Falha na autenticação de chave pública do SSH

16

Eu tenho um servidor e quero poder fazer o SSH com dois usuários diferentes. Eu configurei a autenticação de chave pública para o primeiro usuário e funciona muito bem, no entanto, não consigo fazer login com o segundo usuário. A diferença entre o authorized_keysarquivo é que, o segundo usuário tem duas chaves (ambas falham ao se autenticar). O diretório .ssh e o arquivo de chaves autorizadas têm 755 permissões. O cliente ssh envia a chave com a qual eu quero me autenticar. Qual poderia ser o problema?

ssh 
laci37
fonte
Por favor, mostre os comandos para os dois usuários e as chaves diferentes para o segundo usuário que você está usando para ssh no servidor.
Lr.garbage 22/10
Ainda bem que o acima funcionou no seu caso. Além de apenas redefinir a senha. Gostaria de dar uma olhada também se você tiver bloqueado pam_tally a conta. pam_tally2 --user userb --reset Isso redefinirá as contagens com falha na conta e permitirá que você faça o login.
Tman

Respostas:

18

Primeiro, o diretório .ssh deve ter 700 permissões e o arquivo allowed_keys deve ter 600.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Caso você tenha criado os arquivos com say root para userB, faça também:

chown -R userb:userb .ssh

Se o problema persistir, publique a saída do seu arquivo de log ssh na sua pergunta e atualizarei minha resposta.

Para o Debian:

less /var/log/auth

Para Redhat:

less /var/log/secure
devnull
fonte
chown -R userb:userb .sshsubstitua userbpelo seu usuário atual. eu fiz chown -R userb:userb .ssh/authorized_keys apenas no caso também. Resposta realmente útil !!
IvRRimUm
5

Encontrei esta mensagem em /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

Eu configurei uma senha para o usuáriob sudo passwd userbe desbloqueou a conta.

laci37
fonte
esta foi a solução para um usuário de backup criado como uma conta de sistema
Stuart Cardall
..e agora você tem dois problemas. espero que a senha seja segura.
tedder42
3

Para mim, sshdestava ignorando ~/.ssh/authorized_keysporque a /homepartição foi montada de uma maneira incomum. Eu tentei de tudo, configurei as permissões corretas e funcionou somente após modificar sshd_config:

StrictModes no
idragosalex
fonte
Este estava trabalhando para mim no CentOS 7. login root com a chave pública foi trabalho, mas não para os usuários em / home
itsafire
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.