Можно ли выдать ssh ключик для не-root пользователя?

0

1

От имени пользователя user сгенерировал ключик на сервере, в конце ключика автоматически добавилось user@domain. Однако, при попытке зайти через ssh от имени этого пользователя, получаю ошибку доступа Permission denied (publickey). root под тем же ключиком заходит нормально.

В конфиге sshd прописан AllowUsers user root

Подскажите, пожалуйста, как быть?

Ссылка

←	Обновления Debian

Помогите настройкой SSH Github/Gitlab

→

в конце ключика автоматически добавилось user@domain

Это просто комментарий, там хоть «продам гараж» можно писать.

root под тем же ключиком заходит нормально

root использует тот же приватный ключ и подключается по ssh по имени этого пользователя или у вас одинаковая публичная часть и для рута, и для юзера используется?

Вообще начните с проверки прав на каталог где лежит ключ (700 должно быть, владелец - тот кто подключается) и на сам ключ (600, владелец аналогично). Если все ОК - подключайтесь с ключем -vv (ssh -vv ...) и смотрите почему он ключ не видит, плюс смотрите логи аудита на том хосте, куда подключаетесь.

micronekodesu ★★★
(14.06.18 09:31:34 MSK)

сгенерировал ключик на сервере

Не правильно ты Дядя Фёдор бетерброд ешь.

Ключи генеряться на клиетне. На сервер выкладывается только публичная часть ключа.

автоматически добавилось

Это всего лишь комментарий. Других функций не несёт.

зайти/не заходит

От куда куда? Т.к. действия происходят на дальнем серьвере, не пользуешься ты этим ключом от слова совсем.

beastie ★★★★★
(14.06.18 09:36:20 MSK)

Эмм…

Мне кажется, автор просто забыл сделать

cat id_rsa.pub >> ~user/.ssh/authorized_keys

на сервере

dmiceman ★★★★★
(14.06.18 09:42:28 MSK)

Ссылка

Ответ на: комментарий от beastie 14.06.18 09:36:20 MSK

«От куда куда? Т.к. действия происходят на дальнем серьвере, не пользуешься ты этим ключом от слова совсем.»

Захожу со своего локального компьютера на удаленный сервер. Сгенерировал приватный и публичный ключ на сервере(какая, в принципе, разница-то, нет?), приватный достал себе на локальный компьютер, публичный добавил в authorized keys.

Проблема в том, что когда я пишу команду «ssh root@domain», то все работает отлично. А когда хочу «ssh user@domain» получаю в ответ «Permission denied(publickey)»

Zettabyte
(14.06.18 09:43:46 MSK) автор топика

Ответ на: комментарий от Zettabyte 14.06.18 09:43:46 MSK

публичный добавил в authorized keys

куда именно?
права на .ssh и ее содержимое выставил?

man_of_motley ★★
(14.06.18 09:47:58 MSK)

Ответ на: комментарий от micronekodesu 14.06.18 09:31:34 MSK

У root мои ключи, они работают на всех моих машинах.

На этом конкретном сервере, я хотел завести отдельный ключик для пользователя, чтобы тот прав root не имел. Сгенерировал новый ключик, но по этому, новому же, ключу, соединяется только рут. Возможно вообще разрешить по определенному ключу подключать только определенного пользователя?

Публичные ключи на сервере у меня лежат в файле authorized_keys, права на него только у рута.

Я полагаю, ошибся я именно в этом?

Zettabyte
(14.06.18 09:48:38 MSK) автор топика

Ссылка

Небось, в рутовый /root/.ssh/authorized_keys вписал и удивляешься теперь.

thesis ★★★★★
(14.06.18 09:49:36 MSK)

Ответ на: комментарий от thesis 14.06.18 09:49:36 MSK

О, первый свой главный косяк я понял. Хорошо, новый .ssh/authorized_keys я создал в папке пользователя, вписал туда публичный ключик, выставил на него и директорию разрешения 0700, хозяином сделал user и usergroup соответственно.

Ошибка осталось той же. =(

Zettabyte
(14.06.18 09:56:06 MSK) автор топика