SSH konnte die Authentifizierung mit öffentlichem Schlüssel nicht durchführen

16

Ich habe einen Server und möchte SSH mit zwei verschiedenen Benutzern ausführen können. Ich habe die Authentifizierung mit öffentlichen Schlüsseln für den ersten Benutzer eingerichtet und sie funktioniert einwandfrei. Ich kann mich jedoch nicht mit dem zweiten Benutzer anmelden. Der Unterschied zwischen der authorized_keysDatei besteht darin, dass der zweite Benutzer zwei Schlüssel hat (beide schlagen bei der Authentifizierung fehl). Sowohl das SSH-Verzeichnis als auch die Datei mit den autorisierten Schlüsseln verfügen über 755 Berechtigungen. Der ssh-Client sendet den Schlüssel, mit dem ich mich authentifizieren möchte. Woran könnte das liegen?

ssh laci37
quelle
Zeigen Sie die Befehle für die beiden Benutzer und die unterschiedlichen Schlüssel für den zweiten Benutzer an, mit dem Sie in den Server sshen.
lord.garbage
Ich bin froh, dass das oben Genannte in deinem Fall funktioniert hat. Außerdem nur das Passwort zurücksetzen. Ich würde raten, auch mal nachzuschauen, ob Sie das Konto pam_tally gesperrt haben. pam_tally2 --user userb --reset Hiermit werden die fehlgeschlagenen Zählungen für das Konto zurückgesetzt und Sie können sich anmelden.
Tman

Antworten:

18

Zunächst sollte das Verzeichnis .ssh über 700 Berechtigungen und die Datei authorized_keys über 600 Berechtigungen verfügen.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

Falls Sie die Dateien mit say root für userB erstellt haben, gehen Sie ebenfalls wie folgt vor:

chown -R userb:userb .ssh

Wenn das Problem weiterhin besteht, posten Sie die Ausgabe Ihrer SSH-Protokolldatei in Ihrer Frage, und ich aktualisiere meine Antwort.

Für Debian:

less /var/log/auth

Für Redhat:

less /var/log/secure
devnull
quelle
chown -R userb:userb .sshErsetzen Sie userbmit Ihrem aktuellen Benutzer. Ich habe chown -R userb:userb .ssh/authorized_keys nur für den Fall auch. Wirklich hilfreiche Antwort !!
IvRRimUm
5

Ich habe diese Nachricht gefunden in /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

Ich habe ein Passwort für userb mit gesetzt sudo passwd userbund es hat den Account freigeschaltet.

laci37
quelle
Dies war die Lösung für einen Sicherungsbenutzer, der als Systemkonto erstellt wurde
Stuart Cardall
..und jetzt hast du zwei Probleme. hoffe, dass das Passwort sicher ist.
Tedder42
3

Für mich sshdwurde das ignoriert, ~/.ssh/authorized_keysweil die /homePartition auf ungewöhnliche Weise gemountet wurde. Ich habe alles versucht, ich habe die richtigen Berechtigungen festgelegt, und es funktionierte erst nach dem Ändern in sshd_config:

StrictModes no
idragosalex
quelle
Dies funktionierte für mich unter CentOS 7. Die Root-Anmeldung mit öffentlichem Schlüssel funktionierte, aber nicht für Benutzer unter / home
itsafire