В системе Ubuntu 16.04 на Google GCP я должен создать нового пользователя hello
и позвольте другим пользователям SSH к системе как пользователь hello
использование их текущих ключей SSH.
Вот то, что я сделал для добавления моего открытого ключа SSH к hello
authorized_keys
:
sudo useradd -m hello -s /bin/bash
sudo mkdir /home/hello/.ssh
sudo chown hello:hello -R /home/hello
sudo chmod 777 /home/hello/.ssh
sudo cat ~/.ssh/authorized_keys >> /home/hello/.ssh/authorized_keys
sudo chmod 700 /home/hello/.ssh/
sudo chmod 600 /home/hello/.ssh/authorized_keys
Проблема: Когда я пробую к SSH к серверу как hello
пользователь, я получаю ошибку
Разъединенный: Никакие поддерживаемые доступные методы аутентификации (сервер отправил открытый ключ),
/var/log/auth.log
содержит
4 ноября 17:37:05 привет sshd[27298]: ошибка: Полученное разъединение от 174.63.124.9 портов 62346:14: Никакие поддерживаемые методы аутентификации, доступные [preauth] 4 ноября 17:37:05 привет sshd[27298]: Разъединенный от 174.63.124.9 портов 62346 [preauth]
Что пошло не так, как надо?Спасибо!
Необходимо изменить владельца файла authorized_keys
после того, как это будет создано, так как это будет принадлежать пользователю, запускающему скрипт.
При добавлении этого, поскольку последняя строка к сценарию должна добиться цели.
sudo chown hello:hello /home/hello/.ssh/authorized_keys
Возможно, в сайте сервера этот пользователь "привет" помещен в черный список
попробуйте это:
grep **AllowUsers** /etc/ssh/sshd_config
или это:
grep **DenyUsers** /etc/ssh/sshd_config
попробуйте группами также AllowGroups
и DenyGroups
.
Проверьте / полномочия корневого каталога. Это должно быть
drwxr-xr-x. 9 root root 113 Jun 28 22:57 home
и затем Ваша деталь корневого каталога:
drwxr----- 5 user group 124 May 18 17:00 User drwx------ 2 user group 29 May 18 12:05 .ssh -rw------- 1 user group 2235 Jun 28 23:09 authorized_keys
Мои сообщения об ошибках в журналах
/var/log/auth.log> sshd[22565]: ошибка: Полученное разъединение от X.X.X.X: 14: Никакие поддерживаемые методы аутентификации, доступные [preauth]
На стороне клиента
ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey).
На стороне сервера
service sshd stop
выполненный sshd режим отладки:
/usr/sbin/sshd -ddd
... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...