ssh PubkeyAuthentication funktioniert nicht für Benutzer außer root

678
Slava Shpitalny

Ich habe ein Problem mit einem Benutzer ssh mit dem Benutzer mw ohne Passwort.

Ich habe ssh-copy-id mw @ machine verwendet.

Ich habe an vielen Orten gesucht und viel gegoogelt, aber ich konnte immer noch keine Antwort finden.

Einige Infos:

  • Die /home/mwBerechtigungen: drwx------. 3 mw mw 109 Oct 18 09:29 mw
  • Die /home/mw/.sshBerechtigungen: drwx------. 2 mw root 61 Oct 18 09:23 .ssh
  • Die /home/mw/.sshVerzeichnisdateien Berechtigungen: -rw-------. 1 mw mw 744 Oct 18 09:23 authorized_keys -rw-------. 1 mw root 1702 Oct 17 17:48 id_rsa -rw-------. 1 mw root 406 Oct 17 17:48 id_rsa.pub

Einige sshd-Konfigurationen:

  • cat /etc/ssh/sshd_config | grep PubkeyAuthentication gibt: PubkeyAuthentication yes
  • cat /etc/ssh/sshd_config | grep AuthorizedKeysFile gibt: AuthorizedKeysFile .ssh/authorized_keys
  • Der /home/mw/.ssh/authorized_keysenthält den korrekten öffentlichen Schlüssel meines lokalen Computers, von dem aus ich versuchessh

Weitere nützliche Informationen:

  • ssh root@machinefunktioniert, funktioniert aber ssh mw@machinenicht ohne Passwort
  • Wenn ich mit root auf dem Computer /usr/sbin/sshd -D -p 2222und dann ssh -p 2222 mw@machineauf meinem Laptop laufe, funktioniert es ohne Passwort

Kann jemand bitte helfen?

0
Sie könnten `LogLevel` auf dem Server (in` sshd_config`) erhöhen und sehen, ob sshd eine Erklärung dafür gibt, warum die Authentifizierung des öffentlichen Schlüssels fehlgeschlagen ist. sborsky vor 7 Jahren 0
Ist das Heimatverzeichnis des mw-Benutzers in einem gemeinsam genutzten Dateisystem gespeichert, das von einem anderen Server bereitgestellt wird? Oder ein verschlüsseltes Dateisystem? Kenster vor 7 Jahren 0
Befindet sich das Verzeichnis `/ home / mw / .ssh` über dem lokalen oder dem entfernten Gerät? Wenn es sich um den Remote-Schlüssel handelt, sollte er nicht über den privaten Schlüssel verfügen. Wenn es sich um den lokalen Schlüssel handelt, wie lauten die Berechtigungen für das Verzeichnis und die Dateien auf dem Remote-Server? Auch die "root" -Gruppe könnte ein Problem sein. xenoid vor 7 Jahren 0
@xenoid Es ist über Remote-Maschine, es hat private, so dass die Maschine auch auf andere Maschinen ssh. Die Berechtigungen, die ich angezeigt habe, sind die Remote-Computer-Berechtigungen, nicht meine lokalen. Ich denke, da es mit anderen Benutzern funktioniert, gibt es kein Problem mit m lokalen Berechtigungen Slava Shpitalny vor 7 Jahren 0
@sborsky Ich habe die `LogLevel VERBOSE` in der` / etc / ssh / sshd_config` eingestellt und ein `tail -f` auf` / var / log / secure` gemacht. Das Ergebnis war: als ich versuchte, eine Verbindung herzustellen und es nach einem Kennwort gefragt wurde, wurde nichts protokolliert. Wenn ich die Verbindungsanfrage stornierte, war eine neue Protokollzeile vorhanden. `Verbindung von ***** port geschlossen **** wie erwartet. Slava Shpitalny vor 7 Jahren 0
@SlavaShpitalny Es könnte ein Problem mit der Berechtigung für diesen privaten Schlüssel auf Ihrem lokalen Server geben. xenoid vor 7 Jahren 0
@xenoid Wenn ich ssh auf dieselbe Maschine wie "root" ssh, funktioniert es ohne Passwort. Das Problem ist beim `mw`-Benutzer Slava Shpitalny vor 7 Jahren 0
Nach dem Setzen des `LogLevel DEBUG` schreit er mich an mit:` Berechtigte Schlüssel konnten nicht geöffnet werden '/home/mw/.ssh/authorized_keys': Berechtigung verweigert`. Slava Shpitalny vor 6 Jahren 0
Das Problem wurde mit der Antwort hier behoben: https://stackoverflow.com/questions/20688844/sshd-gives-error-could-not-open-authorized-keys-obwohl -permissions-seem-corre im Grunde habe ich `restorecon -FRvv ~ ausgeführt / .ssh` Slava Shpitalny vor 6 Jahren 0

1 Antwort auf die Frage

0
Slava Shpitalny

Die Lösung für mein Problem bestand darin, restorecon -FRvv ~/.sshwie hier vorgeschlagen: https://stackoverflow.com/questions/20688844/sshd-gives-error-could-not-open-authorized-keysaltough-permissions-seem-corre