chave pública SSH não está funcionando para um usuário específico [fechado]

Navegue suas respostas
0

Eu tenho 2 usuários em um sistema, user1 e user2.

Aqui está o md5sum de authorized_keys para cada: 

de092f77fb4a3be2cd8864c5f9961149  user1/.ssh/authorized_keys
de092f77fb4a3be2cd8864c5f9961149  user2/.ssh/authorized_keys

Aqui está uma lista da pasta .ssh para cada: 

user1/.ssh/:
total 8
drwx------. 2 user1 user1   28 Mar 16 12:11 .
drwxrwx---. 5 user1 user1 4096 Mar 16 12:11 ..
-rw-------. 1 user1 user1  412 Mar 16 12:11 authorized_keys

user2/.ssh/:
total 4
drwx------. 2 user2 user2  28 Mar 16 11:37 .
drwx------. 3 user2 user2  90 Mar 16 11:38 ..
-rw-------. 1 user2 user2 412 Mar 16 11:37 authorized_keys

Aqui está a autenticação com cada um:

user1: 

debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/me/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password

user2: 

debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/me/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg ssh-rsa blen 279

/ etc / passwd: 

user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1004:1004::/home/user2:/bin/bash

Em outras palavras, posso efetuar login com chave pública usando user2, mas não user1. Logar com senha funciona bem para ambos. Eu não tenho idéia porque isso funciona com um usuário e não o outro. E eu preciso obter autenticação de chave pública para trabalhar com user1 (porque eu preciso executar scripts com um sshagent usando autenticação de chave pública)

Estou perdido onde procurar por que isso não está funcionando. Todos os guias on-line pedem para verificar a chave, as permissões e gerar novamente. Mas todos os itens acima parecem corretos. Eu não encontro nenhuma menção ao user1 na pasta / etc / ssh.

E se eu fornecer a senha, o login funcionará bem.

Por favor, note que editei os nomes de usuários para anonimizar os dados relevantes.

    
por Staale 16.03.2017 / 12:28

1 resposta

2

O problema era a permissão na pasta inicial, permitia que o grupo escrevesse.

    
por 16.03.2017 / 12:36

Tags

O código condicional funciona mal Não há GUI após a instalação do Debian Jessie