У меня есть сервер CentOS, и я пытаюсь настроить SSH-соединение с использованием открытого ключа SSH . Что я сделал:
Я зарегистрирован как root , я создал пользователя с именем User00 в группе mysshUsers Но затем на клиентской машине я не могу подключиться к серверу, проверяя файлы журналов SSH, которые я получаю:
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Итак, меня беспокоит, почему, если я скажу, что мой пользователь - User00
, в файлах журналов отображается как если root
пытается подключиться?
Насколько мне известно, SSH не любит подключения в качестве Root, и поэтому я получаю «uid> = 1000», не встреченное пользователем «root»
, поэтому я начинаю думать, что я не настраиваю пользователи в хорошем смысле
Я уже пробовал редактировать правила PAM (это не очень хорошая практика), но затем я получаю еще одну ошибку при подключении, в ней говорилось что-то вроде: неверный пароль
какой пароль? Итак, я вернулся и снова включил правило PAM, потому что мне не нужны такие небезопасные вещи на сервере
EDITED:
Точно, я пытался настроить cloud9 для доступа к серверу через SSH, они сгенерировали меня открытый ключ, поэтому я скопировал и вставил этот ключ в файл authorized_keys, у меня есть папка в / home
для каждого пользователя, структура такая:
ssh-keygen
) Если вы пытались получить доступ к ssh от имени пользователя "user00" и получили эти записи в журнале, то, похоже, вы создали учетную запись пользователя с uid 0. Учетные записи Unix идентифицируются целочисленным идентификатором пользователя; текст - это просто связанный тег, чтобы облегчить понимание для человека. Но можно создать несколько псевдонимов (текстовых записей) с разными паролями для одного и того же uid. Вы можете убедиться в этом, проверив записи в /etc/passwd для root и user00.