SSH не прошел аутентификацию с открытым ключом


16

У меня есть сервер, и я хочу иметь возможность SSH с двумя разными пользователями. Я настроил аутентификацию с открытым ключом для первого пользователя, и она работает просто отлично, однако я не могу войти со вторым пользователем. Разница между authorized_keysфайлами заключается в том, что у второго пользователя есть два ключа (оба они не проходят проверку подлинности). Каталог .ssh и файл авторизованных ключей имеют разрешения 755. Клиент ssh отправляет ключ, с которым я хочу пройти аутентификацию. В чем может быть проблема?


Пожалуйста, покажите команды для двух пользователей и разные ключи для второго пользователя, которого вы используете для входа в ssh на сервер.
lord.garbage

Рад, что вышесказанное сработало в вашем случае. Помимо просто сброса пароля. Я бы посоветовал также посмотреть, если вы блокируете учетную запись pam_tally. pam_tally2 --user userb --reset Это сбросит счетчики с ошибками в учетной записи и позволит вам войти в систему.
Tman

Ответы:


18

Во-первых, у каталога .ssh должно быть 700 разрешений, а в файле author_keys - 600.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Если вы создали файлы с скажем root для userB, то также выполните:

chown -R userb:userb .ssh

Если проблема не устранена, опубликуйте вывод из вашего файла журнала ssh в своем вопросе, и я обновлю свой ответ.

Для Debian:

less /var/log/auth

Для Redhat:

less /var/log/secure

chown -R userb:userb .sshзаменить userbтекущим пользователем. Я тоже на chown -R userb:userb .ssh/authorized_keys всякий случай. Действительно полезный ответ !!
IvRRimUm

5

Я нашел это сообщение в /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

Я установил пароль для пользователя userb sudo passwd userb, и он разблокировал учетную запись.


это было решением для резервного пользователя, созданного в качестве системной учетной записи
Стюарт Кардалл

..и теперь у вас есть две проблемы. Надеюсь, что пароль в безопасности.
tedder42

3

Для меня sshdэто игнорирование, ~/.ssh/authorized_keysпотому что /homeраздел был смонтирован необычным способом. Я перепробовал все, я установил правильные разрешения, и он работал только после изменения в sshd_config:

StrictModes no

Это работало для меня на CentOS 7. Корневая регистрация с открытым ключом работала, но не для пользователей в / home
itsafire
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.