SSH pedindo senha para um usuário e não outro

Navegue suas respostas
1

Eu tenho dois usuários na mesma máquina e estou tentando configurar o SSH para o usuário # 2. O SSH ainda estava pedindo uma senha para o segundo usuário, então copiei o arquivo .rsa do usuário nº 1 para o usuário nº 2. embora eles tenham arquivos e permissões idênticos e, embora nenhuma senha seja solicitada ao usuário # 1, o SSH ainda solicita uma senha do usuário # 2. O que poderia fazer com que dois usuários na mesma máquina com arquivos .rsa idênticos tivessem respostas diferentes do SSH?

    
por Ocasta Eshu 02.06.2012 / 22:29

3 respostas

2

Todos os diretórios que partem do diretório raiz e até o diretório .ssh no seu diretório pessoal não devem ter permissão de gravação para 'grupo' ou 'outro'. Este é um requisito do ssh para segurança adicional. Se as permissões não foram definidas, um invasor terá um meio de entrar e modificar ou copiar o arquivo .ssh, começando pelo primeiro diretório para o qual tinha permissões de gravação, e copiando a chave privada para outro usuário de sua escolha ou atualização. as chaves de sua escolha e, assim, permitir-se falsificar você e entrar como você usando o ssh e não ser solicitado a senha. Portanto, as chaves .ssh não funcionam se não estiverem adequadamente protegidas com permissões adequadas.

    
por 13.06.2012 / 03:36
1

Estou respondendo sob a suposição de que user1 e user2 estão em um servidor remoto e que você está se conectando a isso usando uma chave privada localmente.

Se você estiver tentando usar uma conta local user1 / user2 para se conectar a um servidor remoto, minha resposta não se aplica.

No servidor remoto, você precisa adicionar o conteúdo da chave pública para:

~/.ssh/authorized_keys

O conteúdo do arquivo será semelhante a este:

    
por 03.06.2012 / 01:30
1

Alguém deu uma resposta razoável antes (eles devem ter excluído), sugerindo que as permissões para .rsa e os arquivos incluídos estavam incorretas. Embora essa não tenha sido a questão, estava quase correta. Acontece que todas as pastas que levam ao .rsa precisam ter permissões adequadas.

Uma vez que eu fiz o mesmo, o prompt-less ssh funciona, solicitando a aceitação da chave do host pela primeira vez, mas não na próxima conexão. 

[root@computer ~]# ls -ld /home/user2 /home/user1

drwxrwx--- 24 user2 user2  4096 Jun  2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun  2 13:06 /home/user1



[root@computer ~]# chmod -v 755 /home/user2

mode of '/home/user2' changed to 0755 (rwxr-xr-x)



[root@computer ~]# ls -ld /home/user2 /home/user1

drwxr-xr-x 24 user2 user2  4096 Jun  2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun  2 13:06 /home/user1
    
por 03.06.2012 / 06:24

Tags

Especifique uma senha ao abrir um endereço FTP no Windows Explorer Synergy - Clique com o botão direito do mouse nas janelas com o teclado da Apple