एक वीएम पर मैं इनिशियलाइज़ कर रहा हूं मैं एक गैर-रूट उपयोगकर्ता ( admin
) के रूप में लॉग इन करने में सक्षम हूं, लेकिन tbbscraper
सार्वजनिक प्रमाणीकरण के साथ एसएसएच पर एक और ( ) नहीं । एकमात्र त्रुटि संदेश जो मुझे किसी भी लॉग फ़ाइल में मिल सकता है
Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]
क्लाइंट की तरफ, सिंड्रोम है
$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]
'Tbbscraper' को 'admin' में बदलने से एक सफल लॉगिन की अनुमति मिलती है: debug1: Authentication succeeded (publickey).
"कनेक्शन बंद" संदेश के बजाय प्रकट होता है।
यह एक अनुमति समस्या नहीं लगती ...
# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin 398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper 398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys
# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0
... और न ही एक पीएएम-स्तरीय अभिगम नियंत्रण समस्या ...
# egrep -v '^(#|$)' /etc/security/*.conf
#
... तो मौजूदा प्रश्नों में से कोई भी समान प्रश्नों पर लागू नहीं होगा। मेरे पास मौजूद सबूतों का केवल एक ही टुकड़ा है:
root@[REDACTED] # su - admin
admin@[REDACTED] $
परंतु
root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $
जो कुछ बड़े पैमाने पर PAM मुद्दे का सुझाव देता है, लेकिन मैं सामान में स्पष्ट रूप से गलत कुछ भी नहीं पा सकता हूं /etc/pam.d
। कोई विचार?
वीएम एक ईसी 2 उदाहरण है, ओएस डेबियन 7.1 (अमेज़ॅन का ऑफ-द-शेल्फ एएमआई) है।
/etc/pam.d/sshd
कृपया