CentOS: SSH Pubkey Authentication ermöglichen
Advertisement
Kurztipp:
Wenn ihr euch in CentOS nicht per Public Key authentifizieren könnt, auch wenn der sshd korrekt konfiguriert ist und ihr in den Logs selbst mit DEBUG-Logging nichts finden könnt, kann es gut sein, dass euch SELinux einen Strich durch die Rechnung macht. Habt ihr den ~/.ssh-Ordner neu erstellt, ist es sehr wahrscheinlich, dass SELinux den Sicherheitskontext dieses Ordners nicht mag und deswegen die Public Key Authentication blockt. Um dies zu beheben gibt es zwei Wege:
- Die sanfte Methode wäre es, den Sicherheitskontext wiederherzustellen. Dies bewirkt folgender Befehl:
Den ihr als entsprechender User ausführen müsst.
- Die Holzhammermethode wäre es, SELinux entweder auf "permissive" zu stellen oder es ganz abzuschalten. Ersteres ginge so (als root):
Um SELinux ganz abzuschalten, müsstet ihr anstelle von "permissive" ein "disabled" setzen und anschliessend rebooten.