KompУ меня два пользователя на одной машине и я пытаюсь настроить SSH для пользователя#2. SSH все еще спрашивал пароль для второго пользователя, поэтому я скопировал.файл rsa от пользователя#1 к пользователю#2.
несмотря на то, что они имеют одинаковые файлы и разрешения, и хотя пароль не запрашивается у пользователя#1, SSH по-прежнему запрашивает пароль у пользователя#2. Что может вызвать двух пользователей на одной машине с одинаковыми .RSA файлы, чтобы иметь различные ответы от SSH?
SSH запрашивает пароль для одного пользователя, а не для другого
29
задан
12.03.2023 22:35 
3206
3206
3 ответа
все каталоги, начиная от корня и до .каталог SSH в домашнем каталоге, не должны иметь права на запись для группы' или 'друга'. Это требование SSH для дополнительной безопасности. Если разрешения не были установлены, злоумышленник будет иметь средства, чтобы войти и изменить или скопировать .ssh, начиная с первого каталога, в который у них были разрешения на запись, и скопируйте закрытый ключ другому пользователю по их выбору или обновите ключи по их выбору и при этом позволяют себе обманывать вас и войти в вас через SSH и не просят пароль. Поэтому .ssh-ключи не работают, если они должным образом не защищены с соответствующими разрешениями.
2
отвечен WilliamKF 2023-03-14 06:23
я отвечаю под предположение что user1 и user2 находятся на удаленном сервере и что вы подключаетесь к нему с помощью закрытого ключа локально.
Если вы вместо этого пытаетесь использовать локальную учетную запись user1/user2 для подключения к удаленному серверу, мой ответ не применяется.
на удаленном сервере необходимо добавить содержимое открытого ключа в:
~/.ssh/authorized_keys
содержимое файла будет выглядеть что-то вроде этого:
1
отвечен diolemo 2023-03-14 08:40
кто - то дал разумный ответ раньше (они, должно быть, удалили его), предполагая, что разрешения для .rsa и включенные файлы были неправильными. Хотя это не было проблемой, это было почти правильно. Получается, что все папки, ведущие к .ОГА должны иметь соответствующие разрешения.
Как только я сделал их одинаковыми, ssh без подсказок работает, предлагая принять ключ хоста в первый раз, но не при следующем подключении.
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxrwx--- 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1
[root@computer ~]# chmod -v 755 /home/user2
mode of `/home/user2' changed to 0755 (rwxr-xr-x)
[root@computer ~]# ls -ld /home/user2 /home/user1
drwxr-xr-x 24 user2 user2 4096 Jun 2 13:13 /home/user2
drwxr-xr-x 97 user1 user1 12288 Jun 2 13:06 /home/user1
1
отвечен Ocasta Eshu 2023-03-14 10:57
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
