В системе Ubuntu 16.04 на Google GCP мне нужно создать нового пользователя hello и разрешить другим пользователям SSH для пользователя в качестве пользователя hello использовать свои текущие ключи SSH.
что я сделал, чтобы добавить открытый SSH-ключ к hello authorized_keys:
sudo useradd -m hello -s /bin/bash
sudo mkdir /home/hello/.ssh
sudo chown hello:hello -R /home/hello
sudo chmod 777 /home/hello/.ssh
sudo cat ~/.ssh/authorized_keys >> /home/hello/.ssh/authorized_keys
sudo chmod 700 /home/hello/.ssh/
sudo chmod 600 /home/hello/.ssh/authorized_keys
Проблема: когда я пытаюсь использовать SSH для сервера как пользователя hello, я получаю сообщение об ошибке [ ! d2] Отключено: нет доступных доступных методов проверки подлинности (открытый ключ сервера отправлен)
/var/log/auth.log содержит
Отключено: не доступны поддерживаемые методы аутентификации (сервер отправлен открытый ключ)
ноя 4 17:37:05 hello sshd [27298]: ошибка: получено отсоединение от 174.63.124.9 порт 62346: 14: Нет доступных методов аутентификации [preauth] 4 ноября 17:37:05 hello sshd [27298]: Отключен от 174.63.124.9 порт 62346 [preauth]
Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.
Добавление этого как последней строки к вашему скрипту должно сделать трюк.
sudo chown hello:hello /home/hello/.ssh/authorized_keys
Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.
Добавление этой последней строки в ваш скрипт должно выполнить трюк.
sudo chown hello:hello /home/hello/.ssh/authorized_keys
Вам нужно изменить владельца файла authorized_keys после его создания, так как он будет принадлежать пользователю, выполняющему скрипт.
Добавление этой последней строки в ваш скрипт должно выполнить трюк.
sudo chown hello:hello /home/hello/.ssh/authorized_keys
Возможно, на серверном сайте этот пользователь «hello» занесен в черный список
попробуйте это:
grep **AllowUsers** /etc/ssh/sshd_config
или это:
grep **DenyUsers** /etc/ssh/sshd_config
попробуйте с группами тоже AllowGroups и DenyGroups.
Проверьте разрешения / home directory. Это должно быть
drwxr-xr-x. 9 root root 113 Jun 28 22:57 home, а затем деталь вашего домашнего каталога:
drwxr-xr-x. 9 root root 113 Jun 28 22:57 homeМои сообщения об ошибках в журналах
Мои сообщения об ошибках в журналах > sshd [22565]: ошибка: полученное сообщение об отключении от XXXX: 14: Нет доступных методов аутентификации [preauth]
На стороне клиента
ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey). На стороне клиента
service sshd stop запустить режим отладки sshd: /usr/sbin/sshd -ddd ... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...Возможно, на серверном сайте этот пользователь «hello» занесен в черный список
попробуйте это:
grep **AllowUsers** /etc/ssh/sshd_config
или это:
grep **DenyUsers** /etc/ssh/sshd_config
попробуйте с группами тоже AllowGroups и DenyGroups.
Проверьте разрешения / home directory. Это должно быть
drwxr-xr-x. 9 root root 113 Jun 28 22:57 home, а затем деталь вашего домашнего каталога:
drwxr-xr-x. 9 root root 113 Jun 28 22:57 homeМои сообщения об ошибках в журналах
Мои сообщения об ошибках в журналах > sshd [22565]: ошибка: полученное сообщение об отключении от XXXX: 14: Нет доступных методов аутентификации [preauth]
На стороне клиента
ssh user@X.X.X.X Permission denied (publickey). ssh -vvv user@X.X.X.X ... debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey). На стороне клиента
service sshd stop запустить режим отладки sshd: /usr/sbin/sshd -ddd ... debug1: trying public key file /home/USER/.ssh/authorized_keys debug1: Could not open authorized keys '/home/USER/.ssh/authorized_keys': Permission denied ...Возможно, на серверном сайте этот пользователь «hello» занесен в черный список
попробуйте это:
grep **AllowUsers** /etc/ssh/sshd_config
или это:
grep **DenyUsers** /etc/ssh/sshd_config
попробуйте с группами тоже AllowGroups и DenyGroups.