SSH gagal otentikasi kunci publik

16

Saya memiliki server, dan saya ingin dapat SSH dengan dua pengguna yang berbeda. Saya telah menyiapkan otentikasi kunci publik untuk pengguna pertama, dan itu berfungsi dengan baik, namun, saya tidak bisa masuk dengan pengguna kedua. Perbedaan antara authorized_keysfile adalah bahwa, pengguna kedua memiliki dua kunci (keduanya gagal saat otentikasi). Direktori .ssh dan file kunci yang diotorisasi memiliki 755 izin. Klien ssh mengirim kunci, yang ingin saya otentikasi dengan. Apa yang bisa menjadi masalah?

ssh laci37
sumber
Tolong tunjukkan perintah untuk dua pengguna dan tombol berbeda untuk pengguna kedua yang Anda gunakan untuk ssh ke server.
lord.garbage
Senang hal di atas berhasil dalam kasus Anda. Selain hanya mengatur ulang kata sandi. Saya sarankan Anda juga melihat-lihat jika Anda mengunci akun secara pam_tally. pam_tally2 --user userb --reset Ini akan mengatur ulang jumlah gagal pada akun dan memungkinkan Anda untuk login.
Tman

Jawaban:

18

Pertama, direktori .ssh harus memiliki 700 izin dan file yang diotorisasi memiliki 600.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Jika Anda membuat file dengan mengatakan root untuk userB maka lakukan juga:

chown -R userb:userb .ssh

Jika masalah masih berlanjut, maka poskan output dari file ssh log Anda di pertanyaan Anda dan saya akan memperbarui jawaban saya.

Untuk Debian:

less /var/log/auth

Untuk Redhat:

less /var/log/secure
devnull
sumber
chown -R userb:userb .sshganti userbdengan pengguna Anda saat ini. saya lakukan chown -R userb:userb .ssh/authorized_keys berjaga-jaga juga. Jawaban yang sangat membantu !!
IvRRimUm
5

Saya menemukan pesan ini di /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

Saya telah menetapkan kata sandi untuk pengguna sudo passwd userb, dan itu membuka kunci akun.

laci37
sumber
ini adalah solusi untuk pengguna cadangan yang dibuat sebagai akun sistem
Stuart Cardall
..dan sekarang Anda memiliki dua masalah. berharap kata sandi itu aman.
tedder42
3

Bagi saya, sshdmengabaikan ~/.ssh/authorized_keyskarena /homepartisi dipasang dengan cara yang tidak biasa. Saya mencoba semuanya, saya menetapkan izin yang benar, dan itu hanya berfungsi setelah memodifikasi sshd_config:

StrictModes no
idragosalex
sumber
Ini berfungsi untuk saya di CentOS 7. login root dengan kunci publik berfungsi, tetapi tidak untuk pengguna di / rumah
itsafire