Não é possível fazer login no host via ssh, apenas veja 'Connection closed' no authlog

Navegue suas respostas
1

Estou tentando permitir que um usuário tenha acesso remoto a um host Linux, para fins de implantação contínua, mas não tenho certeza de por que o usuário não consegue se conectar ao host, apesar da configuração da chave pública.

Na máquina host, há os seguintes arquivos na pasta ~/.ssh do usuário:

  • authorized_keys
  • config
  • github.project1.key

Esses arquivos e seu conteúdo correspondem ao conteúdo da pasta ssh do usuário em outro host, onde podemos nos conectar.

A conectividade do host remoto é testada via (não pelos valores reais): 

ssh validuser@devhost -i ~/.ssh/myprivatekey.key

Para isso, recebemos: 

Permission denied (publickey)

Tentando analisar a situação no host, o /var/log/auth.log , acabei de ver esta entrada aparecer: 

Oct 16 14:59:10 devhost sshd[24020]: Connection closed by 62.70.23.213 port 51759 [preauth]

Por incrível que pareça, se eu tentar um usuário inválido (sem acesso ao host) durante o ssh, eu recebo: 

Oct 16 15:11:17 devhost sshd[24069]: Invalid user xubuntu from 67.70.26.223
Oct 16 15:11:17 devhost sshd[24069]: input_userauth_request: invalid user xubuntu [preauth]
Oct 16 15:11:17 devhost sshd[24069]: Connection closed by 62.70.23.213 port 51888 [preauth]

Outras coisas importantes:

  • o usuário padrão é o ubuntu, para o qual podemos acessar
  • não há /etc/nologin
  • tanto quanto eu posso dizer de /etc/passwd é permitido login, com base no bash sendo especificado como shell
  • host é uma VM hospedada no Ubuntu

Alguém tem alguma ideia?

    
por Andre M 16.10.2017 / 17:17

2 respostas

1

O serviço ssh está sendo executado na máquina remota (Ubuntu)? Teste com: sudo service ssh status

Se não estiver instalado, adicione-o com: sudo apt-get install open-ssh server

Você pode configurar o serviço, se necessário, com:

sudo vi /etc/ssh/sshd_config

mas certifique-se de saber o que você deseja fazer antes de editar o arquivo.

Para reiniciar o serviço, faça:

sudo service ssh restart .

    
por 16.10.2017 / 17:35
0

Fazendo uma comparação do arquivo authorized_keys , ele não coincide exatamente com o do host do qual foi copiado (diferença de 4 bytes de comprimento). Recopiar o conteúdo resultou em poder fazer o login.

Eu esperava que o arquivo /var/log/auth.log tivesse sido limpo para a chave ser inválida, embora eu acredite que isso possa ter sido alcançado ajustando o nível de log em /etc/ssh/sshd_config (o padrão é INFO).

    
por 16.10.2017 / 17:48

Tags

CMD não está executando o segundo comando (&) até o primeiro programa ser encerrado Como posso tornar o conteúdo da pasta do GMail / IMAP menos visível no Thunderbird?