Я подключаюсь по ssh к серверу CentOS 7.2, используя аутентификацию с открытым ключом (из сеанса bash Mac OS X). Я могу успешно подключиться по ssh, используя пользователя centos к удаленному компьютеру, используя ключ PEM, который у меня есть с аргументом -i
при указании centos@remotehost
.
Я хотел бы подключиться по ssh к другому пользователю, который существует на удаленном хосте. Я не вижу никаких правил AllowUser или DenyUser в sshd_config на удаленном хосте. Когда я запускаю, ssh -i mykey.pem -v auser@remotehost
я получаюPermission denied (publickey,gssapi-keyex,gssapi-with-mic).
Оба пользователя существуют /etc/passwd
на удаленном хосте. Я не понимаю, почему только пользователь centos может успешно использовать ssh. На /var/log/secure
удаленном хосте я вижу localhost sshd[19206]: error: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys returned status 1
.
Дело в том, что я вижу то же самое сообщение дляуспешныйтакже логины, в этом случае за ним следуетAccepted publickey for centos . . .
Есть идеи?
решение1
Я принял ответ здесь, похоже, его удалили. auser
имел домашний каталог имел режим, который не нравился ssh (потому что домашний каталог также содержит каталог .ssh
). Когда я изменил режим на 700
соединение с auser
работало как и ожидалось.