Điểm:0

Xác thực SSH PubKey không hoạt động trên một tài khoản

lá cờ pk

Tôi đang thiết lập một máy chủ và tôi muốn bật xác thực pubkey cho hai người bạn của mình.Chúng tôi có các tài khoản riêng nhưng có một tài khoản được gọi là người phục vụ chạy máy chủ FiveM và một số cronjob.

Xác thực pubkey đang hoạt động tốt trên tài khoản người dùng nhưng vì lý do nào đó, nó không hoạt động trên người phục vụ tài khoản mặc dù nội dung của ~/.ssh/ủy quyền_keys là như nhau trên tất cả các tài khoản.

Đây là /etc/ssh/sshd_config:

Bao gồm /etc/ssh/sshd_config.d/*.conf

Cổng 8593
giao thức 2

MaxAuthThử 3
PubkeyAuthentication có
Xác thực mật khẩu có
Giấy phépEmptyMật khẩu không
ChallengeResponseXác thực không
KerberosXác thực không
Số xác thực GSSAPI
Sử dụngPAM không
AllowAgentForwarding không
AllowTcpForwarding không
X11Số chuyển tiếp
PrintMotd không
ClientAliveInterval 1800
Giấy phépTunnel không
Giấy phépRootĐăng nhập không

Chấp nhậnEnv LANG LC_*

Hệ thống con sftp nội bộ-sftp

So khớp nhóm sftp_users
        ChrootDirectory %h
        AuthorizedKeysFile %h/.ssh/authorized_keys
        ForceCommand nội bộ-sftp

bạn có thể vui lòng giúp tôi không?

bocian85 avatar
lá cờ cn
kiểm tra `/var/log/auth.log` để biết thông tin về sự cố. Tôi nghi ngờ một số vấn đề về quyền (tệp ủy quyền phải có chủ sở hữu và quyền chính xác, tốt nhất là 0600 và thư mục .ssh phải là 0700) cũng có thể có lỗi đánh máy trong khóa chung. Nhật ký sẽ làm sáng tỏ vấn đề và chúng tôi sẽ biết phải tìm ở đâu.
bocian85 avatar
lá cờ cn
Ngoài ra, tài khoản này có thể đã vô hiệu hóa shell - bạn có thể kiểm tra điều đó trong tệp `/etc/passwd`, do đó bạn có thể sudo trên tài khoản nhưng không thể ssh vào tài khoản đó. Một điều nữa là thư mục chính có thể ở đâu đó khác ngoài `/home` nhưng tôi cho rằng đây không phải là vấn đề vì bạn đã viết rằng tệp nằm trong `~/.ssh/` - thực hiện `cd ~` trên tài khoản này sẽ chuyển bạn đến sửa homedir
lá cờ pk
Tôi đã kiểm tra ```/var/log/auth.log``` và tôi thấy dòng này: ```Ngày 24 tháng 6 12:06:28 vps sshd[24443]: Xác thực bị từ chối: quyền sở hữu hoặc chế độ không hợp lệ cho thư mục /home/server``` Sau đó, tôi đã kiểm tra quyền sở hữu và chế độ của ```/home/server``` và nhóm có quyền ghi vào nó vì bất kỳ lý do gì. Tôi đã hoàn nguyên nó về chế độ ban đầu và bây giờ xác thực pubkey đang hoạt động. Tôi đang đánh dấu nó đã được giải quyết. Cảm ơn bạn.
Điểm:1
lá cờ pk

Kiểm tra /var/log/auth.log:

Ngày 24 tháng 6 12:06:28 vps sshd[24443]: Xác thực bị từ chối: quyền sở hữu hoặc chế độ không hợp lệ cho thư mục/home/server

Các /nhà/máy chủ/ đã có quyền của 775 thay vì 755.

Đang chạy Sudo chmod g-w/nhà/máy chủ giải quyết vấn đề.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.