в моей компании у нас есть все серверы Centos6/RedHat6, но теперь мне было поручено обновить его до Centos 7. Я создал одну виртуальную машину C7, и у меня проблема с доступом без пароля. Также стоит упомянуть, что мы используем ldap для управления пользователями с общими домашними папками для каждого пользователя. Я думал, может быть, дома не установлены? Но дом для пользователя groupmaster постоянно установлен

Я собираюсь:

debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/.ssh/identity
debug3: no such identity: /home/myuser/.ssh/identity
debug1: Offering public key: /home/myuser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/myuser/.ssh/id_dsa
debug3: no such identity: /home/myuser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
myuser@10.42.112.32's password:

Мой конфиг SSHd:

[root@germanium ~]# grep -v '#' /etc/ssh/sshd_config
Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication yes
ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials no

UsePAM yes

X11Forwarding yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

Subsystem       sftp    /usr/libexec/openssh/sftp-server

AllowUsers root myuser groupmaster

Более того: мой root-доступ без пароля работает.

ОБНОВЛЕНИЕ: Когда я запустил sshd в режиме отладки, я мог подключиться БЕЗ пароля. Я использовал команду:

/usr/sbin/sshd -ddd

Какая разница между этим и 

systemctl start sshd

?

|источник

1 ответ1

0

Я отредактировал vim /etc/systemd/system/multi-user.target.wants/sshd.service, чтобы он запускал sshd в режиме тройной отладки и сохранял журнал в /tmp:

ExecStart=/usr/sbin/sshd -D -ddd -E /log/sshd.log $OPTIONS

Там я обнаружил, что SSHD не может читать файлы .ssh пользователей. Дальнейшее расследование, которое я обнаружил, связано с SELinux. К сожалению, я понятия не имел, как это исправить, поэтому я установил SELinux в разрешающий режим. Наконец-то это сработало!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .