Fórum Root.cz
Hlavní témata => Server => Téma založeno: hutla.vojtech 19. 03. 2015, 19:04:34
-
Zdravím,
snažím se nastavit ssh, ale mám problém - pomocí klíče se lze přihlásit pouze na účet roota. Přitom na serveru má každý uživatel klíč v .ssh/authorized_keys vložený. Nevíte, co s tím?
Konfigurák sem dát nemůžu, ale kdyby měl někdo nápady, některé části můžu postnout.
Zde část logu při pokusu připojit se :
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: .ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
Děkuji za všechny rady.
-
Koukni se, jak máš nastavené ACL, něco podobného jsem teď řešil.
Viz http://wiki.centos.org/HowTos/Network/SecuringSSH#head-9c5717fe7f9bb26332c9d67571200f8c1e4324bc
Konkrétně příkaz:$ restorecon -Rv ~/.ssh
-
Chyba bude pravděpodobně v tom konfiguráku, takže pokud ho jsem nemůžeš dát, je docela těžké ti nějak smysluplně poradit.
Přikládám tady kousek svého sshd configuráku
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Hlavně se podívej na ten řádek o souborech s klíči, jestli to máš nějak ekvivalentně.
Pak je samožrějmě možné, že máš v tom konfiguráku nějakou "prasečinu" navíc, s tím ti nepomůžu.
-
~/.ssh a musi mit spravne prava, restriktivni na 600, cokoli vetsiho je pruser a ssh to bude ignorovat.
-
taky jsem mel jediny problem s tim aby prava byla dostatecne prisna.
-
Uživatelé mají klíče ve svých domovských adresářích a jsou povoleni, práva jsou správně. Je ještě jiná možnost?
-
A muzou se ty uzivatele prilhasit, jsow v alloweduser v sshd konfiguraku?
-
definuj "prava jsou spravne" a to myslim konkretne. slozka i soubory.
-
Zkuste se podívat do /var/log/auth.log a /var/log/daemon.log. Tam je většinou uveden důvod, proč to nefunguje.
-
selinux - restorecon
ostatni a skupinova prava - chmod