Нет key-based логина для одного юзера

0

3

Есть два юзера. У них одинаковые authorized_keys, но разные приватные и публичные ключи. Права на файлы внутри .ssh одинаковые. У обоих есть пароли.

Одним из них по ключу логинится, другим нет (требует пароль). Ключ пробую один и тот же. Куда копать?

Ссылка

←	Использование ресурсов ЦП и ОЗУ удалённой машины

Пдскажите китайский планшет

→

Куда копать?

в сторону ssh -vvv

aol ★★★★★
(22.04.14 11:23:38 MSK)

минуточку!

У них одинаковые authorized_keys, но разные приватные и публичные ключи
Ключ пробую один и тот же.

и чего ты ожидаешь?

aol ★★★★★
(22.04.14 11:24:45 MSK)

Ответ на: комментарий от aol 22.04.14 11:24:45 MSK

Я имею в виду, что у юзера, КОТОРЫЙ логинится один ключ, и он прописан как авторизованный у обоих.

~~vurdalak~~ ★★★★★
(22.04.14 11:28:30 MSK) автор топика

Ссылка

Ответ на: комментарий от aol 22.04.14 11:23:38 MSK

http://pastebin.com/0E3uADj6

~~vurdalak~~ ★★★★★
(22.04.14 11:36:18 MSK) автор топика

Ответ на: комментарий от vurdalak 22.04.14 11:36:18 MSK

Думается мне, надо копать сюда:

debug1: Roaming not allowed by server

и еще

debug3: Could not load «/home/username/.ssh/id_rsa» as a RSA1 public key

aol ★★★★★
(22.04.14 11:54:56 MSK)
Последнее исправление: aol 22.04.14 11:56:28 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 22.04.14 11:54:56 MSK

Почему тогда во второго юзера на том же сервере с тем же ключом получается залогиниться?

Я не могу понять, в чём между ними разница.

~~vurdalak~~ ★★★★★
(22.04.14 11:57:45 MSK) автор топика

Ответ на: комментарий от vurdalak 22.04.14 11:57:45 MSK

логи сравнивай

aol ★★★★★
(22.04.14 11:59:16 MSK)

Ответ на: комментарий от aol 22.04.14 11:59:16 MSK

Отличаются тем, что после

we sent a publickey packet, wait for reply

один говорит «Server accepts key», а второй просит другой ключ.

~~vurdalak~~ ★★★★★
(22.04.14 12:06:23 MSK) автор топика

Ссылка

тебе надо смотреть в /var/log/auth
когда цепляешься одним и вторым пользователем
ошибка ж на стороне серва, а не клиента

anonymous
(22.04.14 12:23:47 MSK)

Ответ на: комментарий от anonymous 22.04.14 12:23:47 MSK

Смотрел. Там от ssh вообще ничего нет. В journal есть только:

pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=username

для непрошедшего и

pam_unix(sshd:session): session opened for user username by (uid=0)

для нормального. Причины не указаны.

~~vurdalak~~ ★★★★★
(22.04.14 12:30:11 MSK) автор топика

Ссылка

Запусти еще один sshd на другом порту (/usr/sbin/sshd -d -p 2222) и смотри на выхлоп.

Вангую что на authorized_keys выставлены неправильные права, выхлоп sshd будет такой:

debug1: trying public key file /home/edigaryev/.ssh/authorized_keys
debug1: Could not open authorized keys '/home/edigaryev/.ssh/authorized_keys': Permission denied

edigaryev ★★★★★
(22.04.14 13:19:44 MSK)

Ответ на: комментарий от edigaryev 22.04.14 13:19:44 MSK

Хмм. bad ownership or modes for directory /home/username

Буду смотреть, спасибо за наводку.

~~vurdalak~~ ★★★★★
(22.04.14 13:51:28 MSK) автор топика

Ссылка

Проблема была в том, что у хомяка того юзера было w для всех юзеров. Наркоманы.

~~vurdalak~~ ★★★★★
(22.04.14 13:52:51 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Использование ресурсов ЦП и ОЗУ удалённой машины

General

Пдскажите китайский планшет

→

Похожие темы