en mi empresa tenemos todos los servidores Centos6 / RedHat6, pero ahora me encargaron actualizarlo a Centos 7. He creado una máquina virtual C7 y tengo problemas con el acceso sin contraseña. También es importante mencionar que usamos ldap para la administración de usuarios con carpetas de inicio compartidas para cada usuario. Estaba pensando que tal vez las casas no están montadas? Pero el hogar para el usuario groupmaster está permanentemente montado
Me estoy poniendo:
debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/.ssh/identity
debug3: no such identity: /home/myuser/.ssh/identity
debug1: Offering public key: /home/myuser/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1645
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/myuser/.ssh/id_dsa
debug3: no such identity: /home/myuser/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:
Mi configuración SSHd:
[root@germanium ~]# grep -v '#' /etc/ssh/sshd_config
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
AllowUsers root myuser groupmaster
Además: mi acceso root sin contraseña funciona.
ACTUALIZACIÓN: cuando comencé sshd con el modo de depuración, pude conectarme SIN contraseña. He usado el comando:
/usr/sbin/sshd -ddd
¿Cuál es la diferencia entre esto y
systemctl start sshd
?
-d
opción (modo de depuración) ayudará a comprender dónde está el problema. Y tenga en cuenta que sshd iniciado manualmente se cerrará después de cada intento de conexión, por lo tanto, debe reiniciarlo después de una prueba de "depuración".Respuestas:
He editado vim /etc/systemd/system/multi-user.target.wants/sshd.service para que comience sshd con el modo de depuración triple y guarde el registro en / tmp:
Allí descubrí que SSHD no puede leer los archivos .ssh de los usuarios. La investigación adicional que he encontrado se debe a SELinux. Desafortunadamente, no tenía idea de cómo solucionarlo, así que configuré SELinux en modo permisivo. Finalmente funcionó!
fuente