Ich habe einen CentOS-Server und versuche, eine SSH-Verbindung mit einem öffentlichen SSH-Schlüssel zu konfigurieren. Was ich getan habe:
- Ich habe einen Benutzer und eine Gruppe erstellt (um die Stammgruppe zu vermeiden). Ich habe eine Gruppe namens mySSHUsers erstellt und jeden Benutzer, den ich registriert habe, dieser Gruppe zugewiesen.
- Den SSH-PublicKey generieren und in die autorisierten Schlüssel einfügen (wie in einigen Tutorials erklärt)
- chown Benutzername:Benutzername .ssh
Ich bin angemeldet alsWurzel, habe ich einen Benutzer namens erstelltBenutzer00unter der GruppemysshBenutzer Aber dann kann ich auf dem Client-Rechner keine Verbindung zum Server herstellen. Beim Prüfen der SSH-Protokolldateien erhalte ich:
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Ich mache mir also Sorgen, warum, wenn ich sage, dass mein Benutzer User00in den Protokolldateien ist, es so aussieht, als rootwürde er versuchen, eine Verbindung herzustellen? Soweit ich weiß, mag SSH keine Verbindungen als Root, und deshalb bekomme ich das "uid >= 1000" not met by user "root"so hin, dass ich langsam glaube, dass ich die Benutzer nicht richtig konfiguriere
Ich habe bereits versucht, die PAM-Regeln zu bearbeiten (das ist keine gute Vorgehensweise), aber dann bekomme ich einen weiteren Verbindungsfehler, der so etwas sagt wie: password incorrectWelches Passwort? Also bin ich zurückgekommen und habe die PAM-Regel erneut aktiviert, weil ich solche unsicheren Dinge nicht auf dem Server haben möchte
BEARBEITET:
Genau. Ich habe versucht, Cloud9 so zu konfigurieren, dass ich über SSH auf den Server zugreifen kann. Sie haben mir einen öffentlichen Schlüssel generiert. Den habe ich dann kopiert und in die Datei authorized_keys eingefügt. Darunter habe ich /homefür jeden Benutzer einen Ordner. Die Struktur sieht folgendermaßen aus:
- |-Startseite
- |---Benutzer00
- |-----.ssh
- |--------authorized_keys (Datei mit autorisierten SSH-Schlüsseln)
- |--------User00.pub (Datei, die beim Eintippen generiert wurde
ssh-keygen) - |---Benutzer01
- |---Benutzer0n
Antwort1
Wenn Sie versucht haben, als Benutzer „user00“ auf SSH zuzugreifen und diese Protokolleinträge erhalten haben, dann haben Sie anscheinend das Benutzerkonto mit der UID 0 erstellt. Unix-Konten werden durch eine ganzzahlige Benutzer-ID identifiziert; der Text ist nur ein zugehöriges Tag, um es für Menschen leichter verständlich zu machen. Es ist jedoch möglich, mehrere Aliase (Texteinträge) mit unterschiedlichen Passwörtern für dieselbe UID zu erstellen. Sie können dies überprüfen, indem Sie die Einträge in /etc/passwd für root und user00 prüfen.