Puncte:0

Autentificarea SSH PubKey nu funcționează pe un cont

drapel pk

Configurez un server și am vrut să activez autentificarea pubkey pentru doi prieteni de-ai mei.Avem conturi separate, dar există un cont numit Server care rulează un server FiveM și câteva cronjob-uri.

Autentificarea pubkey funcționează bine pe conturile de utilizator, dar din anumite motive nu funcționează pe Server cont deși conținutul de ~/.ssh/authorized_keys este același în toate conturile.

Acesta este /etc/ssh/sshd_config:

Includeți /etc/ssh/sshd_config.d/*.conf

Portul 8593
Protocolul 2

MaxAuthTries 3
PubkeyAuthentication da
Autentificare prin parolă da
PermitEmptyPasswords nr
ChallengeResponseAuthentication nr
KerberosAuthentication nr
GSSAPIAutentificare nr
Utilizați PAM nr
AllowAgentForwarding nr
AllowTcpForwarding nr
X11Redirecționare nr
PrintMotd nr
ClientAliveInterval 1800
PermisTunnel nr
PermitRootLogin nr

AcceptEnv LANG LC_*

Subsistem sftp intern-sftp

Grupul de potriviri sftp_users
        ChrootDirectory %h
        AuthorizedKeysFile %h/.ssh/authorized_keys
        ForceCommand intern-sftp

Ma puteti ajuta va rog?

bocian85 avatar
drapel cn
verificați `/var/log/auth.log` pentru informații despre problemă. Bănuiesc că există o problemă de permisiuni (fișierul authorized_keys trebuie să aibă proprietarul și permisiunile corecte, de preferință 0600 și directorul .ssh trebuie să fie 0700) ar putea exista și o greșeală de scriere în cheia publică. Jurnalul ar trebui să arunce puțină lumină asupra problemei și am ști unde să căutăm.
bocian85 avatar
drapel cn
de asemenea, acest cont poate avea shell dezactivat - puteți verifica asta în fișierul `/etc/passwd`, astfel încât veți putea face sudo pe cont, dar nu ssh în el. Un alt lucru este că directorul de acasă poate fi în altă parte decât în ​​`/home`, dar presupun că aceasta nu este problema, deoarece ați scris că fișierul este în `~/.ssh/` - făcând `cd ~` pe acest cont te-ar muta să corectezi homedir
drapel pk
Am verificat ```/var/log/auth.log``` și am văzut această linie: ```24 iunie 12:06:28 vps sshd[24443]: Autentificare refuzată: proprietate proastă sau moduri pentru directorul /home/server``` Apoi am verificat proprietatea și modurile lui ```/home/server``` și grupul a avut acces de scriere la el din orice motiv. L-am revenit la modurile originale și acum pubkey auth funcționează. Marcez ca rezolvat. Mulțumesc.
Puncte:1
drapel pk

Verificat /var/log/auth.log:

24 iunie 12:06:28 vps sshd[24443]: Autentificare refuzată: proprietate proastă sau moduri pentru directorul /home/server

The /home/server/ avea permisiuni de 775 în loc de 755.

Alergare sudo chmod g-w /home/server a rezolvat problema.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.