O SSH falha com 'Desconexão recebida' somente para usuários selecionados


1

Eu tenho o seguinte problema:

ao tentar ssh para um servidor remoto usando um usuário específico, a resposta do servidor é

Desconexão recebida de ***: 11:

Desconectado do ***

se eu tentar conectar com um nome de usuário aleatório ou root, o servidor responde (normalmente, eu suponho!) pedindo a senha

senha do root @ ***:

Se eu tentar conexões usando lftp ou sftp, o mesmo acontece: a conexão é descartada imediatamente para o usuário selecionado Isso me faz pensar se os usuários em questão estão na lista negra do servidor. Isso é possível? O que mais poderia ser a causa desse comportamento estranho?

Adicionado a isso, aqui está outro fato estranho: se tentando ftp para o servidor remoto usando um cliente FTP (por exemplo, FileZilla) a conexão é aceita! Poderia ser um problema de protocolo?

Muito obrigado pela ajuda.


Como o log detalhado se parece? ssh -vvv user@host?
Jakuje

Obrigado pela sugestão ... Eu olhei para as informações de depuração e parece que havia uma incompatibilidade com minhas chaves públicas. Eu tive que remover id_rsa e id_rsa.pub e funcionou. Basicamente, algo estava forçando a autenticação usando a chave pública em vez da senha ... Por que isso aconteceria?
AlexP

Eu tive que excluir os arquivos de chave pública ou forçar o lftp a ignorar a autenticação do pubkey via ssh (a depuração mostrou que o ssh estava tentando se conectar ao pubkey). Eu acho que houve uma série de tentativas rejeitadas usando o pubkey antes que o servidor decidisse quebrar a conexão para que a senha auth nunca entrasse em ação.
AlexP

Respostas:


3

Sim bloqueio de nível de usuário é muito possível via configuração sshd

O arquivo é / etc / ssh / sshd_config

DenyUsers Arjun @ hostname

Espero que isso tenha ajudado


0

Verifique as permissões do diretório / home. Deveria ser

  • drwxr-xr-x. 9 root root 113 Jun 28 22:57 home

e, em seguida, o detalhe do diretório inicial:

  • drwxr----- 5 user group 124 May 18 17:00 User drwx------ 2 user group 29 May 18 12:05 .ssh -rw------- 1 user group 2235 Jun 28 23:09 authorized_keys



Minhas mensagens de erro nos logs

/ var / log / secure & gt; sshd [22565]: error: Desconexão recebida de X.X.X.X: 14: Não há métodos de autenticação suportados disponíveis [preauth]

No lado do cliente

ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey).
No lado do servidor

  • service sshd stop

  • execute o modo de depuração sshd:

  • /usr/sbin/sshd -ddd

    ... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.