Czepialski SSH
SSH jest strasznie czepialski, jeżeli chodzi o prawa dostępu do plików z ~/.ssh/. Jak wiadomo, newralgicznym plikom, jak id_dsa czy authorized_keys najlepiej nadać uprawnienia 600 (-rw-------), a samemu katalogowi ~/.ssh/ – 700 (drwx------). Dzisiaj, po kilkunastu minutach wściekania się, gdy system nie chciał mnie autoryzować z użyciem klucza, przekonałem się, że nawet katalog domowy użytkownika musi być odpowiednio zabezpieczony. Otóż prawa 777 (drwxrwxrwx) dla /home/użytkownik (mniejsza z tym, kiedy je tak absurdalnie ustawiłem, bo nie pamiętam) nie są przez SSH mile widziane. W toku eksperymentów stwierdziłem, że najprawdopodobniej chodzi o to, żeby inni użytkownicy nie mieli możliwości zapisywania w naszym katalogu. Tym samym przywrócenie przyzwoitych 700 (drwx------) rozwiązało problem.
Wniosek: gdy SSH nie chce Cię autoryzować z użyciem klucza, a tylko hasłem, sprawdź uprawnienia, i to nie tylko w obrębie samego ~/.ssh/.
