CentOS 서버가 있고 SSH 공개 키를 사용하여 SSH 연결을 구성하려고 합니다. 제가 한:
- 루트 그룹을 피하기 위해 사용자와 그룹을 생성하고 mySSHUsers라는 그룹을 생성했으며 등록한 모든 사용자를 해당 그룹에 할당했습니다.
- SSH-PublicKey를 생성하고 승인된 키에 붙여 넣습니다(일부 튜토리얼에서 설명)
- chown 사용자 이름:사용자 이름 .ssh
나는 다음과 같이 기록되었습니다.뿌리, 라는 사용자를 만들었습니다.사용자00그룹 아래myssh사용자 그러나 클라이언트 컴퓨터에서 서버에 연결할 수 없으며 얻은 SSH 로그 파일을 확인합니다.
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
User00그렇다면 내 사용자가 로그 파일에 있다고 말하면 root연결을 시도하는 것처럼 나타나는 이유는 무엇입니까? 내가 아는 한 SSH는 루트 연결을 좋아하지 않기 때문에 "uid >= 1000" not met by user "root"사용자를 좋은 방식으로 구성하지 않고 있다고 믿기 시작했습니다.
나는 이미 PAM 규칙을 편집하려고 시도했지만(좋은 습관은 아닙니다) 연결 중 또 다른 오류가 발생했습니다. 다음과 같은 내용이 표시되었습니다. password incorrect어떤 비밀번호입니까? 그래서 저는 서버에서 그런 종류의 안전하지 않은 것들을 원하지 않기 때문에 돌아와서 PAM 규칙을 다시 활성화했습니다.
편집됨:
정확히 말하면, SSH를 통해 서버에 액세스하도록 cloud9를 구성하려고 하면 공개 키가 생성되었으므로 해당 키를 Authorized_keys 파일에 복사하여 붙여넣었습니다. /home모든 사용자에 대한 폴더가 있습니다. 구조는 다음과 같습니다.
- |-홈
- |---사용자00
- |------.ssh
- |---------authorized_keys(인증된 SSH 키가 포함된 파일)
- |---------User00.pub (입력 시 생성된 파일
ssh-keygen) - |---사용자01
- |---User0n
답변1
사용자 "user00"으로 ssh에 액세스하려고 시도하고 해당 로그 항목을 얻은 경우 uid 0으로 사용자 계정을 만든 것 같습니다. Unix 계정은 정수 사용자 ID로 식별됩니다. 텍스트는 인간이 더 쉽게 이해할 수 있도록 관련 태그일 뿐입니다. 그러나 동일한 uid에 대해 서로 다른 비밀번호를 사용하여 여러 별칭(텍스트 항목)을 생성할 수 있습니다. /etc/passwd에서 루트 및 user00에 대한 항목을 확인하여 이를 확인할 수 있습니다.