У меня есть сервер школьных проектов - Debian 8, Джесси, и у меня работает аутентификация на основе ключей SSH. Моя проблема в том, что я создал нового пользователя с именем tester, и он не может подключиться к серверу, и это выдает следующую ошибку:

Нет поддерживаемых методов аутентификации, доступных открытый ключ

Я попытался сменить ключ тестера на свой, а затем попытался подключиться как тестер, но это не сработало.

Я действительно новичок в этом, поэтому я понятия не имею, что не так. Буду рад любым советам.

Я использовал эти команды

useradd -G users,sudo tester
passwd tester
mkdir /home/tester
mkdir /home/tester/.ssh
chown tester:tester /home/tester
chown tester:tester /home/tester/.ssh
chmod go-rx /home/tester
chmod go-rx /home/tester/.ssh
mv /home/marm04/authorized_keys /home/tester/.ssh
chown tester:tester /home/tester/.ssh/authorized_keys

2 ответа2

0

Я просто решил это. Я проверил /var/log/auth.log и нашел эту строку

2016-12-08T00:35:40.869224+01:00 info auth sshd[1554]: Authentication refused: bad ownership or modes for file /home/tester

Итак, я запустил эту команду

chmod 755 /home/tester

и это работает сейчас. Это действительно глупая ошибка. Я надеюсь, что в будущем это поможет кому-то еще, кто будет в таком же отчаянии, как и я.

0

Я думаю, что вы "делаете это неправильно", и здесь есть более чем одна проблема, поэтому давайте разберемся с ними.

  1. ~ username/.ssh/authorized_keys должен иметь список ключей, которые могут аутентифицироваться как этот пользователь. Так что, если вы и он хотите войти как он, это возможно. Вам нужно поместить оба ваших открытых ключа в файл author_keys - 1 ключ на строку. Когда вы входите в систему, используя свой ключ, вы все равно входите как username @ ip (т.е. его имя пользователя, а не ваше.

  2. Отмечу, что вы переместили ключ "marm04" на его счет. Предполагая, что вы marm04, что является ошибкой, вы хотите скопировать или отследить его, поэтому, если у вас уже есть его ключ, используйте команду cat ~ marm04/.ssh/authorized_keys >> ~ tester/.ssh/authorized_keys

  3. Вы также должны проверить /etc /ssh /sshd_config и убедиться, что нет строки, начинающей "AllowUsers", или, если она есть, вам нужно будет настроить ее так, чтобы он (и, возможно, его IP-адрес в зависимости от того, как написано) мог регистрироваться в, а затем перезапустите SSHD.

  4. Вы должны быть немного осторожны с тем, что вы делаете с разрешениями. Похоже, вы сделали каталог исполняемым и изменили его разрешения, но вы не изменили разрешения для файла авторизованного ключа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .