Попытка сделать ssh на удаленной машине через пользователя sudo и получить ошибку, но при выполнении ssh через моего обычного пользователя получаю ошибку соединения. Вот процесс детализации.

case_1 - ssh от обычного пользователя - работает нормально

  • Авторизуйтесь на хосте через putty, используя NormalUser/Password
  • сгенерированный ключ ssh с помощью ssh-keygen. Получил закрытый ssh-ключ id_rsa & id_rsa.pub в HostMachine/NormalUser/.ssh.
  • скопируйте данные открытого ключа HostMachine/NormalUser/.ssh/id_rsa.pub в RemoteMachine/NormalUser/.ssh/авторизованные_ключи
  • на HostMachine выполните команду ssh NormalUser @ RemoteMachine. Войдите в RemoteMachine, не спрашивая пароль. Работает нормально.

case_2 - ssh от пользователя Sudo - ошибка подключения

  • Авторизуйтесь на хосте через putty, используя NormalUser/Password

  • sudo для продвинутого пользователя с помощью sudo su - PowerUser

  • сгенерированный ключ ssh с помощью ssh-keygen. Получил закрытый ssh-ключ id_rsa & id_rsa.pub в HostMachine/PowerUser/.ssh.

  • скопируйте данные открытого ключа HostMachine/PowerUser/.ssh/id_rsa.pub в RemoteMachine/PowerUser/.ssh/авторизованные_коды

  • на HostMachine сделайте ssh PowerUser @ RemoteMaehchine. НЕ могу войти в RemoteMachine. Получение ниже ошибки

Является ли процесс упоминается в Case_2 не допускается в / протокол SSH Unix? Если так, то какой вариант использовать ssh для PowerUser.

Если не ограничено Unix/ssh, то, чего мне здесь не хватает.

Ошибка--: 

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /lch/fxclear/PowerUser/.ssh/identity
debug1: Offering public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: SHA1 fp 74:56:cd:eb:f5:00:32:22:9f:e6:42:38:b1:bc:45:b6:6e:00:2f:6e
debug1: read PEM private key done: type RSA
Connection closed by 10.81.37.35

Update_1--: пробовал аналогичный процесс с нового хост-сервера на тот же сервер назначения, аналогичное поведение для обоих пользователей, но ошибка разницы в битах, как показано ниже.

Ошибка--:

debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available (default cache: KEYRING:persistent:11175)

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:tSSIY3zE4zXhDddegqs4UvvfEGwjmHN54pNZWSekWMo
Authentication failed.
|источник

2 ответа2

0

Наконец-то удалось решить эту проблему.

Оказалось, что в моей организации есть ограничения на уровне группы Unix, которые могут использовать ssh для удаленного входа в другой ящик.

"NormalUser" принадлежал группе (на удаленном хосте), где разрешен удаленный вход в систему через ssh, а не для группы "PowerUser".

На RemoteHost команда Unix добавила PowerUser в группу разрешенных ssh, и теперь она работает нормально.

|источник
0

Я думаю, что здесь проблема с разрешением. Похоже, id_rsa & id_rsa.pub принадлежат root и не могут быть прочитаны.

Есть два возможных решения для вас:

  1. Добавить пользователя в корневую группу (не рекомендуется)

  2. сменить владельца ключей используя chown

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .