Рейтинг:0

Аутентификация SSH PubKey не работает для одной учетной записи

флаг pk

Я настраиваю сервер и хочу включить аутентификацию по публичным ключам для двух моих друзей.У нас есть отдельные учетные записи, но есть учетная запись под названием сервер который запускает сервер FiveM и несколько cronjobs.

Аутентификация по открытому ключу работает нормально на учетных записях пользователей, но по какой-то причине не работает на сервер учетную запись, несмотря на то, что содержание ~/.ssh/authorized_keys на всех аккаунтах одинаково.

Это /etc/ssh/sshd_config:

Включить /etc/ssh/sshd_config.d/*.conf

Порт 8593
Протокол 2

MaxAuthTries 3
PubkeyAuthentication да
Аутентификация по паролю да
PermitEmptyPasswords нет
ВызовОтветАутентификация нет
KerberosAuthentication нет
GSSAPIAАутентификация №
Использовать PAM нет
AllowAgentForwarding нет
AllowTcpForwarding нет
X11Номер переадресации
Версия для печати
ClientAliveInterval 1800
РазрешениеТуннель нет
PermitRootЛогин нет

AcceptEnv ЯЗЫК LC_*

Подсистема sftp внутренний-sftp

Группа соответствия sftp_users
        ChrootDirectory %h
        AuthorizedKeysFile %h/.ssh/authorized_keys
        ForceCommand внутренний-sftp

Не могли бы вы мне помочь?

bocian85 avatar
флаг cn
проверьте `/var/log/auth.log` для получения информации о проблеме. Я подозреваю некоторую проблему с разрешениями (файл author_keys должен иметь правильного владельца и разрешения, предпочтительно 0600, а каталог .ssh должен быть 0700), также может быть опечатка в открытом ключе. Журнал должен пролить свет на проблему, и мы будем знать, где искать.
bocian85 avatar
флаг cn
также эта учетная запись может иметь отключенную оболочку - вы можете проверить это в файле `/etc/passwd`, таким образом, вы сможете использовать sudo для учетной записи, но не ssh для нее. Другое дело, что домашняя директория может быть где-то еще, а не в `/home`, но я предполагаю, что это не проблема, так как вы написали, что файл находится в `~/.ssh/` - делаем `cd ~` на эту учетную запись переместит вас в правильный домашний каталог
флаг pk
Я проверил ```/var/log/auth.log``` и увидел эту строку: ```24 июня 12:06:28 vps sshd[24443]: Аутентификация отклонена: неправильное владение или режимы для каталога /home/server``` Затем я проверил права собственности и режимы ```/home/server```, и группа по какой-то причине имела доступ на запись к нему. Я вернул его к исходным режимам, и теперь аутентификация pubkey работает. Я отмечаю это как решенное. Спасибо.
Рейтинг:1
флаг pk

Проверил /var/log/auth.log:

24 июня, 12:06:28 vps sshd[24443]: аутентификация отклонена: неправильное владение или режимы для каталога /home/server

/дом/сервер/ имел разрешения 775 вместо 755.

Бег sudo chmod g-w /home/сервер решил проблему.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.