Ssh üzerinden ev sahibi olmak için giriş yapamıyorum, authlog'da 'Bağlantı kapatıldı' bölümüne bakın.

1

Bir kullanıcının sürekli dağıtım amacıyla bir Linux sunucusuna uzaktan erişmesine izin vermeye çalışıyorum, ancak genel anahtarın kurulmasına rağmen kullanıcının neden ana bilgisayara bağlanamadığından emin değilim.

Ana makinede, kullanıcının ~/.sshklasöründe aşağıdaki dosyalar bulunur :

  • authorized_keys
  • config
  • github.project1.key

Bu dosyalar ve içerikleri, bağlanabileceğimiz başka bir ana bilgisayardaki kullanıcının ssh klasörünün içeriğiyle eşleşir.

Uzak ana bilgisayardan bağlantı şu şekilde test edilir (gerçek değerler değil)

ssh validuser@devhost -i ~/.ssh/myprivatekey.key

Bunun için biz alırız:

Permission denied (publickey)

Ana bilgisayardaki durumu analiz etmeye çalışırken /var/log/auth.log, bu girişin göründüğünü gördüm:

Oct 16 14:59:10 devhost sshd[24020]: Connection closed by 62.70.23.213 port 51759 [preauth]

İşin garibi, ssh sırasında geçersiz bir kullanıcı (ana bilgisayarda hesap yok) denerse, şunu alıyorum:

Oct 16 15:11:17 devhost sshd[24069]: Invalid user xubuntu from 67.70.26.223
Oct 16 15:11:17 devhost sshd[24069]: input_userauth_request: invalid user xubuntu [preauth]
Oct 16 15:11:17 devhost sshd[24069]: Connection closed by 62.70.23.213 port 51888 [preauth]

Dikkat edilecek diğer şeyler:

  • varsayılan kullanıcı ubuntu, hangisine erişebileceğimizi
  • yok /etc/nologin
  • Söyleyebildiğim kadarıyla /etc/passwd, kabuk olarak belirtilen bash bazında giriş yapılmasına izin verildi.
  • ev sahibi barındırılan bir Ubuntu tabanlı VM'dir

Bir fikri olan var mı?

linux  ubuntu  ssh  authentication  public-key 
Andre M
kaynak

Yanıtlar:

1

Is sshhizmet uzak (Ubuntu) makinede çalışan? Şununla test et: sudo service ssh status

Yüklü değilse şununla ekleyin: sudo apt-get install open-ssh server

Gerekirse servisi aşağıdaki şekilde yapılandırabilirsiniz:

sudo vi /etc/ssh/sshd_config

ancak bu dosyayı düzenlemeden önce ne yapmak istediğinizi bildiğinizden emin olun.

Hizmeti yeniden başlatmak için şunları yapın:

sudo service ssh restart.

marshki
kaynak
0

authorized_keysDosyanın bir karşılaştırmasını yaparak, kopyalandığı ana bilgisayardaki ile tam olarak eşleşmediği anlaşıldı (4 byte fark). İçeriğin kopyalanması, giriş yapılabilmesine neden oldu.

/var/log/auth.logDosyanın anahtarın geçersiz olduğu konusunda silinmiş olmasını umuyordum , ancak bunun günlük düzeyini ayarlayarak elde edilebileceğine inanıyorum /etc/ssh/sshd_config(varsayılan olarak INFO'ya).

Andre M
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.