對於我們的網絡,我們有完全通過OpenLDAP進行管理的用戶,並且使用NFS從中央服務器安裝主目錄。服務器A是主服務器,它是本地存在的/ home,它運行OpenLDAP服務器。服務器B裝載這個,用戶可以使用SSH密鑰正常登錄。用戶也可以使用服務器A上的SSH密鑰登錄。共享/家庭和OpenLDAP的SSH密鑰身份驗證失敗
服務器C的設置與服務器B完全相同。用戶可以使用其OpenLDAP創建的憑據ssh登錄,並且它們的/ home已正確掛載。但是,他們無法使用他們的ssh密鑰。他們需要提交密碼。
在服務器B和C之間幾乎所有的配置文件都是相同的。所有服務器都運行CentOS7,並具有相同的/etc/nsswitch.conf,/ etc/ssh/sshd_config,/etc/nslcd.conf,system-auth和sshd PAM文件。
任何想法可能存在問題?
編輯:
上SSH詳細輸出類似於以下服務器B: debug1: Offering RSA public key: /home/me/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 279 但基於C相同部分的輸出不給鑰匙的答覆: debug1: Offering RSA public key: /home/me/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
爲了進一步增加奇怪性,嘗試使用C作品上的詳細標誌手動啓動sshd。似乎只有在systemd將其自動化時纔會發生。
要弄清楚這樣的問題了,有一個用戶使用'-v'標誌'ssh',最多三次。其中三個有很多調試輸出,所以從一個開始。 –