fatal: acesso negado para o usuário golden pela configuração da conta do PAM [preauth]

Navegue suas respostas
0

Estou tentando configurar ssh sem senha de "machineA" para "machineB", mas de alguma forma não está funcionando e estou ficando abaixo do erro. Eu já adicionei a chave pública do usuário Jenkins de "machineA" no arquivo "authorized_keys" no usuário dourado "machineB" .. 

jenkins@machineA:~$ ssh golden@machineB
Connection to machineB closed by remote host.
Connection to machineB closed.

E eu entrei neste "machineB" e verifiquei o arquivo "auth.log" e vejo abaixo o erro: 

Feb 13 14:29:49 machineB sshd[22145]: rexec line 90: Deprecated option RhostsAuthentication
Feb 13 14:29:50 machineB sshd[22145]: pam_access(sshd:account): access denied for user 'golden' from 'machineA'
Feb 13 14:29:50 machineB sshd[22145]: fatal: Access denied for user golden by PAM account configuration [preauth]

E abaixo está como a minha permissão está configurada no machineB: 

golden@machineB:~$ ls -lrtha
total 56K
-rw-------  1 golden golden  675 Oct  6 21:39 .profile
-rw-------  1 golden golden 3.6K Oct  6 21:39 .bashrc
-rw-------  1 golden golden  220 Oct  6 21:39 .bash_logout
drwx------  3 golden golden 4.0K Oct  7 12:03 .config
drwxr-xr-x 13 root     root     4.0K Oct 19 18:41 ..
-rw-------  1 golden golden  12K Feb 13 13:54 .bash_history
-rw-------  1 golden golden  11K Feb 13 14:10 .viminfo
drwx------  2 golden golden 4.0K Feb 13 14:10 .ssh
drwx------  4 golden golden 4.0K Feb 13 14:10 .

golden@machineB:~$ ls -lrtha .ssh/
total 24K
-rw------- 1 golden golden 1.7K Oct 19 22:46 id_rsa
-rw-r--r-- 1 golden golden  381 Oct 19 22:46 id_rsa.pub
-rw-r--r-- 1 golden golden 2.2K Oct 19 22:48 known_hosts
-rw-r--r-- 1 golden golden 1.2K Feb 13 14:10 authorized_keys
drwx------ 4 golden golden 4.0K Feb 13 14:10 ..
drwx------ 2 golden golden 4.0K Feb 13 14:10 .

E este é o meu arquivo /etc/security/access.conf no machineB: 

+:ALL:LOCAL
+:root:ALL
+:tom:ALL
# generated by puppet
# beginldap
+:@golden:ALL
+:@opers:ALL
+:@unixcore:ALL
+:stack:ALL
+:comet:ALL
# endldap
-:ALL:ALL

Estou usando a permissão abaixo: 

chmod 700 ~/.ssh
chmod 644 ~/.ssh/authorized_keys

O que está errado que estou fazendo aqui?

    
por david 13.02.2018 / 22:47

0 respostas

Tags

Lê e grava privilégios USB FTDI Cálculo matemático de arquivos diferentes dentro do diretório usando para loop