Sur une Debian Lenny, je viens de configurer un compte avec "nogroup" (seule différence par rapport à mes comptes habituels)
et la connexion SSH par clef ne fonctionne pas - j'ai testé DSA et RSA. C'est OK par mot de passe.
Aucune erreur côté client
debug1: Offering public key: /home/[...]
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
J'obtiens ensuite:
debug1: Authentications that can continue: publickey,password
au lieu de
debug1: Server accepts key: pkalg [...]
Je n'ai pas trouvé de log pertinent côté serveur. Où dois-je chercher la raison du refus de la clef SSH ?
Quel est la signification de "nogroup" sur Debian ?
Évidemment si j'insiste sur ce groupe, c'est qu'un autre groupe "users" (le même que les autres users) corrige le problème !
Finalement la réponse: le /home n'est accessible que par ce groupe "users". Le "r-x" pour other n'est pas présent.
Voilà. Il suffit d'écrire les questions pour trouver une part des réponses.
En quoi le /home restreint empêche-t-il OpenSSH (qui est root avant authentification) d'aller lire le ".ssh/authorized_keys" ? Aurait-il déjà fait le fork/setuid à ce moment-là ?