем, включая некоторые несовместимости между Сетью:: Сервер и более новые версии. Поскольку у меня нет номеров версий к ссылке, я предлагаю, чтобы Вы (a) получили версию amavis, который Вы используете от об/мин-q (b), используют CPAN для определения что версия Сети:: Сервер Вы работаете.

1
задан 15 March 2010 в 14:50
4 ответа

Христианин и Warner были на правильном пути, это была ошибка полномочий, но это был b/c корневого каталога, не .ssh каталога:

$# tail --f=n /var/log/secure
Mar 22 10:52:57 my_server2 sshd[6278]: Authentication refused: bad ownership or modes for directory /home/my_user

$# ls -la /home/my_user
drwxrwx--- 21 my_user my_user    4096 Mar 22  10:37 .
...

После chmod'луг каталог к 755 вход в систему работал правильно.

0
ответ дан 3 December 2019 в 17:26

Вы проверили разрешение файловой системы на обеих машинах? sshd немного требователен в отношении разрешения на папке .ssh и файлах в этой папке.

.ssh должен иметь 700, и файлы должны иметь 644 или меньше.

3
ответ дан 3 December 2019 в 17:26

Это решение этого будет простым предположением, что Вы не изменили sshd_config между серверами. Можно выполнить a diff против них, чтобы быть уверенным.

Как Christian сказал, полномочия обычно являются наиболее вероятной причиной.

Если полномочия точны, там будет несоответствием между частной и общедоступной парой ключей на одном из серверов.

1
ответ дан 3 December 2019 в 17:26

Так как очевидные ответы были точно даны, некоторые другие параметры отладки:

выполните разность между .ssh/authorized_keys на server1 и server2

Выполните sshd демона на переднем плане с входом, и он должен дать Вам объяснение для того, почему он отклонил аутентификационный ключ.

1
ответ дан 3 December 2019 в 17:26

Теги

Похожие вопросы