我使用公鑰身份驗證(從 Mac OS X bash 會話)連接到 CentOS 7.2 伺服器。我可以使用 centos 用戶成功 ssh 到遠端盒子,使用-i指定時帶有參數的 PEM 金鑰centos@remotehost。
我想與遠端主機上存在的另一個用戶進行 ssh。我在遠端主機上的 sshd_config 中沒有看到任何 AllowUser 或 DenyUser 規則。當我跑步時ssh -i mykey.pem -v auser@remotehost我得到Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
兩個用戶都存在於/etc/passwd遠端主機上。我不明白為什麼只有centos用戶才能成功ssh。在/var/log/secure遠端主機上我看到localhost sshd[19206]: error: AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys returned status 1.
問題是,我看到同樣的消息成功的登入也是如此,在這種情況下,它後面是Accepted publickey for centos . . .
有任何想法嗎?
答案1
我在這裡接受了一個答案,看起來它被刪除了。auser有一個主目錄有 ssh 不喜歡的模式(因為主目錄也包含該.ssh目錄)。當我將模式更改為700連接時,它auser按預期工作。