Попытка сделать ssh на удаленной машине через пользователя sudo и получить ошибку, но при выполнении ssh через моего обычного пользователя получаю ошибку соединения. Вот процесс детализации.
case_1 - ssh от обычного пользователя - работает нормально
case_2 - ssh от пользователя Sudo - ошибка подключения
Авторизуйтесь на хосте через putty, используя NormalUser / Password
sudo для продвинутого пользователя с помощью sudo su - PowerUser
сгенерированный ключ ssh с помощью ssh-keygen. Получил закрытый ssh-ключ id_rsa & id_rsa.pub в HostMachine / PowerUser / .ssh.
скопируйте данные открытого ключа HostMachine / PowerUser / .ssh / id_rsa.pub в RemoteMachine / PowerUser / .ssh / авторизованные_коды
на HostMachine сделайте ssh PowerUser @ RemoteMaehchine. НЕ могу войти в RemoteMachine. Получение ниже ошибки
Является ли процесс упоминается в Case_2 это не разрешено в / протокол SSH Unix? Если так, то какой вариант использовать ssh для PowerUser.
Если не ограничено Unix / ssh, то, чего мне здесь не хватает.
Ошибка--:
debug2: we did not send a packet, disable method debug1: Next authentication method: publickey debug1: Trying private key: /lch/fxclear/PowerUser/.ssh/identity debug1: Offering public key: /lch/fxclear/PowerUser/.ssh/id_rsa debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 277 debug2: input_userauth_pk_ok: SHA1 fp 74:56:cd:eb:f5:00:32:22:9f:e6:42:38:b1:bc:45:b6:6e:00:2f:6e debug1: read PEM private key done: type RSA Connection closed by 10.81.37.35 Update_1--: пробовал аналогичный процесс с нового хост-сервера на тот же сервер назначения, аналогичное поведение для обоих пользователей, но ошибка разницы в битах, как показано ниже.
Ошибка--:
debug1: Unspecified GSS failure. Minor code may provide more information No Kerberos credentials available (default cache: KEYRING:persistent:11175) debug2: we did not send a packet, disable method debug1: Next authentication method: publickey debug1: Offering RSA public key: /lch/fxclear/PowerUser/.ssh/id_rsa debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg rsa-sha2-512 blen 279 debug2: input_userauth_pk_ok: fp SHA256:tSSIY3zE4zXhDddegqs4UvvfEGwjmHN54pNZWSekWMo Authentication failed. Я думаю, что здесь проблема с разрешением. Похоже, id_rsa & id_rsa.pub принадлежат root и не могут быть прочитаны.
Есть два возможных решения для вас:
Добавить пользователя в корневую группу ( не рекомендуется)
сменить владельца ключей используя chown
Наконец-то удалось решить эту проблему.
Оказалось, что в моей организации есть ограничения на уровне группы Unix, которые могут использовать ssh для удаленного входа в другой ящик.
«NormalUser» принадлежал группе (на удаленном хосте), где разрешен удаленный вход в систему через ssh, а не для группы «PowerUser».
На RemoteHost команда Unix добавила PowerUser в группу разрешенных ssh, и теперь она работает нормально.