Erro ao usar o ssh no servidor remoto ao usar o sudo

Navegue suas respostas
0

Tentando fazer o ssh para a máquina remota usando o sudo e obtendo o erro, mas fazendo o ssh através do meu usuário normal recebendo um erro de conexão. Aqui está o processo detalhado.

case_1 - ssh por usuário normal - funcionando bem

  • Faça login na máquina host via massa usando o usuário normal / senha
  • gerou a chave ssh usando ssh-keygen. Obteve a chave ssh privada id_rsa & id_rsa.pub em HostMachine / NormalUser / .ssh.
  • copie os dados de chave pública HostMachine / NormalUser / .ssh / id_rsa.pub para RemoteMachine / NormalUser / .ssh / authorized_keys
  • no HostMachine, faça o ssh NormalUser @ RemoteMachine. Entre para o RemoteMachine sem pedir senha. Funcionando bem.

case_2 - ssh pelo usuário do Sudo - erro de conexão

  • Faça login na máquina host via massa usando NormalUser / Senha

  • sudo para usuário avançado usando o sudo su - PowerUser

  • gerou a chave ssh usando ssh-keygen. Obteve a chave ssh privada id_rsa & id_rsa.pub em HostMachine / PowerUser / .ssh.

  • copie os dados da chave pública HostMachine / PowerUser / .ssh / id_rsa.pub para RemoteMachine / PowerUser / .ssh / authorized_keys

  • no HostMachine, faça o ssh PowerUser @ RemoteMaehchine. NÃO é possível fazer o login para o RemoteMachine. Obtendo abaixo do erro

O processo mencionado no Case_2 não é permitido no protocolo Unix / ssh? Em caso afirmativo, então qual é a alternativa para usar o ssh para PowerUser.

Se não estiver restrito pelo Unix / ssh, o que me falta aqui?

Erro -: 

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /lch/fxclear/PowerUser/.ssh/identity
debug1: Offering public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: SHA1 fp 74:56:cd:eb:f5:00:32:22:9f:e6:42:38:b1:bc:45:b6:6e:00:2f:6e
debug1: read PEM private key done: type RSA
Connection closed by 10.81.37.35

Update_1 -: Tentei o processo semelhante do novo servidor host para o mesmo servidor de destino, comportamento semelhante para ambos os usuários, mas erro de diferenciação de bits como abaixo.

Erro -: 

debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available (default cache: KEYRING:persistent:11175)

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:tSSIY3zE4zXhDddegqs4UvvfEGwjmHN54pNZWSekWMo
Authentication failed.
    
por user2232357 15.10.2018 / 11:05

2 respostas

0

Eu acho que há um problema de permissão aqui. Parece que o id_rsa & id_rsa.pub pertence ao root e não pode ser lido.

Existem duas soluções prováveis para você:

  1. Adicione seu usuário ao grupo raiz ( não recomendado)

  2. altere o proprietário das chaves usando chown

por 15.10.2018 / 11:36
0

Finalmente capaz de resolver isso.

Acontece que a minha restrição de nível de grupo Unix das minhas organizações pode usar o ssh como login remoto para outra caixa.

O "NormalUser" pertencia a um grupo (no host remoto) onde o login remoto do ssh permitia, onde não era o grupo "PowerUser".

No RemoteHost, a equipe Unix adicionou o "PowerUser" ao grupo ssh e agora funciona bem.

    
por 16.10.2018 / 17:42

Tags

Um ip, vários subdomínios em várias máquinas virtuais python 2.7 script WMI acelera