SSH sin contraseña (carpeta de inicio compartida)

SSH sin contraseña (carpeta de inicio compartida)

Tengo una pregunta sobre ssh sin contraseña con una carpeta de inicio.

He creado una cuenta común/home/developers y varios usuarios (desarrolladorA,desarrolladorB...). A todos los desarrolladores se les ha delegado la misma carpeta de inicio (/home/developers).

Como desarrolladorA en su máquina, hice lo siguiente:

  1. ssh-keygen -t rsa -f desarrolladorA -C[correo electrónico protegido]
  2. (en el servidor). agregó el .pub al archivo /home/developers/.ssh/authorized_keys del servidor
  3. ssh desarrolladorA@miServidor -i desarrolladorA

Estoy pensando que el problema está relacionado con los permisos, porque el archivo de claves_autorizadas es propiedad de los desarrolladores (-rw------- 1 desarrolladores desarrolladores 11 de noviembre de 2033 22:55 claves_autorizadas)

¿Alguien tiene una solución a este problema o cómo utilizar ssh sin contraseña para múltiples usuarios sin crear una carpeta de inicio para cada uno de ellos?

Gracias de antemano chicos

Respuesta1

Sólo tienes un usuario. Entonces no es un problema de múltiples usuarios. Asegúrese de que el directorio .ssh tenga el modo 700.

Sin embargo, lo estás haciendo mal de todos modos. Debes crear usuarios diferentes para cada desarrollador y colocarlos en un grupo común. Si necesitan trabajar en los mismos archivos, haga que su grupo común pueda escribirlos y colóquelos en un directorio que tenga configurado el indicador "establecer ID de grupo", de modo que todo lo que escriban en él pertenecerá al grupo.

Respuesta2

Como preguntó, debe tener sus razones. Aquí hay algunas ideas:

  1. Asegúrese de que su cadena de clave pública no esté ajustada. Debe estar en una línea continua en claves_autorizadas.
  2. Los permisos deben ser rw-rr (644) para claves_autorizadas.
  3. Verifique los permisos para ~/.ssh. Debería ser rwx-- (700).
  4. También asegúrese de que /etc/ssh/sshd_config contenga "PubkeyAuthentication sí".

Respuesta3

En mi experiencia, ssh es muy particular en cuanto a permisos de archivos y directorios. El archivo Authorized_keys debe ser 'rw-r--r--' y el directorio .ssh que lo contiene también debe ser accesible para todos (pero no escribible por todo el mundo). Esto significa el directorio .ssh y la ruta completa del directorio que conduce a él.

Cuando no lo hace bien, los inicios de sesión de intercambio de claves fallan.

Miguel

Respuesta4

¡@joebob lo hizo bien! Sólo algunos detalles más (observe su última línea)

Deesta publicaciónPuede ver que SSH se negará a usar .sshla carpeta en un directorio de inicio compartido. En mi caso mirando /var/log/messagesveo:

10 de marzo 09:57:13 sshd[32249]: Autenticación rechazada: propiedad o modos incorrectos para el directorio /home/

El sitio al que se hace referencia tiene dos soluciones para esto:

  1. Arreglar permisos

    chmod g-w /home/your_user
    chmod 700 /home/your_user/.ssh
    chmod 600 /home/your_user/.ssh/authorized_keys
    
  2. Establecer StrictModes offen su /etc/ssh/ssh_config(no recomendado)

Lamentablemente estoy en un cajero automático de producción y no puedo probar ninguna de las soluciones...También estoy buscando una tercera opción.si es posible, ya que debido a la configuración de nuestro equipo no puedo cambiar los permisos del directorio de inicio... (mal modelo, lo sé)

información relacionada