Trên máy ảo, tôi đang khởi tạo, tôi có thể đăng nhập với tư cách một người dùng không phải root ( admin
) nhưng không phải là người dùng khác ( tbbscraper
) qua SSH bằng xác thực khóa chung. Thông báo lỗi duy nhất tôi có thể tìm thấy trong bất kỳ tệp nhật ký nào là
Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]
Về phía khách hàng, hội chứng là
$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]
Thay đổi 'tbbscraper' thành 'admin' cho phép đăng nhập thành công: debug1: Authentication succeeded (publickey).
xuất hiện thay vì thông báo "Kết nối đã đóng".
Đây dường như không phải là vấn đề về quyền ...
# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin 398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper 398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys
# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0
... cũng không phải là vấn đề kiểm soát truy cập ở cấp độ PAM ...
# egrep -v '^(#|$)' /etc/security/*.conf
#
... vì vậy không có câu trả lời nào cho các câu hỏi tương tự dường như được áp dụng. Bằng chứng duy nhất khác tôi có được là:
root@[REDACTED] # su - admin
admin@[REDACTED] $
nhưng
root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $
trong đó đề xuất một số vấn đề PAM quy mô lớn hơn, nhưng tôi không thể tìm thấy bất cứ điều gì rõ ràng sai với nội dung /etc/pam.d
. Có ý kiến gì không?
VM là một phiên bản EC2, HĐH là Debian 7.1 (AMI ngoài luồng của Amazon).
/etc/pam.d/sshd
làm ơn