ฉันกำลังตั้งค่าการเชื่อมต่อ ssh แบบไม่ใช้รหัสผ่านกับเซิร์ฟเวอร์ระยะไกลเดเบียน ฉันได้สร้างรหัสบนเครื่องของฉันและใส่รหัสเข้าไป ทั้งสอง /root/.ssh/authorized_keys และ /home/user/.ssh/authorized_keys สิทธิ์ถูกกำหนดเป็น 700 สำหรับ .ssh และ 600 สำหรับ Authorized_keys ผู้ใช้คือ "root as user" และมีสิทธิ์ sudo
ดังนั้นฉัน สามารถ ssh โดยตรงเป็น ราก: ssh root@เซิร์ฟเวอร์. ดี.
แต่เมื่อฉันพยายาม ssh โดยตรงเป็น ผู้ใช้ เข้าใจแล้ว:
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 19: การใช้ตัวเลือกสำหรับ *
debug1: กำลังเชื่อมต่อกับ server.xxx [24.11.45.113] พอร์ต 22
debug1: สร้างการเชื่อมต่อแล้ว
...
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_8.7p1 Debian-1
debug1: จับคู่: OpenSSH_8.7p1 Debian-1 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug1: ตรวจสอบสิทธิ์กับ server.xxx:22 ในฐานะ 'ผู้ใช้'
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
debug1: ได้รับ SSH2_MSG_KEXINIT แล้ว
debug1: kex: อัลกอริทึม: curve25519-sha256
debug1: kex: อัลกอริทึมคีย์โฮสต์: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <โดยนัย> การบีบอัด: ไม่มี
debug1: kex: client->server cipher: [email protected] MAC: <implicit> การบีบอัด: ไม่มี
debug1: คาดหวัง SSH2_MSG_KEX_ECDH_REPLY
debug1: รหัสโฮสต์เซิร์ฟเวอร์: ecdsa-sha2-nistp256 SHA256:GALVeyDsqFCWLB/7hh6JWnqt5swCSl3VeYnt0dJ0HzE
debug1: รู้จักโฮสต์ 'server.xxx' และตรงกับคีย์โฮสต์ ECDSA
debug1: พบรหัสใน /home/localuser/.ssh/known_hosts:5
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ส่ง SSH2_MSG_NEWKEYS แล้ว
debug1: คาดหวัง SSH2_MSG_NEWKEYS
debug1: ได้รับ SSH2_MSG_NEWKEYS แล้ว
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ได้รับ SSH2_MSG_EXT_INFO แล้ว
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256 ,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]>
debug1: ได้รับ SSH2_MSG_SERVICE_ACCEPT แล้ว
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ: ED25519 SHA256:YcJ7U0/gHFMRFlLWWpHdMF/6mAt3gmxCML6dAQPAGDw /home/localuser/.ssh/id_ed25519
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: ลองใช้รหัสส่วนตัว: /home/localuser/.ssh/id_rsa
debug1: ลองใช้รหัสส่วนตัว: /home/localuser/.ssh/id_dsa
debug1: ลองใช้คีย์ส่วนตัว: /home/localuser/.ssh/id_ecdsa
debug1: วิธีการรับรองความถูกต้องถัดไป: รหัสผ่าน
รหัสผ่านของ [email protected]:
ดังนั้นมันจึงข้ามไปที่รหัสผ่านแทนที่จะยอมรับคีย์ส่วนตัว
ไม่มีข้อผิดพลาดใน tail /var/log/auth.log เพียงแค่แสดงความคิดเห็น
9 พฤศจิกายน 12:24:04 เซิร์ฟเวอร์ sudo: pam_unix(sudo:session): เซสชันเปิดสำหรับผู้ใช้ root(uid=0) โดยผู้ใช้(uid=1003)
มีความคิดใดบ้างว่าทำไมผู้ใช้ (ที่มีสิทธิ์ sudo) ไม่สามารถ ssh ได้โดยตรง แต่สามารถรูทได้ด้วยคีย์เดียวกัน
การอนุญาตของไดเร็กทอรี .ssh และไฟล์ Authorized_keys นั้นดี แต่การเป็นเจ้าของนั้นไม่ใช่
เจ้าของต้องเป็นผู้ใช้ที่พยายามเข้าสู่ระบบ มิฉะนั้น sshd จะไม่สามารถอ่านไฟล์เหล่านั้นได้ วิ่ง chown -R ผู้ใช้:ผู้ใช้ ~ผู้ใช้/.ssh และควรใช้งานได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
