Ошибка SSH: нет доступных методов проверки подлинности (серверный открытый ключ)

В системе Ubuntu 16.04 на Google GCP мне нужно создать нового пользователя hello и разрешить другим пользователям SSH для пользователя в качестве пользователя hello использовать свои текущие ключи SSH.

что я сделал, чтобы добавить открытый SSH-ключ к hello authorized_keys:

sudo useradd -m hello -s /bin/bash sudo mkdir /home/hello/.ssh sudo chown hello:hello -R /home/hello sudo chmod 777 /home/hello/.ssh sudo cat ~/.ssh/authorized_keys >> /home/hello/.ssh/authorized_keys sudo chmod 700 /home/hello/.ssh/ sudo chmod 600 /home/hello/.ssh/authorized_keys

Проблема: когда я пытаюсь использовать SSH для сервера как пользователя hello, я получаю сообщение об ошибке [ ! d2] Отключено: нет доступных доступных методов проверки подлинности (открытый ключ сервера отправлен)

/var/log/auth.log содержит

Отключено: не доступны поддерживаемые методы аутентификации (сервер отправлен открытый ключ)

ноя 4 17:37:05 hello sshd [27298]: ошибка: получено отсоединение от 174.63.124.9 порт 62346: 14: Нет доступных методов аутентификации [preauth] 4 ноября 17:37:05 hello sshd [27298]: Отключен от 174.63.124.9 порт 62346 [preauth]

1
задан 4 November 2017 в 21:41

8 ответов

Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.

Добавление этого как последней строки к вашему скрипту должно сделать трюк.

sudo chown hello:hello /home/hello/.ssh/authorized_keys

1
ответ дан 22 May 2018 в 16:48

Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.

Добавление этой последней строки в ваш скрипт должно выполнить трюк.

sudo chown hello:hello /home/hello/.ssh/authorized_keys

2
ответ дан 18 July 2018 в 03:53

Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.

Добавление этой последней строки в ваш скрипт должно выполнить трюк.

sudo chown hello:hello /home/hello/.ssh/authorized_keys

2
ответ дан 24 July 2018 в 17:57

Возможно, на серверном сайте этот пользователь «hello» занесен в черный список

попробуйте это:

grep **AllowUsers** /etc/ssh/sshd_config

или это:

grep **DenyUsers** /etc/ssh/sshd_config

попробуйте с группами тоже AllowGroups и DenyGroups.

0
ответ дан 22 May 2018 в 16:48

Проверьте разрешения / home directory. Это должно быть

drwxr-xr-x. 9 root root 113 Jun 28 22:57 home

, а затем деталь вашего домашнего каталога:

drwxr-xr-x. 9 root root 113 Jun 28 22:57 home

Мои сообщения об ошибках в журналах

Мои сообщения об ошибках в журналах > sshd [22565]: ошибка: полученное сообщение об отключении от XXXX: 14: Нет доступных методов аутентификации [preauth]

На стороне клиента

ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey). На стороне клиента

service sshd stop запустить режим отладки sshd: /usr/sbin/sshd -ddd ... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...
0
ответ дан 18 July 2018 в 03:53

Возможно, на серверном сайте этот пользователь «hello» занесен в черный список

попробуйте это:

grep **AllowUsers** /etc/ssh/sshd_config

или это:

grep **DenyUsers** /etc/ssh/sshd_config

попробуйте с группами тоже AllowGroups и DenyGroups.

0
ответ дан 18 July 2018 в 03:53

Проверьте разрешения / home directory. Это должно быть

drwxr-xr-x. 9 root root 113 Jun 28 22:57 home

, а затем деталь вашего домашнего каталога:

drwxr-xr-x. 9 root root 113 Jun 28 22:57 home

Мои сообщения об ошибках в журналах

Мои сообщения об ошибках в журналах > sshd [22565]: ошибка: полученное сообщение об отключении от XXXX: 14: Нет доступных методов аутентификации [preauth]

На стороне клиента

ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey). На стороне клиента

service sshd stop запустить режим отладки sshd: /usr/sbin/sshd -ddd ... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...
0
ответ дан 24 July 2018 в 17:57

Возможно, на серверном сайте этот пользователь «hello» занесен в черный список

попробуйте это:

grep **AllowUsers** /etc/ssh/sshd_config

или это:

grep **DenyUsers** /etc/ssh/sshd_config

попробуйте с группами тоже AllowGroups и DenyGroups.

0
ответ дан 24 July 2018 в 17:57

Другие вопросы по тегам:

Похожие вопросы: