我有一台 CentOS 伺服器,我正在嘗試使用 SSH 公鑰來設定 SSH 連線。我做了什麼:
- 建立了一個使用者和一個群組(只是為了避免 root 群組),我建立了一個名為 mySSHUsers 的群組,並將我註冊的每個使用者指派給該群組
- 產生 SSH-PublicKey 並貼上到授權金鑰中(如一些教學所述)
- chown 使用者名稱:使用者名稱.ssh
我的登入身分為根,我創建了一個名為用戶00集團下myssh用戶 但是,在客戶端電腦中我無法連接到伺服器,檢查我得到的 SSH 日誌檔案:
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
那麼,我擔心為什麼如果我說我的用戶User00在日誌檔案中看起來好像root正在嘗試連線?據我所知,SSH 不喜歡作為 Root 的連接,這就是為什麼我會"uid >= 1000" not met by user "root"這樣,我開始相信我沒有以好的方式配置用戶
我已經嘗試編輯 PAM 規則(這不是一個好的做法),但隨後我收到另一個連接錯誤,它說的是:password incorrect哪個密碼?所以,我回來並再次啟用 PAM 規則,因為我不希望伺服器中出現這種不安全的東西
編輯:
確切地說,我嘗試設定cloud9透過SSH存取伺服器,他們為我產生了一個公鑰,然後,我將該金鑰複製並貼上到authorized_keys檔案中,我在/home每個使用者下都有一個資料夾,結構如下:
- |-首頁
- |---用戶00
- |-----.ssh
- |--------authorized_keys(包含授權 ssh 金鑰的檔案)
- |--------User00.pub(我輸入時產生的檔案
ssh-keygen) - |---用戶01
- |---用戶0n
答案1
如果您嘗試以使用者「user00」身分存取 ssh 並取得這些日誌條目,那麼您似乎已經建立了 uid 0 的使用者帳戶。文字只是一個關聯標籤,使人們更容易理解。但可以為相同 uid 建立具有不同密碼的多個別名(文字條目)。您可以透過檢查 /etc/passwd 中 root 和 user00 的條目來驗證這一點。