Как заставить пароль меньше войти в работу
Если аутентификация с открытым ключом не работает: удостоверьтесь это на стороне сервера, Ваш корневой каталог (~), ~/.ssh каталог, и ~/.ssh/authorized_keys файл, все перезаписываемы только их владельцем. В частности, ни один из них не должен быть перезаписываем группой (даже если пользователь является одним в группе). chmod 755 или chmod 700 в порядке, chmod 770 не.
Что проверить, когда что-то неправильно:
- Выполненный
ssh -vvvвидеть большую отладочную информацию. При регистрации вопроса, спрашивающего, почему Вы не можете соединиться с ssh, включать этот вывод (можно хотеть анонимизировать имена хостов и имена пользователей). - Если Вы можете, проверить журналы сервера, обычно в
/var/log/daemon.logили/var/log/auth.logили подобный. - Если аутентификация с открытым ключом не работает, проверьте полномочия снова, особенно группа укусила (см. выше).
Корневой каталог цели был 755 drwxr-xr-x. Изменение его для группы 775 drwxrwxr-x повредил установку пароля меньше.
-
1Та же проблема не сделала решил его все же. – 08.06.2015, 12:58
-
2Вы подразумеваете, что не можете получить работу входа в систему пароля меньше, даже после создания перезаписываемого группой каталогов? – tshepang 08.06.2015, 22:39
-
3ДА - см. unix.stackexchange.com/q/208152/11085, CentOS 7, 64-разрядный, где я пытаюсь войти в систему со своими id_rsa ключами, но его всегда сбоем. – 09.06.2015, 06:10
Убедившись в правильности разрешений, повторно отправил ключи, но это все равно не работало.
Затем я наткнулся на то, чего раньше не делал и не видел ни у кого упоминания.
Невозможно использовать -или разрешить _другое с включенной опцией sshfs (в fuse.conf)
После включения я запускал команды sshfs без sudo, и все работало отлично.
Предполагая, что RHEL/CentOS и у вас есть доступ администратора к удаленному серверу, на который пользователь newuserхочет подключиться по ssh.
Получите newuser'sсуществующие id_rsa.pubи приготовьте.
Следуйте инструкциям:
useradd newuser
mkdir /home/newuser/.ssh
vi /home/newuser/.ssh/authorized_keys
# copy newuser's id_rsa.pub into authorized_keys and save
chmod 640 /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh/
chmod 700 /home/newuser/
chown newuser:newuser -R /home/newuser/
Попробовать newuserвойти в систему.
authorized_keysне быть перезаписываемым группой? SSH отклоняет это из-за проблем безопасности? – Hey 15.04.2016, 19:10authorized_keysможет добавить их собственный ключ там и таким образом войти в учетную запись. Таким образом, только пользователю нужно разрешить. (Наличие перезаписываемого группой файлов на самом деле безопасно, если никакой другой пользователь не находится в той группе, но это трудно обнаружить надежно, когда составы группы могут прибыть из сетевых баз данных.) – Gilles 'SO- stop being evil' 15.04.2016, 19:30