Ich stelle per SSH eine Verbindung zu einem CentOS 7.2-Server her und verwende dabei die Authentifizierung mit öffentlichem Schlüssel (von einer Mac OS X-Bash-Sitzung aus). Ich kann mit dem CentOS-Benutzer erfolgreich per SSH auf die Remote-Box zugreifen, indem ich den PEM-Schlüssel verwende, den ich mit dem -i
Argument habe, wenn ich spezifiziere centos@remotehost
.
Ich möchte mit einem anderen Benutzer, der auf dem Remote-Host vorhanden ist, per SSH kommunizieren. Ich sehe keine AllowUser- oder DenyUser-Regeln in der sshd_config auf dem Remote-Host. Wenn ich es ausführe, ssh -i mykey.pem -v auser@remotehost
erhalte ichPermission denied (publickey,gssapi-keyex,gssapi-with-mic).
Beide Benutzer sind /etc/passwd
auf dem Remote-Host vorhanden. Ich verstehe nicht, warum nur der CentOS-Benutzer erfolgreich SSH verwenden kann. Auf /var/log/secure
dem Remote-Host sehe ich localhost sshd[19206]: error: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys returned status 1
…
Die Sache ist, ich sehe die gleiche Nachricht fürerfolgreichAnmeldungen, in diesem Fall folgtAccepted publickey for centos . . .
Irgendwelche Ideen?
Antwort1
Ich habe hier eine Antwort akzeptiert, es sieht so aus, als wäre sie gelöscht worden. auser
Hatte ein Home-Verzeichnis, das einen Modus hatte, den SSH nicht mochte (weil das Home-Verzeichnis auch das .ssh
Verzeichnis enthält). Als ich den Modus geändert habe, funktionierte 700
die Verbindung auser
wie erwartet.