Estou fazendo ssh para um servidor CentOS 7.2 usando autenticação de chave pública (de uma sessão bash do Mac OS X). Posso fazer ssh com sucesso usando o usuário centos para a caixa remota, usando a chave PEM que tenho com o -i
argumento ao especificar centos@remotehost
.
Gostaria de fazer ssh com outro usuário que exista no host remoto. Não vejo nenhuma regra AllowUser ou DenyUser no sshd_config no host remoto. Quando eu corro ssh -i mykey.pem -v auser@remotehost
eu consigoPermission denied (publickey,gssapi-keyex,gssapi-with-mic).
Ambos os usuários existem /etc/passwd
no host remoto. Não entendo por que apenas o usuário centos pode fazer ssh com sucesso. No /var/log/secure
host remoto eu vejo localhost sshd[19206]: error: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys returned status 1
.
A questão é que vejo a mesma mensagem parabem-sucedidologins também, caso em que é seguido porAccepted publickey for centos . . .
Alguma ideia?
Responder1
Aceitei uma resposta aqui, parece que foi excluída. auser
tinha um diretório inicial que tinha um modo que o ssh não gostava (porque o diretório inicial também contém o .ssh
diretório). Quando mudei o modo para 700
a conexão auser
funcionou conforme o esperado.