การตรวจสอบสิทธิ์ SSH PubKey ไม่ทำงานบนบัญชีเดียว

roku

24/10/22 09:53

ฉันกำลังตั้งค่าเซิร์ฟเวอร์และต้องการเปิดใช้งานการพิสูจน์ตัวตนแบบ Pubkey สำหรับเพื่อนสองคนของฉันเรามีบัญชีแยกต่างหาก แต่มีบัญชีที่เรียกว่า เซิร์ฟเวอร์ ซึ่งใช้งานเซิร์ฟเวอร์ FiveM และ cronjobs สองสามตัว

การรับรองความถูกต้องของคีย์ Pubkey ทำงานได้ดีในบัญชีผู้ใช้ แต่ด้วยเหตุผลบางประการจึงใช้ไม่ได้กับ เซิร์ฟเวอร์ บัญชีแม้ว่าเนื้อหาของ ~/.ssh/authorized_keys เหมือนกันทุกบัญชี

นี้เป็น /etc/ssh/sshd_config:

รวม /etc/ssh/sshd_config.d/*.conf

พอร์ต 8593
พิธีสาร 2

MaxAuthTries 3
PubkeyAuthentication ใช่
การตรวจสอบรหัสผ่านใช่
หมายเลขใบอนุญาตว่างรหัสผ่าน
ChallengeResponseAuthentication เลขที่
เลขที่ KerberosAuthentication
GSSAPIการตรวจสอบเลขที่
ใช้หมายเลข PAM
AllowAgent หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
X11หมายเลขการส่งต่อ
เลขที่พิมพ์
ClientAliveInterval 1800
ใบอนุญาตอุโมงค์เลขที่
PermitRootเข้าสู่ระบบหมายเลข

ยอมรับEnv LANG LC_*

ระบบย่อย sftp ภายใน-sftp

จับคู่กลุ่ม sftp_users
        ไดเรกทอรี Chroot %h
        AuthorizedKeysFile %h/.ssh/authorized_keys
        ForceCommand ภายใน-sftp

คุณช่วยฉันหน่อยได้ไหม

126

1 + 3

อูบุนตู

bocian85

24/10/22 10:03

ตรวจสอบ `/var/log/auth.log` สำหรับข้อมูลเกี่ยวกับปัญหา ฉันสงสัยว่าปัญหาการอนุญาตบางอย่าง (ไฟล์ Authorized_keys ต้องมีเจ้าของและการอนุญาตที่ถูกต้อง ควรใช้ 0600 และ .ssh dir ต้องเป็น 0700) นอกจากนี้ อาจมีการพิมพ์ผิดในคีย์สาธารณะ บันทึกควรให้ความกระจ่างเกี่ยวกับปัญหาและเราจะรู้ว่าต้องค้นหาที่ไหน

ตอบกลับ

bocian85

24/10/22 10:05

บัญชีนี้สามารถปิดการใช้งานเชลล์ได้ด้วย - คุณสามารถตรวจสอบได้ในไฟล์ `/etc/passwd` ดังนั้นคุณจะสามารถ sudo ในบัญชีได้ แต่ไม่สามารถ ssh เข้าไปได้ อีกสิ่งหนึ่งคือโฮมไดเร็กตอรี่อาจอยู่ที่อื่นที่ไม่ใช่ `/home` แต่ฉันคิดว่านี่ไม่ใช่ปัญหาเนื่องจากคุณเขียนว่าไฟล์อยู่ใน `~/.ssh/` - ทำ `cd ~` ในบัญชีนี้ จะย้ายคุณไปยัง homedir ที่ถูกต้อง

ตอบกลับ

roku

24/10/22 10:16

ฉันตรวจสอบ ```/var/log/auth.log``` แล้วเห็นบรรทัดนี้: ``` 24 มิ.ย. 12:06:28 vps sshd[24443]: การรับรองความถูกต้องถูกปฏิเสธ: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับไดเร็กทอรี / home / server ``` จากนั้นฉันตรวจสอบความเป็นเจ้าของและโหมดของ ```/home/server``` และกลุ่มมีสิทธิ์เขียนถึงมันไม่ว่าจะด้วยเหตุผลใดก็ตาม ฉันเปลี่ยนกลับเป็นโหมดดั้งเดิมและตอนนี้ Pubkey auth ใช้งานได้แล้ว ฉันกำลังทำเครื่องหมายว่าแก้ไขแล้ว ขอขอบคุณ.

ตอบกลับ

Score:1

Server

roku

24/10/22 10:20

ตรวจสอบแล้ว /var/log/auth.log:

24 มิ.ย. 12:06:28 vps sshd[24443]: การรับรองความถูกต้องถูกปฏิเสธ: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับไดเรกทอรี /home/server

เดอะ /บ้าน/เซิร์ฟเวอร์/ ได้รับอนุญาตจาก 775 แทน 755.

วิ่ง sudo chmod g-w /home/server แก้ไขปัญหา

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: SSH PubKey authentication is not working on one account

TH: การตรวจสอบสิทธิ์ SSH PubKey ไม่ทำงานบนบัญชีเดียว

RO: Autentificarea SSH PubKey nu funcționează pe un cont

RU: Аутентификация SSH PubKey не работает для одной учетной записи

VI: Xác thực SSH PubKey không hoạt động trên một tài khoản

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา