ssh PubkeyAuthentication не работает для пользователей, кроме root

522
Slava Shpitalny

У меня проблема с ssh на машине с пользователем mw без пароля.

Я использовал ssh-copy-id mw @ machine.

Я смотрел во многих местах и ​​много гуглил, но все еще не мог найти ответ.

Некоторая информация:

  • В /home/mwразрешении: drwx------. 3 mw mw 109 Oct 18 09:29 mw
  • В /home/mw/.sshразрешении: drwx------. 2 mw root 61 Oct 18 09:23 .ssh
  • В /home/mw/.sshфайлах каталог разрешения: -rw-------. 1 mw mw 744 Oct 18 09:23 authorized_keys -rw-------. 1 mw root 1702 Oct 17 17:48 id_rsa -rw-------. 1 mw root 406 Oct 17 17:48 id_rsa.pub

Некоторые конфигурации sshd:

  • cat /etc/ssh/sshd_config | grep PubkeyAuthentication дает: PubkeyAuthentication yes
  • cat /etc/ssh/sshd_config | grep AuthorizedKeysFile дает: AuthorizedKeysFile .ssh/authorized_keys
  • /home/mw/.ssh/authorized_keysСодержит правильный открытый ключ моей локальной машины, с которой я пытаюсьssh

Другая полезная информация:

  • ssh root@machineработает, но ssh mw@machineне работает без пароля
  • Если я запускаю с правами root на компьютере, /usr/sbin/sshd -D -p 2222а затем запускаю ssh -p 2222 mw@machineна своем ноутбуке, он работает без пароля

Может кто-нибудь помочь, пожалуйста?

0
Вы можете увеличить `LogLevel` на сервере (в` sshd_config`) и посмотреть, дает ли sshd какое-либо объяснение, почему произошел сбой аутентификации с открытым ключом. sborsky 6 лет назад 0
Домашний каталог пользователя mw хранится в общей файловой системе, которая монтируется с другого сервера? Или зашифрованная файловая система? Kenster 6 лет назад 0
Каталог `/ home / mw / .ssh` находится выше локального или удаленного? Если это удаленный, у него не должно быть закрытого ключа, а если это локальный, каковы права доступа к каталогу и файлам на удаленном? Также «корневая» группа может быть проблемой. xenoid 6 лет назад 0
@xenoid это по удаленной машине, у него есть частная, так что машина может подключиться к другим машинам. Разрешения, которые я показал, являются разрешениями удаленного компьютера, а не моими локальными. Я думаю, так как он работает с другими пользователями, нет проблем с м локальных разрешений Slava Shpitalny 6 лет назад 0
@sborsky Я установил `LogLevel VERBOSE` в` / etc / ssh / sshd_config` и выполнил `tail -f` в` / var / log / secure`. В результате: когда я пытался подключиться и запрашивал пароль, ничего не регистрировалось; если я отменял запрос на подключение, появлялась новая строка журнала `Соединение закрыто ***** портом **** [preauth] `как и ожидалось. Slava Shpitalny 6 лет назад 0
@SlavaShpitalny может быть проблема с разрешением для этого личного ключа на вашем локальном. xenoid 6 лет назад 0
@xenoid, когда я захожу на тот же компьютер, что и `root`, он работает без пароля. Проблема с пользователем `mw` Slava Shpitalny 6 лет назад 0
После установки `LogLevel DEBUG` он кричит мне:` Не удалось открыть авторизованные ключи '/home/mw/.ssh/authorized_keys': В доступе отказано`. Slava Shpitalny 6 лет назад 0
Исправлено с ответом здесь: https://stackoverflow.com/questions/20688844/sshd-gives-error-could-not-open-authorized-keys-although-permissions-seem-corre в основном я запускал `restorecon -FRvv ~ / .ssh` Slava Shpitalny 6 лет назад 0

1 ответ на вопрос

0
Slava Shpitalny

Решение моей проблемы состояло в том, чтобы выполнить restorecon -FRvv ~/.sshкак предложено здесь: https://stackoverflow.com/questions/20688844/sshd-gives-error-could-not-open-authorized-keys-although-permissions-seem-corre

Похожие вопросы