na minha empresa temos todos os servidores Centos6 / RedHat6, mas agora fui encarregado de atualizá-lo para o Centos 7. Eu criei uma máquina virtual C7 e tenho problemas com acesso sem senha. Também vale mencionar que usamos o ldap para gerenciamento de usuários com pastas iniciais compartilhadas para cada usuário. Eu estava pensando que talvez casas não sejam montadas? Mas a casa para o groupmaster do usuário é montada permanentemente
Estou recebendo:
debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/.ssh/identity
debug3: no such identity: /home/myuser/.ssh/identity
debug1: Offering public key: /home/myuser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/myuser/.ssh/id_dsa
debug3: no such identity: /home/myuser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:
Minha configuração SSHd:
[root@germanium ~]# grep -v '#' /etc/ssh/sshd_config
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowUsers root myuser groupmaster
Além disso: meu acesso root sem senha funciona.
ATUALIZAÇÃO: Quando iniciei o sshd com o modo de depuração, consegui conectar SEM senha. Eu usei o comando:
/usr/sbin/sshd -ddd
Qual é a diferença entre isso e
systemctl start sshd
?
Eu editei o vim /etc/systemd/system/multi-user.target.wants/sshd.service para que ele inicie o sshd com o modo de depuração triplo e salve o log em / tmp:
ExecStart=/usr/sbin/sshd -D -ddd -E /log/sshd.log $OPTIONS
Descobri que o SSHD não pode ler arquivos .ssh de usuários. Outras investigações descobri que é devido ao SELinux. Infelizmente eu não tinha ideia de como consertar isso, então coloquei o SELinux no modo permissivo. Finalmente funcionou!