SSH từ chối cho phép người dùng cụ thể đăng nhập trực tiếp qua ssh

Dave

21:24, 18/08/2023

Tôi có một người dùng cụ thể (Hãy gọi họ là người dùng qua bài đăng này) trên một máy chủ hiển thị các lỗi sau khi cố gắng ssh qua auth khóa công khai:

Yêu cầu phân bổ PTY không thành công trên kênh 0
Truy cập đăng nhập trực tiếp không được phép

Tôi có thể giảm thiểu lỗi đầu tiên bằng cách sử dụng ssh user@host "/bin/bash -i", nhưng tôi không thể vượt qua lỗi thứ hai.

Những điều tôi đã thử:

tôi có thể sudo -s (hoặc sudo -i trực tiếp cho người dùng với quyền root trên máy chủ.
Người dùng bị khóa (người dùng mật khẩu -l), tôi đã mở khóa và gán mật khẩu cho người dùng. Cùng một vấn đề. Tuy nhiên tôi có thể su - người dùng như bất kỳ người dùng nào khác sau khi tài khoản được mở khóa và mật khẩu được áp dụng.
Tôi đã kiểm tra /etc/ssh/sshd_config trên máy chủ, Không có mục nào cho Cho phép người dùng, Cho phép nhóm, từ chối người dùng, nhóm từ chối.
Tôi có thể ssh trực tiếp với quyền root mà không gặp vấn đề gì.
Tôi đã tạo một người dùng mới và cũng có thể ssh trực tiếp với họ.
Lựa chọn khóa ssh đã xác nhận và các khóa được ủy quyền được đặt đúng cách, tuy nhiên tôi không nghĩ đây là vấn đề chính.
/etc/passwd cho thấy người dùng có /bin/bash thiết lập cho vỏ của họ.
/etc/security/access.conf được nhận xét hoàn toàn mà không có cài đặt nào được đặt.
khởi động lại sshd nhiều lần.
Không có /etc/login.blocks tập tin.
/var/log/an toàn, /var/log/tin nhắn, cũng không nhật kýctl -fu sshd chỉ hiển thị phiên mở sau đó Đã đóng phiên cho người dùng người dùng
người dùng ssh@host -vvvvvvv chỉ cho thấy Truy cập đăng nhập trực tiếp không được phép
đã khởi động lại máy chủ.

Lưu ý: đây là hệ thống rhel chưa kích hoạt đăng ký.

Đưa cái gì? Tại sao tôi không thể truy cập này

0 + 0

linux

người dùng

Điểm:0

Server

Dave

21:46, 18/08/2023

Tìm ra. Đó là một kịch bản mà ai đó đã viết nhằm hạn chế quyền truy cập vào máy chủ. Tập lệnh đã được chạy sau khi bất kỳ ai kết nối với người dùng qua ssh.

Điều này đã được thực hiện trong người dùng'S ~/.ssh/ủy quyền_keys.

Đây là dòng được hiển thị trong tệp:

command="/home/user/script/that/was/gây/problems.sh", ssh-rsa ABC123hugepubliccipher==

Sau khi gỡ bỏ lệnh = phần, người dùng sau đó có thể ssh vào lại.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSH refuses to allow specific user to login directly via ssh

TH: SSH ปฏิเสธที่จะอนุญาตให้ผู้ใช้เฉพาะเข้าสู่ระบบโดยตรงผ่าน ssh

RO: SSH refuză să permită unui anumit utilizator să se autentifice direct prin ssh

RU: SSH отказывается разрешить конкретному пользователю входить в систему напрямую через ssh

VI: SSH từ chối cho phép người dùng cụ thể đăng nhập trực tiếp qua ssh

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.