No se puede conectar a SSH con un nuevo usuario

1

He creado un nuevo usuario, test. He hecho lo siguiente a la cuenta:

  • He dado testpermiso a sudo
  • He agregado testa AllowUsersennano /etc/ssh/sshd_config
  • He generado un nuevo par de claves SSH, creado y pegado la clave en /home/test/.ssh/authorized_keys(para root, los puse ~/.ssh/authorized_keys, así que no estoy seguro de si esto estaba mal)
  • He verificado los permisos para /home/test/.ssh(0700) y /home/test/.ssh/authorized_keys(0600)
  • He reiniciado el servicio SSH.

Pero cuando trato de conectarme a SSH test, me dice que el server refused our key. Por favor ayuda.

usuario4157316
fuente
¿Puso la clave pública o pvt en claves autorizadas? Dependiendo del editor, también puede arruinar la llave. A menudo uso cat id_rsa.pub >> .ssh/authorized_keyspara evitar problemas con el editor.
Tyson
@Tyson Copié y pegué la clave pública dada en puttygen.
user4157316
Sospecho que tiene un carácter invisible adicional en su archivo, causado por el pegado.
Tyson
@Tyson Lo he revisado 3 veces y nada es diferente. ¿Estuve correcto al poner la clave SSH /home/test/.ssh/authorized_keys? Para la raíz los puse ~/.ssh/authorized_keys.
user4157316
Nunca he hecho uno para root, su ubicación para la prueba parece normal, a menos que haya permisos extraños en '/ home / test /', lo que hace imposible ver los objetos a continuación. Recuerde que los permisos ARRIBA de cualquier punto del árbol pueden afectar el permiso aunque parezca correcto en el nivel de archivo / directorio. También verifique la propiedad.
Tyson

Respuestas:

0

Cosas para verificar:

No hay caracteres adicionales en claves_autorizadas. anexado o anexado.

Permisos correctos 700 para .ssh y 600 para claves autorizadas.

Corrija la propiedad del archivo, el usuario testno puede leer un archivo propiedad de otro usuario o raíz debido a los permisos de los archivos.

Tyson
fuente
Gracias. Y para cualquier futuro espectador, la solución para mí fue cambiar el propietario de la .sshcarpeta y el authorized_keysarchivo en testlugar de hacerlo root.
user4157316