Adicione uma chave SSH para o segundo usuário [duplicado]

0

Eu tenho uma instalação do servidor do Ubuntu 16.04 que foi inicialmente instalada apenas com o usuário root, portanto, o diretório inicial dos usuários raiz é /root . Se eu adicionar outro usuário, como o diretório inicial do bob bobs, será criado em /home/ conforme o esperado. Se eu quiser adicionar uma chave pública para bob com ssh, adiciono /home/bob/.ssh/authorized_keys e coloco a chave pública de bobs no arquivo de chave autorizado. Este é o caminho correto até agora? O problema é quando eu tento

ssh [email protected] 

Eu obtenho

Permission denied (publickey)

As permissões do diretório .ssh estão definidas como 700 e o arquivo authorized_key está definido como 600. Em meu sshd_config , o caminho para o arquivo-chave é o padrão

#AuthorizedKeysFile     %h/.ssh/authorized_keys

Eu configurei o log ssh para verbose, mas ele só mostra

Failed publickey for....

O que eu poderia estar fazendo de errado? Está procurando apenas em /root/.ssh para o arquivo-chave?

    
por sealfab 03.09.2017 / 03:24

2 respostas

0

Se você estiver usando ssh [email protected] , com base no arquivo sshd_config, o servidor está procurando no local correto (por exemplo, /home/bob/.ssh/authorized_keys ).

No entanto, com base em sua descrição, não posso dizer se a chave que você colou no arquivo authorized_keys é, na verdade, a mesma com a qual o cliente está tentando ssh. Em vez de colá-lo manualmente no arquivo authorized_keys, usar ssh-copy-id [email protected] da máquina cliente garantirá que a chave pública em uso pelo cliente ssh seja corretamente adicionada ao arquivo authorized_keys do seu servidor (para usuário bob).

    
por 03.09.2017 / 23:59
0

A verificação de que você está usando a chave correta é o primeiro passo. Além disso, verifique a configuração do sshd para certificar-se de que a autenticação de chave pública esteja ativada:

RSAAuthentication yes
PubkeyAuthentication yes

Em seguida, verifique também se há configurações de "permitir / negar", como "Permitir grupos", "Grupos de denúncias", "Permitir usuários" e "DenyUsers", o que impedirá que qualquer pessoa que não faça parte desse grupo ou usuário faça login. A configuração é "AuthenticationMethods", que pode impedir que a autenticação de chave pública funcione sozinha.

    
por 04.09.2017 / 02:12

Tags