web-dev-qa-db-fra.com

Impossible de permettre aux utilisateurs de se connecter via SSH (Bash, Openssh, Centos 6.5)

Je gère une machine Centos 6.5 à distance via SSH. J'utilise des touches RSA et j'ai une authentification de mot de passe désactivée. Le problème que j'ai d'avoir est que chaque fois que j'ajoute un nouvel utilisateur et que je souhaite qu'il se connecte via SSH, ils se voient refuser l'accès.

Au début, cela semblait être un problème simple. Ces thèses sont ce que j'ai déjà essayé:

  • Vérifié la clé de pub pour des erreurs évidentes
  • Assuré les bonnes autorisations sur autorisées_keys et ~/.ssh
  • Assurez-vous qu'ils sont dans la liste des indemnités de ssh_config
  • Autorisations de pare-feu cochées
  • Assuré que leur clé privée est utilisée
  • Redémarré sshd

Voici ce que j'ai défini dans sshd_config:

PermitRootLogin no
AllowUsers keving moman muser

Et c'est ce que mon journal me dit:

Login attempted when not in AllowUsers list:
    muser : 3 Time(s)
    root : 127 Time(s)

Pourquoi SSH ne permet-il pas de permettre la connexion alors que la liste des indemnités répertorie évidemment le méreur? Y a-t-il un autre endroit où cela pourrait être réglé?

Mise à jour: J'ai tenté de vous connecter à ce compte sur ma machine après avoir ajouté ma touche PUB au fichier Authorize_Keys de l'utilisateur avec le drapeau verbeux -v. Ce sont les résultats (avec une fausse clé hôte IP et Server pour des raisons de sécurité):

$ ssh -v [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1i 6 Aug 2014
debug1: Reading configuration data /c/Users/[user]/.ssh/config
debug1: Connecting to 111.111.111.111 [111.111.111.111] port 22.
debug1: Connection established.
debug1: identity file /c/Users/[user]/.ssh/id_rsa type 1
debug1: identity file /c/Users/[user]/.ssh/id_rsa-cert type -1
debug1: identity file /c/Users/[user]/.ssh/id_dsa type -1
debug1: identity file /c/Users/[user]/.ssh/id_dsa-cert type -1
debug1: identity file /c/Users/[user]/.ssh/id_ecdsa type -1
debug1: identity file /c/Users/[user]/.ssh/id_ecdsa-cert type -1
debug1: identity file /c/Users/[user]/.ssh/id_ed25519 type -1
debug1: identity file /c/Users/[user]/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server Host key: RSA [censored]
debug1: Host '111.111.111.111' is known and matches the RSA Host key.
debug1: Found key in /c/Users/[user]/.ssh/known_hosts:4
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /c/Users/[user]/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /c/Users/[user]/.ssh/id_dsa
debug1: Trying private key: /c/Users/[user]/.ssh/id_ecdsa
debug1: Trying private key: /c/Users/[user]/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
linuxcentossshrsa
5
gillytech
  1. Dans /etc/ssh/sshd_config Ajouter le groupe de votre utilisateur à AllowGroups.
  2. Redémarrez SSHD service sshd restart
3
ACV