บน VM ฉันกำลังเริ่มต้นฉันสามารถเข้าสู่ระบบในฐานะผู้ใช้ที่ไม่ใช่รูท ( admin
) แต่ไม่ใช่อีกคน ( tbbscraper
) เหนือ SSH ด้วยการตรวจสอบสิทธิ์คีย์สาธารณะ ข้อความแสดงข้อผิดพลาดเดียวที่ฉันพบในล็อกไฟล์คือ
Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]
ในด้านของลูกค้าดาวน์ซินโดรมคือ
$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]
การเปลี่ยน 'tbbscraper' เป็น 'admin' จะช่วยให้การเข้าสู่ระบบสำเร็จ: debug1: Authentication succeeded (publickey).
ปรากฏขึ้นแทนข้อความ "การเชื่อมต่อปิด"
ดูเหมือนจะไม่เป็นปัญหาสิทธิ์ ...
# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin 398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper 398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys
# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0
... หรือปัญหาการควบคุมการเข้าถึงระดับ PAM ...
# egrep -v '^(#|$)' /etc/security/*.conf
#
... ดังนั้นจึงไม่มีคำตอบสำหรับคำถามที่คล้ายกันนี้เลย หลักฐานอีกชิ้นเดียวที่ฉันมีคือ:
root@[REDACTED] # su - admin
admin@[REDACTED] $
แต่
root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $
ซึ่งแสดงให้เห็นปัญหา PAM ขนาดใหญ่ แต่ฉันไม่พบสิ่งผิดปกติอย่างชัดเจนกับสิ่งต่าง/etc/pam.d
ๆ ความคิดใด ๆ
VM เป็นอินสแตนซ์ EC2 ระบบปฏิบัติการเป็น Debian 7.1 (AMI แบบ off-the-shelf AMI ของ Amazon)
/etc/pam.d/sshd
ได้โปรด