Não é possível o SSH no Ubunto 10.10 executado no EC2 como novo usuário

Navegue suas respostas
2

Caros Graciosos Senhores do EC2 / Ubuntu / SSH. Por favor, ajude-me a entender como posso resolver meu problema de SSH:

Posso usar o SSH na minha instância do EC2 executando o Ubuntu 10.10 'Maverick Meerkat' sem problemas com: 

$ ssh -i MyEC2Key.pem [email protected]

Meu problema surge quando tento a mesma coisa com o novo usuário que criei: 

$ ssh -i MyEC2Key.pem [email protected]

Infelizmente, ao tentar isso, recebo a seguinte mensagem de erro:

Permission denied (publickey).

Eu não entendo o que estou perdendo e sou relativamente novo na maioria dessas coisas. Tudo o que quero é que esse novo usuário tenha direitos de administrador e acesso total ao SSH. Estes são os passos que passei, todos remotamente logados como usuário Ubuntu e fazendo edições com o vim. Se alguém me dissesse o que está faltando ou tenha entendido mal aqui, seria muito apreciado. Obrigado pela leitura.

  • Eu criei um novo usuário chamado robert
  • Eu adicionei esse usuário ao administrador do grupo
  • Eu adicionei o seguinte ao / etc / sudoers

root ALL=(ALL) ALL (that line was already there)
robert ALL=(ALL) ALL (that line was what I added)

  • Eu adicionei a seguinte linha em / etc / ssh / sshd_config

AllowUsers robert ubuntu root

  • Eu reiniciei o daemon ssh
  • Eu fiz o logout como o Ubuntu e tentei fazer o ssh de volta como robert em um novo terminal

Ainda está preso. Apenas para verificação de sanidade, sim, eu posso logar como robert por SSHing como Ubuntu e usando sudo su robert mas isso não é o que eu preciso - eu preciso ser capaz de SSH como robert direto.

Aqui está o material de depuração da tentativa de SSH em como robert com sinalizadores de depuração: 

$ ssh -i -v MyEC2Key.pem [email protected]

robmccardle $ ssh -v -i MyEC2Key.pem [email protected]
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 de novembro de 2009
debug1: Lendo dados de configuração / etc / ssh_config
debug1: Conectando-se a ec2-01-LALALALALALA.eu-west-1.compute.amazonaws.com [XX.XXX.XX.XXX] port 22.
debug1: conexão estabelecida.
debug1: arquivo de identidade MyEC2Key.pem type -1
debug1: Remote protocol version 2.0, versão de software remoto OpenSSH_5.5p1 Debian-4ubuntu4
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu4 pat OpenSSH *
debug1: Ativando o modo de compatibilidade para o protocolo 2.0 debug1: string de versão local SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT enviado para
debug1: SSH2_MSG_KEXINIT recebeu
debug1: kex: server- > cliente aes128-ctr hmac-md5 nenhum debug1: kex: client- > servidor aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST (1024 < 1024 < 8192) enviado para debug1: esperando SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT enviado para
debug1: esperando SSH2_MSG_KEX_DH_GEX_REPLY
debug1: O host 'ec2-01-LALALALALALA.eu-west-1.compute.amazonaws.com' é conhecido e corresponde à chave do host RSA.
debug1: Chave encontrada em / Users / robmccardle /.ssh / known_hosts:4
debug1: ssh_rsa_verify: assinatura correta
debug1: SSH2_MSG_NEWKEYS enviado
debug1: esperando SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS recebeu
debug1: SSH2_MSG_SERVICE_REQUEST enviado
debug1: SSH2_MSG_SERVICE_ACCEPT recebido

debug1: Autenticações que podem continuar: publickey
debug1: Próximo método de autenticação: publickey
debug1: Tentativa de chave privada: MyEC2Key.pem
debug1: leitura da chave privada PEM feita: digite RSA
debug1: Autenticações que podem continuar: publickey
debug1: Não há mais métodos de autenticação para tentar.
Permissão negada (publickey).

    
por Rob McCardle 22.02.2011 / 17:13

2 respostas

3

Para usar a mesma chave nas duas contas. Faça o seguinte 

sudo cp -r /home/ubuntu/.ssh /home/robert/
cd /home/robert
sudo chown -R robert:robert .ssh

Isso apenas copiaria a chave pública correspondente à sua chave privada (MyEC2Key.pem) para a conta de robert. Isso também manteria as permissões apropriadas necessárias para /home/robert/.ssh/authorized_keys.

(Por favor, não faça o acima para dois usuários existentes com um número de chaves autorizadas por várias razões óbvias! - É apenas sugerido como uma solução simples para configurar novos usuários no EC2 usando o usuário padrão 'ubuntu' )

Agora você deve poder fazer o seguinte: 

ssh -i MyEC2Key.pem [email protected]

Se isso não funcionar, certifique-se de ter as permissões restritas corretas (compare /home/ubuntu/.ssh e /home/robert/.ssh e as permissões para o arquivo authorized_keys)

Se ainda não funcionar, existem duas alternativas:

1) Gere um novo par de chaves na máquina local de robert e adicione a chave pública em /home/robert/.ssh/authorized_keys (na instância do EC2)

As instruções podem ser encontradas aqui: link

2) No EC2, você pode permitir que o ssh aceite autenticação baseada em senha (Desativado por padrão). 

sudo nano /etc/ssh/sshd_config

e modifique 

PasswordAuthentication no

para 

PasswordAuthentication yes

Isso permitiria que você usasse ssh.

    
por 26.02.2011 / 11:24
3

Parece que as permissões estão colocando você no diretório. Assegure-se de que as permissões estejam configuradas corretamente em seu diretório /home/user/.ssh. 

chmod -R o-rwx ~/.ssh
    
por 22.02.2011 / 17:22

Tags

Como decidir cabo cruzado ou reto Como posso configurar um registro MX para que * .mydomain.com aponte para meu servidor de e-mail, mas mydomain.com usará os aplicativos do Google?