ajuda de chaves ssh não raiz

Navegue suas respostas
0

Estou tendo problemas para configurar uma conta CentOS diferente com seu próprio par de chaves SSH. Eu criei os arquivos necessários, mas quando se conectar com Putty diz Connection recusado, aqui está o log putty: 

2013-03-31 23:09:14 Looking up host "XXX.XXXXXX.XXXXX"
2013-03-31 23:09:14 Connecting to XX.XX.XXX.XXX port 22
2013-03-31 23:09:14 Server version: SSH-2.0-OpenSSH_5.3
2013-03-31 23:09:14 Using SSH protocol version 2
2013-03-31 23:09:14 We claim version: SSH-2.0-PuTTY_Release_0.62
2013-03-31 23:09:14 Doing Diffie-Hellman group exchange
2013-03-31 23:09:15 Doing Diffie-Hellman key exchange with hash SHA-256
2013-03-31 23:09:15 Host key fingerprint is:
2013-03-31 23:09:15 ssh-rsa XXXX XX:6s:18:67:a3:39:39:95rn:21:p1:9b:12:4b:1p:24
2013-03-31 23:09:15 Initialised AES-256 SDCTR client->server encryption
2013-03-31 23:09:15 Initialised HMAC-SHA1 client->server MAC algorithm
2013-03-31 23:09:15 Initialised AES-256 SDCTR server->client encryption
2013-03-31 23:09:15 Initialised HMAC-SHA1 server->client MAC algorithm
2013-03-31 23:09:15 Reading private key file "C:\Users\XXXXX\Desktop\SSH-Key.ppk"
2013-03-31 23:09:15 Offered public key
2013-03-31 23:09:15 Server refused our key
2013-03-31 23:09:15 Using SSPI from SECUR32.DLL
2013-03-31 23:09:15 Attempting GSSAPI authentication
2013-03-31 23:09:16 GSSAPI authentication request refused
2013-03-31 23:09:16 Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
    
por Frankrd3 01.04.2013 / 05:14

2 respostas

1

Dê uma olhada nesta pergunta superuser.com junto com suas respostas: putty 0.61: por que vejo a mensagem “Access Denied” depois que eu digito o meu ID de login?

Parece um problema com sua versão específica do PuTTY. Certifique-se de estar usando 0,62 ou superior.

Isto parece ser um bug com a versão 0.61 do PuTTY.

summary: Spurious "Access denied" printed in the PuTTY window after GSSAPI failure

class: bug: This is clearly an actual problem we want fixed.

difficulty: fun: Just needs tuits, and not many of them.

priority: high: This should be fixed in the next release.

absent-in: 0.60 present-in: 0.61 fixed-in: r9232 0.62

    
por 01.04.2013 / 05:56
0

A parte importante é: 

2013-03-31 23:09:15 Offered public key
2013-03-31 23:09:15 Server refused our key

Isso significa que: o cliente enviou a chave pública, mas o servidor a rejeitou por algum motivo. Para descobrir por que o servidor rejeitou a chave, você precisa examinar o log do servidor , normalmente /var/log/secure ou /var/log/auth.log nos sistemas Linux.

O motivo mais comum para essa rejeição é que os usuários (exceto o usuário que você está fazendo login) têm acesso de gravação a um ou mais dos seguintes:

  • o ~/.ssh/authorized_keys file
  • o diretório ~/.ssh
  • o diretório inicial do usuário.

Para novos usuários de SSH, pode parecer contra-intuitivo que a autenticação de chave SSH pare de funcionar se você conceder aos arquivos ou diretórios relevantes acesso excessivo. Este é um recurso de segurança: se a lista de chaves SSH autorizadas puder ser gravada por qualquer pessoa que não seja o proprietário da conta de usuário, um usuário mal-intencionado pode simplesmente inserir sua chave e, em seguida, ter acesso irrestrito a essa conta. Nessa situação, sshd simplesmente pára de aceitar a autenticação de chave para esse usuário até que o problema de permissão seja corrigido (e a lista de chaves autorizadas esperadas para adulteração).

    
por 04.11.2017 / 23:19

Tags

LXC: Como posso montar uma unidade / diretório sem reiniciar o container? Não é possível salvar / carregar regras de iptables no Arch Linux via rc.d