Допустим, пользователь А является моим основным пользователем.

Я настроил A для работы с ssh и мне удалось подключиться к нему через локальный хост или мой ip.

Я хочу создать пользователя, который не входит в группу sudo и имеет разрешения только для определенных папок, поэтому я создал его с помощью adduser.

После этого я сделал те же шаги, что и для пользователя A dmin.

ssh-keygen -t dsa
sudo cat /path/to/new/user's/id_dsa.pub >> /path/to/Admin/user's/authorized_keys
sudo service ssh restart

Я облако не подключиться к localhost (или что-нибудь еще.) Я удалил секретный ключ и снова сделал те же шаги. Это снова работает для A, но не для другого пользователя. Я также повторил те же самые шаги для пользователя postgres, и у меня был тот же самый результат.

Ошибка, которую я продолжаю получать:

Permission denied (publickey).

Дополнительная информация: В конфигурации ssh новому пользователю разрешено подключаться (AllowUsers). Владелец нового пользователя .ssh - новый пользователь.

редактировать: что я получаю в журнале авторизации

sshd[20341]: Connection closed by 127.0.0.1 [preauth]

У меня заканчиваются идеи. Какие-либо предложения ?

РЕДАКТИРОВАТЬ: Я нашел проблему. Я помещал авторизованные ключи в файл авторизованного ключа другого пользователя. то, что я делал, позволило бы от удаленного пользователя b войти в систему как пользователь A. То, что я пытался сделать, это подключиться от удаленного пользователя b к локальному пользователю b.

1 ответ1

0

Нужны пояснения, я не уверен, что понимаю, что вы пытаетесь сделать. Из вашего поста я понял, что

  • У вас есть 2 пользователя: "админ" и "б"
  • Вы называете "admin" как "A" в своем вопросе
  • Вы хотите иметь возможность подключиться к учетной записи администратора, используя ssh, из учетной записи b

Итак, команда, которую вы пытаетесь выполнить, это?

[b@computer]$ ssh admin@localhost

Я правильно понимаю?


Я не уверен, что понял это правильно, но, как меня спросили, сформируйте мое понимание:

  • computer-1 имеет двух пользователей, администратора и б
  • ОП хотел, чтобы [b@computer-1]$ ssh b@localhost работал
  • Вместо этого заставил [b@computer-1]$ ssh admin@localhost работать

(скопировал открытый ключ b в неправильный пользователь author_keys)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .