Score:0

การตรวจสอบสิทธิ์ SSH PubKey ไม่ทำงานบนบัญชีเดียว

ธง pk

ฉันกำลังตั้งค่าเซิร์ฟเวอร์และต้องการเปิดใช้งานการพิสูจน์ตัวตนแบบ Pubkey สำหรับเพื่อนสองคนของฉันเรามีบัญชีแยกต่างหาก แต่มีบัญชีที่เรียกว่า เซิร์ฟเวอร์ ซึ่งใช้งานเซิร์ฟเวอร์ FiveM และ cronjobs สองสามตัว

การรับรองความถูกต้องของคีย์ Pubkey ทำงานได้ดีในบัญชีผู้ใช้ แต่ด้วยเหตุผลบางประการจึงใช้ไม่ได้กับ เซิร์ฟเวอร์ บัญชีแม้ว่าเนื้อหาของ ~/.ssh/authorized_keys เหมือนกันทุกบัญชี

นี้เป็น /etc/ssh/sshd_config:

รวม /etc/ssh/sshd_config.d/*.conf

พอร์ต 8593
พิธีสาร 2

MaxAuthTries 3
PubkeyAuthentication ใช่
การตรวจสอบรหัสผ่านใช่
หมายเลขใบอนุญาตว่างรหัสผ่าน
ChallengeResponseAuthentication เลขที่
เลขที่ KerberosAuthentication
GSSAPIการตรวจสอบเลขที่
ใช้หมายเลข PAM
AllowAgent หมายเลขการส่งต่อ
อนุญาตให้ Tcp ส่งต่อหมายเลข
X11หมายเลขการส่งต่อ
เลขที่พิมพ์
ClientAliveInterval 1800
ใบอนุญาตอุโมงค์เลขที่
PermitRootเข้าสู่ระบบหมายเลข

ยอมรับEnv LANG LC_*

ระบบย่อย sftp ภายใน-sftp

จับคู่กลุ่ม sftp_users
        ไดเรกทอรี Chroot %h
        AuthorizedKeysFile %h/.ssh/authorized_keys
        ForceCommand ภายใน-sftp

คุณช่วยฉันหน่อยได้ไหม

bocian85 avatar
cn flag
ตรวจสอบ `/var/log/auth.log` สำหรับข้อมูลเกี่ยวกับปัญหา ฉันสงสัยว่าปัญหาการอนุญาตบางอย่าง (ไฟล์ Authorized_keys ต้องมีเจ้าของและการอนุญาตที่ถูกต้อง ควรใช้ 0600 และ .ssh dir ต้องเป็น 0700) นอกจากนี้ อาจมีการพิมพ์ผิดในคีย์สาธารณะ บันทึกควรให้ความกระจ่างเกี่ยวกับปัญหาและเราจะรู้ว่าต้องค้นหาที่ไหน
bocian85 avatar
cn flag
บัญชีนี้สามารถปิดการใช้งานเชลล์ได้ด้วย - คุณสามารถตรวจสอบได้ในไฟล์ `/etc/passwd` ดังนั้นคุณจะสามารถ sudo ในบัญชีได้ แต่ไม่สามารถ ssh เข้าไปได้ อีกสิ่งหนึ่งคือโฮมไดเร็กตอรี่อาจอยู่ที่อื่นที่ไม่ใช่ `/home` แต่ฉันคิดว่านี่ไม่ใช่ปัญหาเนื่องจากคุณเขียนว่าไฟล์อยู่ใน `~/.ssh/` - ทำ `cd ~` ในบัญชีนี้ จะย้ายคุณไปยัง homedir ที่ถูกต้อง
pk flag
ฉันตรวจสอบ ```/var/log/auth.log``` แล้วเห็นบรรทัดนี้: ``` 24 มิ.ย. 12:06:28 vps sshd[24443]: การรับรองความถูกต้องถูกปฏิเสธ: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับไดเร็กทอรี / home / server ``` จากนั้นฉันตรวจสอบความเป็นเจ้าของและโหมดของ ```/home/server``` และกลุ่มมีสิทธิ์เขียนถึงมันไม่ว่าจะด้วยเหตุผลใดก็ตาม ฉันเปลี่ยนกลับเป็นโหมดดั้งเดิมและตอนนี้ Pubkey auth ใช้งานได้แล้ว ฉันกำลังทำเครื่องหมายว่าแก้ไขแล้ว ขอขอบคุณ.
Score:1
ธง pk

ตรวจสอบแล้ว /var/log/auth.log:

24 มิ.ย. 12:06:28 vps sshd[24443]: การรับรองความถูกต้องถูกปฏิเสธ: ความเป็นเจ้าของหรือโหมดที่ไม่ดีสำหรับไดเรกทอรี /home/server

เดอะ /บ้าน/เซิร์ฟเวอร์/ ได้รับอนุญาตจาก 775 แทน 755.

วิ่ง sudo chmod g-w /home/server แก้ไขปัญหา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา