Создайте нового пользователя SSH на сервере Ubuntu

Question 1

для разработки plone на linux, мы используем этот скрипт сборки: https://svn.plone.org/svn/collective/buildout/bda-naked-python/

имеются файлы конфигурации сборки для python версии 2.4, 2.5, 2.6, 2.7 и 3.2.

README рассказывает, как его использовать.

Question 2

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и предположим член группы jim, поскольку это только группа (команда groups, когда вы вошли в систему как jim, чтобы найти группы, частью которых вы являетесь). В моем /etc/ssh/sshd_config файле у меня была запись AllowGroups sshusers и, следовательно, мне нужно было добавить jim в группу sshusers. Ниже описано, как это будет выполнено:

usermod -a -G sshusers jim

Замените вашу группу и пользователя в соответствии с вашей конфигурацией.

Question 3

Question 4

У Jim не будет доступа к SSH, пока вы не установите пароль. Как root выполнить:

grep -i "jim" /etc/shadow | awk -F':' '{ print $2 }'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после которой команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что у jim есть логин shell, установленный по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 5

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

У директории /home/username/.ssh есть разрешение «700» и принадлежит пользователю (не root!). У / home / username / ssh / authorized_keys есть разрешение «600», и будет принадлежать пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

sudo chown -R username:username /home/username/.ssh
sudo chmod 0700 /home/username/.ssh
sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в / etc / ssh / ssh_config.

Question 6

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Question 7

Question 8

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 9

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Question 10

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Question 11

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Question 12

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Question 13

Question 14

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Question 15

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 16

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Question 17

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Question 18

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Question 19

Question 20

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Question 21

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Question 22

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 23

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Question 24

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Question 25

Question 26

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Question 27

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Question 28

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Question 29

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 30

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, частью которых вы являетесь). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Question 31

Question 32

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Question 33

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Question 34

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Question 35

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

Question 36

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Question 37

Question 38

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

muru · Answer 1 · 2 August 2018 в 04:11

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и предположим член группы jim, поскольку это только группа (команда groups, когда вы вошли в систему как jim, чтобы найти группы, частью которых вы являетесь). В моем /etc/ssh/sshd_config файле у меня была запись AllowGroups sshusers и, следовательно, мне нужно было добавить jim в группу sshusers. Ниже описано, как это будет выполнено:

usermod -a -G sshusers jim

Замените вашу группу и пользователя в соответствии с вашей конфигурацией.

вы должны улучшить свой ответ, указав источник, который лучше объяснит ваш пример, или добавив соответствующую информацию, основанную на вашем примере, на исходный вопрос OP. например, пользователь указал jim в качестве фиктивного пользователя, чтобы помочь обеспечить контекст. статья здесь объясняет это хорошо. — jargonjunkie, 13 February 2018 в 04:29

Tok · Answer 2 · 2 August 2018 в 04:11

У Jim не будет доступа к SSH, пока вы не установите пароль. Как root выполнить:

grep -i "jim" /etc/shadow | awk -F':' '{ print $2 }'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после которой команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что у jim есть логин shell, установленный по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

& quot; Если эта команда возвращает & quot; & quot; символ, а затем логин отключен для этой учетной записи & quot; Обратите внимание, это не означает, что вы не можете SSH; только то, что вы не можете сделать это с помощью пароля (по сравнению с вашим открытым ключом). — bfontaine, 4 April 2017 в 17:13

user2292376 · Answer 3 · 2 August 2018 в 04:11

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

У директории /home/username/.ssh есть разрешение «700» и принадлежит пользователю (не root!). У / home / username / ssh / authorized_keys есть разрешение «600», и будет принадлежать пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

sudo chown -R username:username /home/username/.ssh
sudo chmod 0700 /home/username/.ssh
sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в / etc / ssh / ssh_config.

59

ответ дан user2292376 2 August 2018 в 04:11

1

Моя проблема была chown, я создал ~./ssh как root и никогда не дал пользователю права собственности. – Gerve 9 April 2014 в 23:05
2

Моя проблема заключалась в том, что я пытался использовать /root/.ssh/authorized_keys вместо /home/bob/.ssh/authorized_keys. – Alex W 28 April 2015 в 18:57
3

Я могу подтвердить: на нашем хосте VPS не нужно было редактировать ssh_config. Настройка этого каталога и файла была достаточно. – superjos 6 May 2015 в 12:46
4

Это правильный ответ и масштабируемость! – Viet 1 November 2016 в 11:20
5

Для меня это должен был быть chmod 755 /home/username/.ssh, иначе это не сработало. – Jim W 3 December 2016 в 02:58

muru · Answer 4 · 4 August 2018 в 20:15

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Tok · Answer 5 · 4 August 2018 в 20:15

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

user2292376 · Answer 6 · 4 August 2018 в 20:15

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Kees Cook · Answer 7 · 4 August 2018 в 20:15

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Community · Answer 8 · 4 August 2018 в 20:15

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Aldee · Answer 9 · 4 August 2018 в 20:15

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

muru · Answer 10 · 6 August 2018 в 04:16

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Tok · Answer 11 · 6 August 2018 в 04:16

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

user2292376 · Answer 12 · 6 August 2018 в 04:16

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Kees Cook · Answer 13 · 6 August 2018 в 04:16

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Aldee · Answer 14 · 6 August 2018 в 04:16

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Community · Answer 15 · 6 August 2018 в 04:16

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

muru · Answer 16 · 7 August 2018 в 22:20

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, в которых вы являетесь частью). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Tok · Answer 17 · 7 August 2018 в 22:20

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

user2292376 · Answer 18 · 7 August 2018 в 22:20

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Aldee · Answer 19 · 7 August 2018 в 22:20

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Community · Answer 20 · 7 August 2018 в 22:20

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Kees Cook · Answer 21 · 7 August 2018 в 22:20

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

user2292376 · Answer 22 · 10 August 2018 в 10:30

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

Tok · Answer 23 · 10 August 2018 в 10:30

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

muru · Answer 24 · 10 August 2018 в 10:30

В моем случае у меня была группа, которой был разрешен доступ, и пользователь не был ею частью. Это разрешило это для меня.

Используя пример выше с пользователем jim и возьмем член группы jim , поскольку это только группа (issue group , выполнив вход в систему как jim , чтобы найти группы, частью которых вы являетесь). В моем файле / etc / ssh / sshd_config у меня была запись AllowGroups sshusers и, следовательно, для добавления jim в sshusers ]. Ниже описано, как это будет выполнено:

  usermod -a -G sshusers jim

Замените свою группу и пользователя в соответствии с вашей конфигурацией.

Aldee · Answer 25 · 10 August 2018 в 10:30

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Community · Answer 26 · 10 August 2018 в 10:30

Я могу ошибаться, но мне всегда нужно установить демон сервера, прежде чем я смогу подключиться (по крайней мере, на рабочем столе). ssh устанавливается по умолчанию, но это только клиент

эта команда устанавливает сервер [ ! d4]

sudo apt-get install openssh-server

Вы можете изменить порт и остановить корневой вход, отредактировав

/ etc / ssh / sshd_config

Это требует перезапуска службы.

sudo service ssh restart

Kees Cook · Answer 27 · 10 August 2018 в 10:30

В /var/log/auth.log будут обнаружены подсказки, почему SSH (или PAM) отклоняет попытку входа в систему. Дополнительные подсказки можно найти, используя опцию -v с клиентом ssh . Несколько распространенных ситуаций, некоторые из которых упомянуты в других ответах:

У пользователя нет пароля или в противном случае отключен (см. [D2] man passwd , попробуйте сбросить пароль или проверить содержимое / etc / shadow ).
/ etc / ssh / sshd_config настроен на запрет входа в систему ( DenyUsers ], AllowUsers , PasswordAuthentication , PubkeyAuthentication , UsePAM и т. д., см. man sshd_config ) .
оболочка пользователя не указана в / etc / shells .
различные проблемы с разрешениями в каталогах или файлах, связанных с работой SSH: / etc / ssh , /home/jim/.ssh , /home/jim/.ssh / * и т. д.

Я бы также рекомендовал использовать adduser (вместо useradd ) для добавления новых пользователей;

Пока пользователь не входит в группу admin , они не смогут sudo [ ! d22] до корня. Чтобы использовать su , вам нужно будет установить пароль root ( passwd root ), после чего я рекомендую установить PermitRootLogin = no в / и т.д. / SSH / sshd_config .

Tok · Answer 28 · 13 August 2018 в 16:56

У Jim не будет доступа к SSH, пока вы не установите пароль. Как выполнить root:

  grep -i "jim" / etc / shadow |  awk -F ':' '{print $ 2}'

Если эта команда возвращает символ "!" а затем логин отключен для этой учетной записи. Выполнение passwd jim с правами root приведет к появлению новой и подтвержденной строки пароля, после чего команда grep выше должна вернуть хешированную строку, представляющую пароль для jim.

Также убедитесь, что убедитесь, что у jim есть оболочка входа, установленная по умолчанию, и домашний каталог, который существует.

Обратите внимание на сообщение lekensteyn для получения информации об изменении настроек сервера SSH.

& quot; Если эта команда возвращает & quot; & quot; символ, а затем логин отключен для этой учетной записи & quot; Обратите внимание, это не означает, что вы не можете SSH; только то, что вы не можете сделать это с помощью пароля (по сравнению с вашим открытым ключом). — bfontaine, 4 April 2017 в 17:13

user2292376 · Answer 29 · 13 August 2018 в 16:56

SSH очень разборчиво относится к разрешениям каталога и файла. Убедитесь, что:

Каталог /home/username/.ssh имеет разрешение «700» и принадлежит пользователю (не root!)
The / home / username / ssh / authorized_keys имеет разрешение «600» и принадлежит пользователю

Скопируйте свой открытый ключ в файл authorized_keys.

  sudo chown -R  имя пользователя: имя пользователя /home/username/.ssh sudo chmod 0700 /home/username/.ssh sudo chmod 0600 /home/username/.ssh/authorized_keys

Нет необходимости добавлять пользователя в /etc/ssh/ssh_config.

60

ответ дан user2292376 13 August 2018 в 16:56

1

Моя проблема была chown, я создал ~. / Ssh как root и никогда не давал пользователю права собственности. – Gerve 9 April 2014 в 23:05
2

Моя проблема заключалась в том, что я пытался использовать /root/.ssh/authorized_keys вместо /home/bob/.ssh/authorized_keys . – Alex W 28 April 2015 в 18:57
3

Я могу подтвердить: на нашем хосте VPS не нужно было редактировать ssh_config . Настройка этого каталога и файла была достаточно. – superjos 6 May 2015 в 12:46
4

Это правильный ответ и масштабируемость! – Viet 1 November 2016 в 11:20
5

Для меня это должен был быть chmod 755 /home/username/.ssh, иначе это не сработало. – Jim W 3 December 2016 в 02:58

Aldee · Answer 30 · 13 August 2018 в 16:56

Могут быть некоторые случаи, когда по умолчанию PasswordAuthentication отключен.

Просьба проверить / etc / ssh / sshd_config и убедиться, что кнопка Атрибут PasswordAuthentication установлен на да .

Создайте нового пользователя SSH на сервере Ubuntu

63 ответа

Другие вопросы по тегам:

Похожие вопросы: