Usuário negado acesso ssh enquanto na lista AllowUsers

Question

Usuário negado acesso ssh enquanto na lista AllowUsers

#1 resposta do (8 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

6

Eu herdei a administração de uma caixa linux no meu local de trabalho; foi criado por um colega que agora se foi. Recentemente, adicionei um novo usuário ao sistema e também tentei acessar ssh; a maneira como a maioria das pessoas que usa a máquina o acessa. Isso não consigo trabalhar.

Veja o que acontece:

scmb-bkobe03m:~ xzhang$ ssh -v -X -p 22 arwen@myServer
OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to myServer [152.98.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /Users/xzhang/.ssh/identity type -1
debug1: identity file /Users/xzhang/.ssh/id_rsa type 1
debug1: identity file /Users/xzhang/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[myServer]:22' is known and matches the RSA host key.
debug1: Found key in /Users/xzhang/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/xzhang/.ssh/identity
debug1: Offering public key: /Users/xzhang/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/xzhang/.ssh/id_dsa
debug1: No more authentication methods to try.

Agora, claro, adicionei a chave pública ssh a authorized_keys. Então eu dei uma olhada em /var/log/auth.log e encontrei

Jan  7 11:37:12 sauron sshd[5002]: User arwen from myClientMachine not allowed because not listed in AllowUsers

O que é engraçado, já que a adicionei a AllowUsers:

daniel@sauron:~$ sudo more /etc/ssh/sshd_config | grep AllowUsers
AllowUsers jonathan daniel rafael simon thomas li arwen

Eu não sei para onde ir a partir daqui. Algum tomador?

ssh debian authorization

por d.ericsson 11.01.2013 / 07:40

3 respostas

1

Se você está sob o Ubuntu, você pode enfrentar o mesmo problema que eu fiz. Existem duas definições de serviço /etc/init.d/ssh e /etc/init/ssh.conf. Reiniciando o serviço como (estilo antigo)

/etc/init.d/ssh restart

não faz nada (e o comando status não mostra nada). Reiniciando o serviço Upstart diretamente como

service ssh restart

faz a coisa. Como o reinício do sistema operacional ajudou no seu caso, isso parece ser um problema.

Além disso, verifique se os usuários são separados por espaços e não separados por vírgulas. O daemon SSH não mostra nenhum aviso sobre isso.

por 07.05.2015 / 10:15

0

Lugares gratuitos podem ser o problema.

No sshd_config ou no ssh_config se ele comentou AllowGroups ou AllowUser, eles também se aplicam a sessões remotas do ssh. Se você comentou PermitRemotelogin Não, Mude Não para Sim.

"você também pode comentar a declaração e reiniciar ssh ver se o problema antes de ir e tentar mudar alguma coisa. Para comentar basta adicionar hashtag antes de comentar

#AllowGroups Group1 <- made up group
#Allow User User1

AllowGroups Group1
AllowUser User1

Verifique os grupos de usuários, verifique se o nome de usuário que você está tentando usar para fazer login está no grupo.

vi /etc/group

Group1:100:user1,root, etc < - Se nada estiver listado aqui, é uma declaração de denie allow.

Após quaisquer alterações em sshd_config ou ssh_config, você terá que reiniciar o ssh.

svcadm restart ssh

Outros lugares para procurar:

vi /etc/defalut/login
vi /etc/pam.config
vi /etc/sshd_config

por 15.09.2014 / 05:14

Tags ssh debian authorization

Alternando entre buffers de divisão no vim LVM com discos rígidos SSD e SATA

score 8 · Accepted Answer

Se tiver certeza absoluta de que você reiniciou o servidor SSH ou disse para recarregar o arquivo de configuração enviando um SIGHUP…

Talvez o AllowUsers esteja em uma seção Match ? Se houver uma diretiva Match anterior, isso poderá fazer com que jonathan, arwen e os outros sejam permitidos apenas em certas circunstâncias, como em

…
Match localhost PasswordAuthentication yes

# Whitelist users who may ssh in
AllowGroups admin
AllowUsers jonathan daniel rafael simon thomas li arwen

(O comentário é enganoso: essas diretivas AllowGroups e AllowUsers aplicam-se somente ao efetuar login no host local. A diretiva Match localhost deve ser movida abaixo delas.)