Score:0

SSH ปฏิเสธที่จะอนุญาตให้ผู้ใช้เฉพาะเข้าสู่ระบบโดยตรงผ่าน ssh

ธง id

ฉันมีผู้ใช้เฉพาะ (เรียกพวกเขาว่า ผู้ใช้ ตลอดโพสต์นี้) บนโฮสต์ที่แสดงข้อผิดพลาดต่อไปนี้เมื่อพยายาม ssh ผ่านการตรวจสอบสิทธิ์คีย์สาธารณะ:

คำขอจัดสรร PTY ล้มเหลวในช่อง 0
ไม่อนุญาตให้เข้าถึงการเข้าสู่ระบบโดยตรง

ฉันสามารถลดข้อผิดพลาดแรกได้โดยใช้ ssh user@host "/bin/bash -i"แต่ฉันไม่สามารถผ่านข้อผิดพลาดที่สองไปได้

สิ่งที่ฉันได้ลอง:

  • ฉันสามารถ sudo -s (หรือ sudo -i ให้กับผู้ใช้ในฐานะรูทบนโฮสต์โดยตรง
  • ผู้ใช้ถูกล็อค (ผู้ใช้ passwd -l) ฉันปลดล็อกและกำหนดรหัสผ่านให้กับผู้ใช้ ปัญหาเดียวกัน. แต่ฉันทำได้ สุ - ผู้ใช้ เป็นผู้ใช้รายอื่นหลังจากปลดล็อคบัญชีและใช้รหัสผ่านแล้ว
  • ฉันตรวจสอบแล้ว /etc/ssh/sshd_config บนเซิร์ฟเวอร์ ไม่มีรายการสำหรับ อนุญาตผู้ใช้, AllowGroups, ปฏิเสธผู้ใช้, กลุ่มปฏิเสธ.
  • ฉันสามารถ ssh ได้โดยตรงในฐานะรูทโดยไม่มีปัญหา
  • ฉันสร้างผู้ใช้ใหม่และสามารถ ssh โดยตรงไปยังพวกเขาได้เช่นกัน
  • การเลือกคีย์ ssh ที่ยืนยันแล้วและการตั้งค่าที่ได้รับอนุญาตถูกต้อง แต่ฉันไม่คิดว่านี่เป็นปัญหาสำคัญ
  • /etc/passwd แสดงว่าผู้ใช้มี /ถัง/ทุบตี กำหนดไว้สำหรับเปลือกของมัน
  • /etc/security/access.conf ถูกแสดงความคิดเห็นอย่างสมบูรณ์โดยไม่มีการตั้งค่า
  • รีสตาร์ท sshd หลายครั้ง
  • ไม่มี /etc/login.blocks ไฟล์.
  • /var/log/secure, /var/log/messages, ก็ไม่เช่นกัน วารสาร ctl -fu sshd แสดงเท่านั้น เปิดเซสชัน แล้ว ปิดเซสชันสำหรับผู้ใช้ user
  • ผู้ใช้ ssh@host -vvvvvvv เพียงแค่แสดง ไม่อนุญาตให้เข้าถึงการเข้าสู่ระบบโดยตรง
  • รีบูตโฮสต์

หมายเหตุ: นี่คือระบบ rhel ที่ยังไม่ได้เปิดใช้งานการสมัครสมาชิก

สิ่งที่ช่วยให้? ทำไมฉันไม่สามารถเข้าถึงสิ่งนี้

Score:0
ธง id

คิดออก มันเป็นสคริปต์ที่มีคนเขียนขึ้นเพื่อจำกัดการเข้าถึงโฮสต์ สคริปต์ถูกเรียกใช้หลังจากใครก็ตามที่เชื่อมต่อกับผู้ใช้ผ่าน ssh

สิ่งนี้ถูกนำมาใช้ใน ผู้ใช้'s ~/.ssh/authorized_keys.

นี่คือบรรทัดที่แสดงในไฟล์:

command="/home/user/script/that/was/causing/problems.sh", ssh-rsa ABC123hugepubliccipher==

หลังจากถอด คำสั่ง= ผู้ใช้สามารถ ssh เข้ามาได้อีกครั้ง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา