Доступ запрещен (открытый ключ) при создании нового пользователя для целей SSH

466
NullHypothesis

Я хотел создать нового пользователя на своем цифровом океаническом сервере, а затем войти в систему как этот пользователь, используя SSH, но я получаю ошибку «Отказано в доступе». Вот шаги, которые я попробовал.

На локальной машине:

#create a new key ssh-keygen -b 1024 -f userblue -t dsa chmod 600 userblue.pub  #copy the public key over to a temp dir on the target server using my root user/key scp userblue.pub root@mytargetserver -i id_rsa:/tmp

Теперь я захожу на целевой сервер от имени пользователя root, чтобы создать нового пользователя и скопировать открытый ключ для авторизованного ключа

#create a new user and make an .ssh dir for this user useradd -m -d /home/userblue -s /bin/bash userblue  su - userblue cd /home/userblue mkdir .ssh chmod 700 .ssh touch .ssh/authorized_keys chmod 600 .ssh/authorized_keys  #move the public key I created and add it to authorized_keys mv /tmp/userblue.pub /home/userblue/.ssh/ cat useable.pub >> /home/userblue/.ssh/authorized_keys

Теперь я выхожу и возвращаюсь на свой локальный компьютер, используя закрытый ключ пользователя для входа

ssh userblue@mytargetserver -i userblue

В доступе отказано (publickey)

Есть идеи, почему я получаю разрешение на отказ? Я попытался SSH с -vvv, но это совершенно греческий для меня. Понятия не имею, что искать.

0
использование 1 / dsa 2 / "only" 1024b - два слабых варианта безопасности imho. смотрите https://security.stackexchange.com/questions/5096/rsa-vs-dsa-for-ssh-authentication-keys/46781#46781 особенно "противное свойство" A.B 6 лет назад 0

1 ответ на вопрос

0
NullHypothesis

В моем файле / etc / sshd у меня был Match User, но моего нового пользователя, которого я создал, там не было, вот почему. После добавления еще одного "Userblue пользователя" все заработало!

Похожие вопросы