SSH falló la autenticación de clave pública

16

Tengo un servidor y quiero poder SSH con dos usuarios diferentes. He configurado la autenticación de clave pública para el primer usuario, y funciona bien, sin embargo, no puedo iniciar sesión con el segundo usuario. La diferencia entre el authorized_keysarchivo es que el segundo usuario tiene dos claves (ambas fallan al autenticar). Tanto el directorio .ssh como el archivo de claves autorizado tienen 755 permisos. El cliente ssh envía la clave con la que quiero autenticarme. ¿Cual podría ser el problema?

ssh laci37
fuente
Muestre los comandos para los dos usuarios y las diferentes claves para el segundo usuario que está utilizando para ingresar al servidor.
lord.garbage
Me alegro de que lo anterior haya funcionado en tu caso. Además de simplemente restablecer la contraseña. Te aconsejo que también eches un vistazo si has bloqueado pam_tally la cuenta. pam_tally2 --user userb --reset Esto restablecerá los recuentos fallidos en la cuenta y le permitirá iniciar sesión.
Tman

Respuestas:

18

Primero, el directorio .ssh debería tener 700 permisos y el archivo autorizado_claves debería tener 600.

chmod 700 .ssh
chmod 600 .ssh/authorized_keys

En caso de que haya creado los archivos con say root para userB, también haga lo siguiente:

chown -R userb:userb .ssh

Si el problema persiste, publique el resultado de su archivo de registro ssh en su pregunta y actualizaré mi respuesta.

Para Debian:

less /var/log/auth

Para Redhat:

less /var/log/secure
devnull
fuente
chown -R userb:userb .sshreemplace userbcon su usuario actual. Lo hice por chown -R userb:userb .ssh/authorized_keys si acaso también. ¡Respuesta realmente útil!
IvRRimUm
5

He encontrado este mensaje en /var/log/auth.log:

Oct 22 13:27:58 hagyma sshd[27420]: User userb not allowed because account is locked

He establecido una contraseña para userb con sudo passwd userb, y desbloqueó la cuenta.

laci37
fuente
esta fue la solución para un usuario de respaldo creado como una cuenta del sistema
Stuart Cardall
..y ahora tienes dos problemas. Espero que la contraseña sea segura.
tedder42
3

Para mí, sshdestaba ignorando ~/.ssh/authorized_keysporque la /homepartición se montó de una manera inusual. Intenté todo, establecí los permisos correctos, y funcionó solo después de modificar sshd_config:

StrictModes no
idragosalex
fuente
Esto funcionaba para mí en CentOS 7. El inicio de sesión raíz con clave pública funcionaba, pero no para los usuarios en / home
itsafire