2

Я пытаюсь подключиться к моей машине Linux с моего Mac. Если я физически на машине, я могу войти в систему с паролем, но если я sshing, он отказывается. Я получаю: Отказ в доступе (publickey, клавиатурно-интерактивный). Я ранее был в состоянии войти в ssh (в прошлый раз, вероятно, около месяца назад), но внезапно я больше не могу получить к нему доступ. Я думал, что это может быть вызвано некоторыми изменениями, которые я недавно сделал в system-auth, но я восстановил все до того, что, как я считаю, было в оригинальном формате:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Но я все еще не мог ssh в. Я пытался удалить свой пароль все вместе, и это тоже не помогло. Он по-прежнему спрашивает, и даже введя пустую строку (ничего), он все равно подводит меня.

Я проверил sshd_config по предложению ответа ниже, и это, похоже, не проблема.

PermitEmptyPasswords yes
PasswordAuthentication yes
UsePAM yes
ChallengeResponseAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      /home/%u/.ssh/authorized_keys

На самом деле я не изучал этот файл до того, как он был предложен, поэтому я полагаю, что большинство из них, по-видимому, все еще являются системными настройками.

И я все еще не доступен через ssh.

Любой совет?

4 ответа4

2

Если вы работаете в Red Hat с включенным Security Enchanced Linux (SELinux), то у вас могут быть проблемы, потому что SELinux не позволяет sshd читать $ HOME/.ssh. Чтобы сделать SELinux счастливым, вы должны сделать

root@sshd-server# restorecon -Rv ~/.ssh

Чтобы узнать, работаете ли вы с SELinux, используйте sestatus. Вот как это выглядит, если SELinux включен.

root@sshd-server# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
1

Похоже, ваш ssh настроен так, что не позволяет входить по паролю (это рекомендуемый подход безопасности). Есть два решения: изменить настройки или ключи настройки на вашем компьютере Mac.

Чтобы изменить настройку

  • Отредактируйте ваш sshd_config (/etc/ssh/sshd_config):
  • Найдите запись PasswordAuthentication и убедитесь, что для нее установлено значение yes (скорее всего, no или закомментировано)
  • Перезапустите sshd: service sshd restart
  • Теперь вы можете подключиться с именем пользователя / паролем

Для настройки ключей

НОТА:

Самый простой способ отправить ваш открытый ключ (опция ключей настройки ) - через ssh , так что вы можете включить PasswordAuthentication на ключах настройки, а затем снова отключить его после настройки ключа.

0

Как оказалось, возникла проблема со смещением IP-адреса. Я дважды проверил ifconfig и понял, что ip отличается от предыдущего. Я дал ему статический ip, и проблема не всплыла.

0

Если вы не знаете, что происходит, попробуйте настроить другой демон SSH на другой порт в режиме отладки:

server# /usr/sbin/sshd -p 2222 -d

Затем попробуйте подключиться к вашему SSH-серверу:

client$ ssh server -p 2222

Если у вас нет соответствующих выходных данных в отладке сервера, попробуйте добавить больше «-d» до 3, чтобы повысить уровень отладки.

Удачи

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .