Public-Key-Authentifizierung bei FreeNAS


Ich hatte das Problem, dass ich mich an meinem FreeNAS-System nicht per Public Key authentifizieren konnte. Stellt sich raus: sshd mag es nicht so gerne, wenn zu viele User Schreibrechte auf dem Verzeichnis haben, wo es seine authorized_keys ablegt.

Die Lösung steht dort: https://forums.freenas.org/index.php?threads/cant-get-public-key-authentication-to-work.20119/#post-114282

In der Web-GUI von FreeNAS ruft man die Einstellungen für den Benutzer auf, der sich per Key anmelden soll. Dort gibt es ein Feld für den Public Key. Hier kommt dieser rein. Und dann stellt man weiter unten ein, dass nur der User Schreibrechte in diesem Verzeichnis hat, nicht seine ganze Usergruppe.

Screen Shot 2017-07-21 at 15.56.44

Geht auch über das CLI. Dann halt

sudo chmod -R 755 /pfad/zum/userhome/

Man kann übrigens beliebig viele Keys in das Feld „SSH Public Key“ eintragen. Auch wenn die GUI suggieriert, dass nur einer da reingehört.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s