Tendo configurado uma máquina SuSE para alguns co-desenvolvedores, descobri que o SuSE faz permissões de usuário de forma diferente (todos os usuários sendo "usuários" do grupo, umask 022) do que a forma como estou acostumado com o RedHad / Gentoo tendo seu próprio grupo, umask 002).
Assim, acompanhei e excluí todos os usuários e os recriei, cada um com seu próprio grupo, e defini umask 002 globalmente.
No entanto, depois que fiz isso, a autenticação de pubkey do SSH não funciona mais.
Ele fez funcionar antes, e o diretório ~/.ssh faz ter o modo 700, e o arquivo ~(/.ssh/authorized_keys faz ter o modo 600 , mas o SSH ainda insiste em pedir uma senha, o que não foi feito antes do retrabalho.
O que eu senti falta?
O daemon ssh requer que toda a cadeia de acessos ao diretório de / a ~/.ssh/authorized_keys seja gravável apenas pelo usuário (e raiz) e, em particular, cada um deles deve ser não gravável em grupo. Um culpado comum é o diretório inicial, que deve ser gravável apenas pelo usuário (modo 700, 750 ou 755), mesmo que o usuário esteja sozinho em seu grupo.
Tags ssh permissions opensuse