it-swarm.com.de

Zugriff für einen bestimmten Benutzer durch PAM-Kontokonfiguration verweigert

Ich versuche, eine kennwortlose Anmeldung von machineA bis machineB für meinen Benutzer david einzurichten, die bereits beendet wird. Folgendes habe ich getan, um die Authentifizierungsschlüssel zu generieren:

[email protected]:~$ ssh-keygen -t rsa
........

[email protected]:~$ ssh-keygen -t rsa
........

Danach habe ich id_rsa.pub(/home/david/.ssh/id_rsa.pub) Schlüssel von machineA in machineBauthorized_keys Datei (/home/david/.ssh/authorized_keys) Schlüssel.

Und dann ging ich zurück zum Anmeldebildschirm von machineA und lief unter dem Befehl und es funktionierte ohne Probleme. So konnte ich mich als David-Benutzer bei machineB anmelden, ohne nach einem Passwort zu fragen.

[email protected]:~$ ssh [email protected]

Frage :

Jetzt habe ich einen neuen Benutzer für machineA und machineB erstellt, indem ich nur diesen Befehl ausgeführt habe useradd golden. Und jetzt möchte ich von diesem golden Benutzer passwortlos in machineB von machineA ssh. Ich habe genau den gleichen Schritt wie oben gemacht, aber es funktioniert nicht.

[email protected]:~$ Sudo su - golden
[email protected]:~$ ssh-keygen -t rsa
........

[email protected]:~$ Sudo su - golden
[email protected]:~$ ssh-keygen -t rsa
........

Und dann habe ich id_rsa.pub Schlüssel /home/golden/.ssh/id_rsa.pub für goldene Benutzer von machineA bis machineBauthorized_keys Datei /home/golden/.ssh/authorized_keys. Und wenn ich versuche zu ssh, gibt es mir:

[email protected]:~$ ssh [email protected]
Connection closed by 23.14.23.10

Was ist falsch? Es funktioniert nicht nur für goldene Benutzer, die ich manuell mit diesem Befehl useradd erstellt habe. Ich verwende Ubuntu 14.04. Gibt es Einstellungen, die ich für diesen von mir erstellten manuellen Benutzer aktivieren muss?

In der machineBauth.log Datei, unten ist, was ich sehe, wenn ich diesen Befehl von machineA ausführe ssh -vvv [email protected] Einloggen

Jan  3 17:56:59 machineB sshd[25664]: error: Could not load Host key: /etc/ssh/ssh_Host_ed25519_key
Jan  3 17:56:59 machineB sshd[25664]: pam_access(sshd:account): access denied for user `golden' from `machineA'
Jan  3 17:56:59 machineB sshd[25664]: pam_sss(sshd:account): Access denied for user golden: 10 (User not known to the underlying authentication module)
Jan  3 17:56:59 machineB sshd[25664]: fatal: Access denied for user golden by PAM account configuration [preauth]

Fehlt mir etwas? Im Folgenden sieht meine Verzeichnisstruktur aus:

[email protected]:~$ pwd
/home/golden
[email protected]:~$ ls -lrtha
total 60K
-rw------- 1 golden golden  675 Nov 22 12:26 .profile
-rw------- 1 golden golden 3.6K Nov 22 12:26 .bashrc
-rw------- 1 golden golden  220 Nov 22 12:26 .bash_logout
drwxrwxr-x 2 golden golden 4.0K Nov 22 12:26 .parallel
drwxr-xr-x 2 golden golden 4.0K Nov 22 12:34 .vim
drwxr-xr-x 7 root     root     4.0K Dec 22 11:56 ..
-rw------- 1 golden golden  17K Jan  5 12:51 .viminfo
drwx------ 2 golden golden 4.0K Jan  5 12:51 .ssh
drwx------ 5 golden golden 4.0K Jan  5 12:51 .
-rw------- 1 golden golden 5.0K Jan  5 13:14 .bash_history


[email protected]:~$ pwd
/home/golden
[email protected]:~$ ls -lrtha
total 56K
-rw------- 1 golden golden  675 Dec 22 15:10 .profile
-rw------- 1 golden golden 3.6K Dec 22 15:10 .bashrc
-rw------- 1 golden golden  220 Dec 22 15:10 .bash_logout
drwxr-xr-x 7 root     root     4.0K Jan  4 16:43 ..
drwx------ 2 golden golden 4.0K Jan  5 12:51 .ssh
-rw------- 1 golden golden 9.9K Jan  5 12:59 .viminfo
drwx------ 6 golden golden 4.0K Jan  5 12:59 .
-rw------- 1 golden golden 4.6K Jan  5 13:10 .bash_history

pdate :

In machineA:

cat /etc/passwd | grep golden
golden:x:1001:1001::/home/golden:/bin/bash

In machineB:

cat /etc/passwd | grep golden
golden:x:1001:1001::/home/golden:/bin/bash
10
user5447339

Das Problem liegt bei der PAM-Stapelkonfiguration. Ihr Host ist mit pam_access Konfiguriert und die Standardkonfiguration erlaubt dem neuen Benutzer golden keinen externen/SSH-Zugriff, obwohl Ihre Schlüssel ordnungsgemäß eingerichtet sind.

Das Hinzufügen des Benutzers golden zu /etc/security/access.conf Wie unten behebt das Problem.

+:golden:ALL

Weitere Informationen finden Sie unter man access.conf, In dem die einzelnen Felder dieser Datei erläutert werden. Schauen Sie sich den Abschnitt mit den Beispielen an, um die Reihenfolge und Bedeutung von LOCAL, ALL usw. Zu verstehen

13
VenkatC

Ich hatte das gleiche Problem und keine der vorgeschlagenen Optionen funktionierte. Aber ich habe in einem der Foren ( https://ubuntuforums.org/showthread.php?t=196051 ) eine "Problemumgehung" gefunden, die perfekt funktioniert hat.

Bearbeiten /etc/ssh/sshd_config und setzen

UsePAM no

Während es wahrscheinlich nicht die richtige Lösung ist, weil definitiv etwas mit meiner Maschine nicht stimmt (gestern hat es gut funktioniert!), Funktioniert diese zumindest.

8
The Godfather