对于我们的网络,我们有完全通过OpenLDAP进行管理的用户,并且使用NFS从中央服务器安装主目录。服务器A是主服务器,它是本地存在的/ home,它运行OpenLDAP服务器。服务器B装载这个,用户可以使用SSH密钥正常登录。用户也可以使用服务器A上的SSH密钥登录。共享/家庭和OpenLDAP的SSH密钥身份验证失败
服务器C的设置与服务器B完全相同。用户可以使用其OpenLDAP创建的凭据ssh登录,并且它们的/ home已正确挂载。但是,他们无法使用他们的ssh密钥。他们需要提交密码。
在服务器B和C之间几乎所有的配置文件都是相同的。所有服务器都运行CentOS7,并具有相同的/etc/nsswitch.conf,/ etc/ssh/sshd_config,/etc/nslcd.conf,system-auth和sshd PAM文件。
任何想法可能存在问题?
编辑:
上SSH详细输出类似于以下服务器B: debug1: Offering RSA public key: /home/me/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 279 但基于C相同部分的输出不给钥匙的答复: debug1: Offering RSA public key: /home/me/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
为了进一步增加奇怪性,尝试使用C作品上的详细标志手动启动sshd。似乎只有在systemd将其自动化时才会发生。
要弄清楚这样的问题了,有一个用户使用'-v'标志'ssh',最多三次。其中三个有很多调试输出,所以从一个开始。 –