Eu tenho um servidor CentOS e estou tentando configurar uma conexão SSH usando uma chave pública SSH. O que eu fiz:
- Criado um usuário e um grupo (apenas para evitar o grupo raiz), criei um grupo chamado mySSHUsers e cada usuário que registrei designei para esse grupo
- Gerou o SSH-PublicKey e colou nas chaves autorizadas (como explicam alguns tutoriais)
- nome de usuário chown: nome de usuário .ssh
Estou logado como root , criei um usuário chamado User00 no grupo mysshUsers
Mas, na máquina do cliente, não consigo me conectar ao servidor, verificando os arquivos de log do SSH que recebo:
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Então, estou preocupado porque se eu disser que meu usuário é User00
nos arquivos de logs aparece como se root
estivesse tentando se conectar?
Até onde sei, o SSH não gosta de conexões como Root, e é por isso que eu recebo "uid >= 1000" not met by user "root"
, estou começando a acreditar que não estou configurando os usuários de uma maneira boa
Eu já tentei editar as regras do PAM (não é uma boa prática) mas depois eu recebo outro erro de conexão, ele disse algo como: password incorrect
qual senha? Então, voltei e habilitei novamente a regra do PAM porque não quero esse tipo de coisa insegura no servidor
EDITADO:
Exatamente, tentando configurar o cloud9 para acessar o servidor via SSH, eles me geraram uma chave pública, então copiei e colei essa chave no arquivo authorized_keys, tenho uma pasta em /home
para cada usuário, a estrutura é como:
- | -Home
- | --- User00
- | -----. ssh
- | -------- authorized_keys (arquivo contendo chaves ssh autorizadas)
- | -------- User00.pub (arquivo gerado quando eu digitei
ssh-keygen
)
- | --- User01
- | --- User0n