Você pode clicar na tag ssh
que você adicionou à sua pergunta e ela terá a opção de visualizar mais informações. Você verá uma página wiki de tags escrita sobre o SSH pelos usuários do site. A resposta que você deseja está na seção Solução de problemas do wiki da tag e também é abordada em esta discussão .
Em poucas palavras, esse é o comportamento padrão do SSH. Quando você fez um diretório inicial aninhado para USER2 dentro de outro diretório inicial para USER1, você teve que dar permissão de leitura e escrita ao USER2 no diretório inicial do USER1.
O SSH protege as chaves do usuário impondo o rwx ------ em $ HOME / .ssh e garantindo que apenas o proprietário tenha permissões de gravação para $ HOME. Se um usuário diferente do respectivo proprietário tiver permissão de gravação no diretório $ HOME, ele poderá modificar maliciosamente as permissões em $ HOME / .ssh, possivelmente sequestrando as chaves do usuário, known_hosts ou algo semelhante. Em resumo, as seguintes permissões em $ HOME serão suficientes para o SSH funcionar.
- rwx ------
- rwxr-x ---
- rwxr-xr-x
O SSH não funcionará corretamente e enviará avisos para os recursos de log se houver alguma variação de g + w ou o + w no diretório $ HOME. No entanto, o administrador pode substituir esse comportamento definindo StrictModes no
no arquivo de configuração sshd_config (ou similar), embora esteja claro que isso não é recomendado.