Рейтинг:0

SSH отказывается разрешить конкретному пользователю входить в систему напрямую через ssh

флаг id

У меня есть конкретный пользователь (назовем его пользователь через этот пост) на хосте, который отображает следующие ошибки при попытке ssh через аутентификацию с открытым ключом:

Сбой запроса выделения PTY на канале 0
Прямой вход в систему запрещен

Я могу смягчить первую ошибку, используя ssh пользователь@хост "/bin/bash -i", но я не могу обойти вторую ошибку.

Что я пробовал:

  • Я могу судо -с (или же судо -я пользователю как root на хосте напрямую.
  • Пользователь заблокирован (пароль -l пользователь), я разблокировал и назначил пользователю пароль. Та же проблема. Однако я могу су - пользователь как любой другой пользователь после разблокировки учетной записи и применения пароля.
  • Я проверил /etc/ssh/sshd_config на сервере, Нет записей для Разрешить пользователей, Разрешить группы, DenyUsers, DenyGroups.
  • Я могу использовать ssh напрямую как root без проблем.
  • Я создал нового пользователя и также могу подключиться к нему напрямую по ssh.
  • Подтвержденный выбор ключа ssh и author_keys установлены правильно, однако я не думаю, что это ключевая проблема.
  • /etc/passwd показывает, что у пользователя есть /бин/баш набор для их оболочки.
  • /etc/security/access.conf полностью закомментирован без установки настроек.
  • перезапускал sshd много раз.
  • Здесь нет /etc/логин.блоки файл.
  • /var/журнал/безопасный, /var/журнал/сообщения, ни журналctl -fu sshd показывать только Сессия открыта тогда Сессия закрыта для пользователя пользователя
  • ssh пользователь@хост -vvvvvvv просто показывает Прямой вход в систему запрещен
  • перезагрузил хост.

Примечание: это система rhel, в которой еще не включены подписки.

Что дает? Почему я не могу получить доступ к этому

Рейтинг:0
флаг id

Догадаться. Это был написанный кем-то скрипт, который ограничивал доступ к хосту. Скрипт запускался после того, как кто-либо подключался к пользователю через ssh.

Это было реализовано в пользовательх ~/.ssh/authorized_keys.

Вот строка, которая отображалась в файле:

command="/home/user/script/that/was/causing/problems.sh", ssh-rsa ABC123hugepubliccipher==

После удаления команда = раздел, пользователи снова смогли подключиться по ssh.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.