Centos7: SSH sin contraseña sobre ldap

0

en mi empresa tenemos todos los servidores Centos6 / RedHat6, pero ahora me encargaron actualizarlo a Centos 7. He creado una máquina virtual C7 y tengo problemas con el acceso sin contraseña. También es importante mencionar que usamos ldap para la administración de usuarios con carpetas de inicio compartidas para cada usuario. Estaba pensando que tal vez las casas no están montadas? Pero el hogar para el usuario groupmaster está permanentemente montado

Me estoy poniendo:

debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/.ssh/identity
debug3: no such identity: /home/myuser/.ssh/identity
debug1: Offering public key: /home/myuser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/myuser/.ssh/id_dsa
debug3: no such identity: /home/myuser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:

Mi configuración SSHd:

[root@germanium ~]# grep -v '#' /etc/ssh/sshd_config
Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes

PasswordAuthentication yes
ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials no

UsePAM yes

X11Forwarding yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

Subsystem       sftp    /usr/libexec/openssh/sftp-server

AllowUsers root myuser groupmaster

Además: mi acceso root sin contraseña funciona.

ACTUALIZACIÓN: cuando comencé sshd con el modo de depuración, pude conectarme SIN contraseña. He usado el comando:

/usr/sbin/sshd -ddd

¿Cuál es la diferencia entre esto y

systemctl start sshd

?

Arcángel Vardens
fuente
¿ha cambiado pam_winbind.conf en / etc / security? así como samba.conf?
Archemar
¿Qué debo hacer ahí? Creo que no lo hice
Vardens Archangel
Otros servidores (centos6) no tienen modificaciones pan_winbind ni samba ... ¿Otras ideas?
Vardens Archangel
¿Te conectaste a AD? ¿Me refiero a unirse a AD usando una cuenta de computadora?
Archemar
Ejecutar sshd manualmente con la -dopción (modo de depuración) ayudará a comprender dónde está el problema. Y tenga en cuenta que sshd iniciado manualmente se cerrará después de cada intento de conexión, por lo tanto, debe reiniciarlo después de una prueba de "depuración".
Yingyu USTED

Respuestas:

0

He editado vim /etc/systemd/system/multi-user.target.wants/sshd.service para que comience sshd con el modo de depuración triple y guarde el registro en / tmp:

ExecStart=/usr/sbin/sshd -D -ddd -E /log/sshd.log $OPTIONS

Allí descubrí que SSHD no puede leer los archivos .ssh de los usuarios. La investigación adicional que he encontrado se debe a SELinux. Desafortunadamente, no tenía idea de cómo solucionarlo, así que configuré SELinux en modo permisivo. Finalmente funcionó!

Arcángel Vardens
fuente