klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Загадка про Linux

Вот вам, товарищи линуксоиды и им сочувствующие, загадка.


  1. Берем свежеустановленную минимальную CentOS 7 или 8 с самыми что есть "искаробочными" дефолтными-раздефолтными настройками.

  2. Создаем в системе пользователя "vasya". Кладём в /home/vasya/.ssh/authorized_keys открытый SSH-ключ Васи. Проверяем права на папки-файлы внутри ".ssh". Убеждаемся, что Вася нормально заходит по ключу.

  3. Отключаем на SSH-сервере вход по паролю (PasswordAuthentication=no). Еще раз убеждаемся, что Вася нормально заходит по ключу.

  4. Продолжаем эксперимент.

  5. Создаем каталог(и) "/home/petya/.ssh/".

  6. Кладём в "/home/petya/.ssh/authorized_keys" открытый SSH-ключ Пети.

  7. Создаём в системе пользователя "petya".

  8. Проверяем права на папки-файлы внутри "/home/petya".

  9. Убеждаемся, что Петя ни хрена не может зайти по SSH, его ключ сервер не принимает.

Вопрос "на три": почему? Вопрос "на пять": как теперь минимальным количеством манипуляций таки впустить Петю в систему по SSH по его ключу?

Я-то знаю ответ. Это вам мозги размять на карантине. На всякий случай: разница между Васей и Петей только в последовательности действий. В одном случае мы сперва создали пользователя, а потом положили его ключ, в другом случае — наоборот. Права / владелец / группа на все папки-файлы выставлены корректно в обоих случаях.

И отгадка на ситуацию с проблемным баребоном вот из этого поста.

Там обнаружились аж три независимых беды. Отгорел контакт на разъеме с батарейкой, деградировал блок питания, что-то случилось то ли с самой SSDшкой, то ли со шлейфом. Потому что после замены блока питания и SSDшки на NVMe-шную все глюки исчезли.

Такие дела.

Tags: it, linux, загадки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 17 comments