Аутентификация клиента SSH как не пользователь root
Я использую keysym + команда в моем ~/.Xresources для прокрутки, каждый выстраивается в линию с SHIFT+UP и одной строкой вниз с SHIFT+DOWN:
.....................
URxvt*scrollBar:false
URxvt*scrollBar_right: false
URxvt.keysym.Shift-Up: command:\033]720;1\007
URxvt.keysym.Shift-Down: command:\033]721;1\007
Конфигурация ssh сервера реализована в файле, названном/etc/ssh/sshd_config. Необходимо открыть этот файл и проверить следующее:
1) Есть ли какая-либо из следующих инструкций?
AllowUsers ...
AllowGroups ...
DenyUsers ...
DenyGroups ...
Если так, необходимо будет изменить его для разрешения соединения как сами.
2) Есть ли инструкция, указывающая:
PasswordAuthentication no
Если существует, это означает, что аутентификация SSH может произойти только через криптографические ключи. Так как Вы, очевидно, не имеете один, это эффективно запрещает Вас от ssh'ing в систему.
Измените это на
PasswordAuthentication yes
так, чтобы можно было протестировать, является ли это целым решением проблемы. После того как Вы убедили себя работы ssh для Вас также, устанавливаете криптографический ключ для себя и выключаете PasswordAuthentication снова. В Сети существуют многие полезные руководства по тому, как использовать ключи, а не пароли для аутентификации.Сделайте это. Ваша безопасность значительно улучшится.
Для завершения этого теста необходимо будет перезапустить сервер SSH, иначе изменения, представленные в/etc/ssh/sshd_config, не войдут в силу. Выполнение, которое зависит от Вашей системы:
sudo service ssh restart
или sudo systemctl перезагрузка демона sudo systemctl перезапускают sshd
(первый - для Debian и производных, второго для Дуги Linux, Fedora, и в общих systemd системах).
3.) Есть ли инструкция
PermitRootLogin no
в то время как Вы пытаетесь войти в систему как корень? Если так, измените вышеупомянутое не в да.
Если это все еще не решает проблему, необходимо будет предоставить отладку подробной информации, которая может быть получена путем издания на клиентской машине
ssh me@my_pc -vv
который производит изрядный объем данных, полезных для этой задачи. Существует эквивалент (и намного более информативен из очевидных соображений безопасности) опция, которая будет выпущена на сервере: Вы должны сначала остановить сервис,
sudo service ssh stop
sudo systemctl stop sshd
и затем перезапустите его с
sudo /usr/sbin/sshd -Dd
sudo /usr/bin/sshd -Dd
снова для двух типов систем (я не уверен для systemd дистрибутивов кроме Arch, возможно, первая форма относится ко всем системам кроме Arch).
Это генерирует информацию, необходимую для отладки.
Не уверенный, какой Linux / Unix Вы используете. Я часто использую Ubuntu, где она похожа на это:
Вход в систему через SSH как обычный пользователь позволяется по умолчанию. Можно войти в систему
ssh -l myuser myhost
или
ssh myuser@myhost
Вы попробовали его как это? Если да, я могу думать о следующих общих причинах отказа:
- В зависимости от Вашего Linux / Unix, может быть необходимо добавить пользователя к определенной группе (например, ssh), чтобы позволить ему входить в систему.
- Также необходимо проверить, позволили ли Вы входить в пароли использования или использование открытых ключей только (в этом случае, Вы, возможно, должны генерировать ключ или указать его в то время как вход в систему).
- Вы, возможно, ограничили вход в систему определенного IP и используете другой.
Для отладки попытайтесь использовать -vvv при попытке войти в систему с ssh, поскольку это дает Вам много сообщений отладки о том, что пробует SSH и что происходит.