Soru Şifre olmadan ssh bazı kullanıcılar için çalışmıyor


Verileri eski Solaris 2.6 ve RHEL3 Linux kutularına scp ile kopyalamak için kullandığım yeni bir RHEL4 Linux kutum var. Aynı kurulumda, bazı kullanıcılar için çalışıyor, ancak başkaları için değil, buldum. Kullanıcı jane için, bu iyi çalışır:

jane @ host1 $ ssh -v remhost

debug1: Next authentication method: publickey
debug1: Trying private key: /mnt/home/osborjo/.ssh/identity
debug1: Offering public key: /mnt/home/osborjo/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).

kullanıcı jakı için şunları yapmaz:

jack @ host1 ssh -v remhost

debug1: Next authentication method: publickey
debug1: Trying private key: /mnt/home/oper1/.ssh/identity
debug1: Offering public key: /mnt/home/oper1/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive

Tüm anahtarlar ve dosyalar için izinlere baktım, aynı görünüyorlar. NFS tarafından monte edilen ana dizinleri kullandığım için, hem uzak ana bilgisayar hem de yerel ana bilgisayarın anahtarları aynı dizinde bulunur. Bu şeyler jane için nasıl görünüyor:

jane @ host1 $ ls -l $ HOME / .ssh

-rw-rw-r--   1 jane    operator     394 Jan 27 16:28 authorized_keys
-rw-------   1 jane    operator    1675 Jan 27 16:27 id_rsa
-rw-r--r--   1 jane    operator     394 Jan 27 16:27 id_rsa.pub
-rw-rw-r--   1 jane    operator    1205 Jan 27 16:46 known_hosts

Kullanıcı girişi için:

jack @ host1 $ ls -l $ HOME / .ssh

-rw-rw-r--   1 jack    engineer    394  Jan 27 16:28 authorized_keys
-rw-------   1 jack    engineer    1675 Jan 27 16:27 id_rsa
-rw-r--r--   1 jack    engineer    394  Jan 27 16:27 id_rsa.pub
-rw-rw-r--   1 jack    engineer    1205 Jan 27 16:46 known_hosts

Son bir çığlık çabası olarak, authorized_keys, id_rsa ve id_rsa.pub 'ı jill'den jack'a kopyaladım ve kullanıcı adlarını authorized_keys ve id_rsa.pub dosyasında vi ile değiştirdim. Hala işe yaramadı. İki kullanıcı arasında farklı bir şey var gibi görünüyor ama ne olduğunu anlayamıyorum.


4
2018-01-27 22:59


Menşei


Kullanıcı jakı için bu sorun, istemci RHEL4 olduğunda, sunucu Solaris 2.6 olduğunda ve bu ana bilgisayarların her ikisi de paylaşılan bir giriş dizini kullandığında oluşur. Tam olarak aynı izinlerle aynı anahtarları kullanarak, RHEL4 istemcisinden paylaşılan ana dizini KULLANMAYAN bir RHEL3 istemcisine bağlanabilirim. - joshxdr
Yetkilendirilmiş_keys üzerindeki izinleri başkaları tarafından önerildiği gibi 0600 olarak değiştirmeyi denedim. Bu işe yaramadı. Kullanıcı girişi hala şifre olmadan bağlanamaz. - joshxdr
Cevabı buldum. Kullanıcı jakının giriş dizininin izinlerinde idi. Jane yapmadı, kullanıcı jack, ev dizininde grup yazma izinleri vardı. - joshxdr
"Yeni RHEL4 kutusu" dedin. RHEL5 mi demek istediniz? 4 bu noktada oldukça eskidir ... - Jason Antman
Bu yorumu cevap olarak göndermelisiniz ve sonra bunu kabul etmelisiniz, böylece başkaları sorunuzun cevabını ve cevabın ne olduğunu bilmelidir. - Josh


Cevaplar:


Cevabı buldum. Kullanıcı jakının giriş dizininin izinlerinde idi. Jane yapmadı, kullanıcı jack, ev dizininde grup yazma izinleri vardı. Sorun, web'deki tüm öğreticilerin .ssh dizini ve dosyalar için izinleri belirtmesidir, ancak kullanıcı dizininin grup kapatma için yazma iznine sahip olması gerektiğinden bahsetmemelidir.


6
2018-01-29 21:01



Ev dizinindeki izinler! Tam ihtiyacım olan şey. Teşekkürler! - Christopher Bottoms
Bu benim için de yaptı! (Dünyayı evime yönlendirdim, böylece diğer insanlar dosyamı görebilirdi.) - RonJohn


İzinlerini kısıtlamayı denediniz mi .ssh Dizin? Çünkü çoğu durumda işe yarayacaktı. Bu "katı" yapılandırmanın olduğu yerde olmasına rağmen, aynı sorunla birkaç kez karşılaştım ve izinleri değiştirdim. .ssh dizini sorunu giderdi.


3
2018-01-28 00:27



.Ssh dizini olmalı 0700. - bahamat


Aynı problem vardı, ama bir kullanıcı ile aynı sisteme yerel bir başka kullanıcı için ssh'ing.

Tüm izinler her iki kullanıcıyla aynı.

Deneme, A ve B kullanıcılarının birbiri ile giriş yapabildiğini, ancak kullanıcı C olarak bağlanamadığını gösterdi.

Bu, bir kullanıcı girdisi olmasına rağmen, C kullanıcısı (sistem kullanıcısı) bir gölge girişine sahip olmadığı ortaya çıktı.

Umarım bu daha sonra aynı sorun olan birine yardımcı olacaktır.

Sistem: OpenIndiana oi_151a


2
2017-12-06 20:22





Aslında RHEL olan CentOS'u kullanıyorum. Kendimi, .ssh dizini / dosyalarının SELinux contect'inin yanlış olduğu durumlarda buldum.

SELiunx etkinlikleri ile ilgili ayrıntılar için /var/log/audit/audit.log adresine bakın.


0
2018-02-18 15:19