ssh PubkeyAuthentication nie działa dla użytkowników innych niż root

0

Mam problem z ssh na maszynę z użytkownikiem mw bez hasła.

Użyłem ssh-copy-id mw @ machine.

Szukałem w wielu miejscach i dużo googlowałem, ale wciąż nie mogłem znaleźć odpowiedzi.

Niektóre informacje:

  • Te /home/mwuprawnienia: drwx------. 3 mw mw 109 Oct 18 09:29 mw
  • Te /home/mw/.sshuprawnienia: drwx------. 2 mw root 61 Oct 18 09:23 .ssh
  • Uprawnienia do /home/mw/.sshplików katalogowych: -rw-------. 1 mw mw 744 Oct 18 09:23 authorized_keys -rw-------. 1 mw root 1702 Oct 17 17:48 id_rsa -rw-------. 1 mw root 406 Oct 17 17:48 id_rsa.pub

Niektóre konfiguracje sshd:

  • cat /etc/ssh/sshd_config | grep PubkeyAuthentication daje: PubkeyAuthentication yes
  • cat /etc/ssh/sshd_config | grep AuthorizedKeysFile daje: AuthorizedKeysFile .ssh/authorized_keys
  • /home/mw/.ssh/authorized_keysZawiera prawidłowy klucz publiczny moim komputerze lokalnym, z którego staram sięssh

Inne przydatne informacje:

  • ssh root@machinedziała, ale ssh mw@machinenie działa bez hasła
  • Jeśli uruchomię z rootem na komputerze, /usr/sbin/sshd -D -p 2222a następnie uruchomię ssh -p 2222 mw@machinena moim laptopie, działa to bez hasła

Czy ktoś może pomóc?

Slava Shpitalny
źródło
Możesz zwiększyć wartość LogLevelna serwerze (w sshd_config) i sprawdzić, czy sshd daje jakieś wyjaśnienie, dlaczego nie powiodło się uwierzytelnianie klucza publicznego.
sborsky
Czy katalog domowy użytkownika mw jest przechowywany we współdzielonym systemie plików, który jest zamontowany z innego serwera? A może zaszyfrowany system plików?
Kenster
Czy /home/mw/.sshkatalog znajduje się powyżej lokalnego lub zdalnego? Jeśli jest to zdalny, nie powinien mieć klucza prywatnego, a jeśli jest to lokalny, jakie są uprawnienia do katalogu i plików na pilocie? Problemem może być także grupa „root”.
ksenoid
@ xenoid jest nad zdalną maszyną, ma prywatną, więc maszyna może również ssh do innych maszyn. Uprawnienia, które pokazałem, to uprawnienia do komputera zdalnego, a nie moje lokalne. Sądzę, że ponieważ działa z innymi użytkownikami, nie ma problemu z m lokalnymi uprawnieniami
Slava Shpitalny
@sborsky Ustawiłem LogLevel VERBOSEw /etc/ssh/sshd_configi zrobiłem tail -fna /var/log/secure. Wynik był taki: kiedy próbowałem się połączyć i poprosił mnie o hasło, nic nie zostało zarejestrowane, jeśli anulowałem żądanie połączenia, pojawił się nowy wiersz dziennika Connection closed by ***** port **** [preauth]zgodnie z oczekiwaniami.
Slava Shpitalny

Odpowiedzi: