Centos7: SSH sem senha sobre o ldap

0

na minha empresa temos todos os servidores Centos6 / RedHat6, mas agora fui encarregado de atualizá-lo para o Centos 7. Eu criei uma máquina virtual C7 e tenho problemas com acesso sem senha. Também vale mencionar que usamos o ldap para gerenciamento de usuários com pastas iniciais compartilhadas para cada usuário. Eu estava pensando que talvez casas não sejam montadas? Mas a casa para o groupmaster do usuário é montada permanentemente

Estou recebendo:

debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/.ssh/identity
debug3: no such identity: /home/myuser/.ssh/identity
debug1: Offering public key: /home/myuser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/myuser/.ssh/id_dsa
debug3: no such identity: /home/myuser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:

Minha configuração SSHd:

[root@germanium ~]# grep -v '#' /etc/ssh/sshd_config
Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication yes
ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials no

UsePAM yes

X11Forwarding yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

Subsystem       sftp    /usr/libexec/openssh/sftp-server

AllowUsers root myuser groupmaster

Além disso: meu acesso root sem senha funciona.

ATUALIZAÇÃO: Quando iniciei o sshd com o modo de depuração, consegui conectar SEM senha. Eu usei o comando:

/usr/sbin/sshd -ddd

Qual é a diferença entre isso e

systemctl start sshd

?

    
por Vardens Archangel 27.07.2016 / 15:42

1 resposta

0

Eu editei o vim /etc/systemd/system/multi-user.target.wants/sshd.service para que ele inicie o sshd com o modo de depuração triplo e salve o log em / tmp:

ExecStart=/usr/sbin/sshd -D -ddd -E /log/sshd.log $OPTIONS

Descobri que o SSHD não pode ler arquivos .ssh de usuários. Outras investigações descobri que é devido ao SELinux. Infelizmente eu não tinha ideia de como consertar isso, então coloquei o SELinux no modo permissivo. Finalmente funcionou!

    
por 28.07.2016 / 12:03

Tags