CentOS 5.3. Ich kann mich problemlos per SSH als Root in das System einloggen. Habe einen Benutzer hinzugefügt und sein Passwort festgelegt. Er hat Shell-Zugriff (/bin/bash). Ich kann mich problemlos von Root aus per su in das Konto einloggen. Ich habe /etc/ssh/sshd_config aktualisiert mit:
AllowUsers meinNeuerBenutzer
Und sshd neu gestartet: /etc/init.d/sshd restart
Beim Versuch, mich mit dem neuen Benutzer per SSH auf dem Server anzumelden, wird mir die Berechtigung verweigert. Und ja, ich habe doppelt und dreifach überprüft, ob ich das richtige Passwort verwende. Für jede Hilfe bin ich dankbar.
Antwort1
Können Sie die Protokollebene in Ihrer sshd_config so ändern, dass sie wie folgt aussieht:
LogLevel DEBUG
Starten Sie SSH neu. Versuchen Sie dann, sich als myNewUser anzumelden und posten Sie die Ausgabe von /var/log/secure hier (nachdem Sie alle spezifischen Identifizierungsinformationen entfernt haben!) 1
1: Die DEBUG-Protokollebene kann die Privatsphäre des Benutzers verletzen gemäßdie Manpage für sshd(5)
Antwort2
Ist die UID >= 500? Unter RHEL/CentOS verfügt die Standard-PAM-Konfiguration über eine Prüfung auf UID. Eine andere Möglichkeit könnte sein, dass das Passwort abgelaufen ist (wenn Sie es als Root mit festlegen passwd <username>) – werden bei einer Anmeldung an den Benutzer statt mit su irgendwelche Probleme aufgedeckt? Funktioniert es mit Pubkey-Authentifizierung statt mit Passwort?
Der Grund ist wahrscheinlich im Authlog protokolliert, und die Fehlerbehebung ohne diese Protokolldaten ist wirklich reine Spekulation.