SSH ortak anahtar kimlik doğrulaması başarısız oldu

16

Bir sunucum var ve iki farklı kullanıcıyla SSH yapabilmek istiyorum. İlk kullanıcı için ortak anahtar kimlik doğrulaması ayarladım ve gayet iyi çalışıyor, ancak ikinci kullanıcı ile giriş yapamıyorum. authorized_keysDosya arasındaki fark , ikinci kullanıcının iki anahtarı olmasıdır (her ikisi de kimlik doğrulaması sırasında başarısız olur). Hem .ssh dizini hem de yetkili anahtarlar dosyasının 755 izni vardır. Ssh istemcisi kimlik doğrulaması yapmak istediğim anahtarı gönderir. Sorun ne olabilir?

ssh 
laci37
kaynak
Lütfen sunucuya ssh için iki kullanıcı için komutları ve ikinci kullanıcı için farklı anahtarları gösterin.
lord.garbage
Yukarıdakilerin davanızda çalışmasına sevindim. Ayrıca sadece şifre sıfırlama. Hesabı kilitleyen pam_tally varsa bir göz atmanızı tavsiye ederim. pam_tally2 --user userb --reset Bu, hesaptaki başarısız sayıları sıfırlar ve oturum açmanıza olanak tanır.
Tman

Yanıtlar:

18

İlk olarak, .ssh dizininin 700 izni olmalı ve yetkili_anahtarlar dosyası 600 olmalıdır.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

UserB için root köklü dosyalar oluşturduysanız şunları yapın:

chown -R userb:userb .ssh

Sorun devam ederse, ssh günlük dosyanızdaki çıktıyı sorunuza gönderin, yanıtı güncelleyeceğim.

Debian için:

less /var/log/auth

Redhat için:

less /var/log/secure
devnull
kaynak
chown -R userb:userb .sshuserbmevcut kullanıcınızla değiştirin . Ben de chown -R userb:userb .ssh/authorized_keys her durumda yaptım . Gerçekten yararlı cevap !!
IvRRimUm
5

Bu mesajı şurada buldum /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

İle userb için bir şifre belirledim sudo passwd userbve hesabın kilidini açtı.

laci37
kaynak
Bu, sistem hesabı olarak oluşturulan bir yedek kullanıcı için
çözümdü
..ve şimdi iki probleminiz var. şifrenin güvenli olduğunu umuyoruz.
tedder42
3

Benim için sshdgörmezden ~/.ssh/authorized_keysçünkü /homebölüm alışılmadık bir şekilde monte edilmiştir. Her şeyi denedim, doğru izinleri ayarladım ve sadece değiştirdikten sonra çalıştı sshd_config:

StrictModes no
idragosalex
kaynak
Bu benim için CentOS 7'de çalışıyordu. Ortak anahtarlı root girişi çalışıyor, ancak / home
itsafire
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.