Estou fazendo ssh para um servidor CentOS 7.2 usando autenticação de chave pública (de uma sessão bash do Mac OS X). Posso fazer ssh com sucesso usando o usuário centos para a caixa remota, usando a chave PEM que tenho com o -iargumento ao especificar centos@remotehost.
Gostaria de fazer ssh com outro usuário que exista no host remoto. Não vejo nenhuma regra AllowUser ou DenyUser no sshd_config no host remoto. Quando eu corro ssh -i mykey.pem -v auser@remotehosteu consigoPermission denied (publickey,gssapi-keyex,gssapi-with-mic).
Ambos os usuários existem /etc/passwdno host remoto. Não entendo por que apenas o usuário centos pode fazer ssh com sucesso. No /var/log/securehost remoto eu vejo localhost sshd[19206]: error: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys returned status 1.
A questão é que vejo a mesma mensagem parabem-sucedidologins também, caso em que é seguido porAccepted publickey for centos . . .
Alguma ideia?
Responder1
Aceitei uma resposta aqui, parece que foi excluída. ausertinha um diretório inicial que tinha um modo que o ssh não gostava (porque o diretório inicial também contém o .sshdiretório). Quando mudei o modo para 700a conexão auserfuncionou conforme o esperado.