Intereting Posts
Вход SSH с четким текстовым паролем в качестве параметра? Быстрый способ найти USB-идентификатор на основе USB-пути Есть ли способ конвертировать zjsstream в текстовый файл для чтения человеком? как включить переменные в конфигурационные файлы Bind9? Отправлять письма cron в корневом каталоге каждый час top / htop; групповой процесс по команде Настройка переменной окружения для пусковых установок для рабочего стола Печать файла с локального компьютера с использованием принтера, подключенного к удаленному серверу Расширение словаря Unix для Mac OS «Словарь» приложение? Что означают эти числа в выводе «uname -r»? Debian live install '' Как запустить установщик на терминале без прерывания живой сессии? '' В чем смысл состояния UNCLEAN в iptables не могу найти какой процесс использует память нагрузочные устройства для струйных весов на пустой экран Как установить переменные среды на сервере / клиенте?

SSH с новым пользователем, сбой с отказано в разрешении (publickey)

Я пытаюсь создать пользователя на EC2, ниже приведены шаги, которые я выполнил.

root$ adduser abc --disabled-password root$ sudo su abc abc$ mkdir /home/abc/.ssh abc$ chmod 700 /home/abc/.ssh abc$ touch /home/abc/.ssh/authorized_keys abc$ chmod 600 /home/abc/.ssh/authorized_keys abc$ cat id_rsa.pub >> /home/abc/.ssh/authorized_keys 

Затем попытался войти в этот EC2 как пользователь, но получил следующую ошибку:

 local$ ssh abc@45.121.95.191 abc@45.121.95.191: Permission denied (publickey). 

Потом я попробовал

 local$ ssh abc@45.121.95.191 -vvv OpenSSH_7.6p1, LibreSSL 2.6.2 debug1: Reading configuration data /Users/abc/.ssh/config debug1: /Users/abc/.ssh/config line 33: Applying options for * debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 48: Applying options for * debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 45.121.95.191 port 22. debug1: Connection established. debug1: identity file /Users/abc/.ssh/id_rsa type 0 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/abc/.ssh/id_ed25519-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_7.6 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10 debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.10 pat OpenSSH_6.6.1* compat 0x04000000 debug3: fd 5 is O_NONBLOCK debug1: Authenticating to 45.121.95.191:22 as 'abc' debug3: hostkeys_foreach: reading file "/Users/abc/.ssh/known_hosts" debug3: record_hostkey: found key type ECDSA in file /Users/abc/.ssh/known_hosts:6 debug3: load_hostkeys: loaded 1 keys from 45.121.95.191 . . . debug1: Host '45.121.95.191' is known and matches the ECDSA host key. debug1: Found key in /Users/abc/.ssh/known_hosts:6 debug3: send packet: type 21 debug2: set_newkeys: mode 1 debug1: rekey after 4294967296 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug3: receive packet: type 21 debug1: SSH2_MSG_NEWKEYS received debug2: set_newkeys: mode 0 debug1: rekey after 4294967296 blocks debug2: key: /Users/abc/.ssh/id_rsa (0x7fa1a650aa30) debug2: key: /Users/abc/.ssh/id_dsa (0x0) debug2: key: /Users/abc/.ssh/id_ecdsa (0x0) debug2: key: /Users/abc/.ssh/id_ed25519 (0x0) debug3: send packet: type 5 debug3: receive packet: type 6 debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug3: send packet: type 50 debug3: receive packet: type 51 debug1: Authentications that can continue: publickey debug3: start over, passed a different list publickey debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: RSA SHA256:aQVTb3WY7P8cEgl2CF5f0XOUDtDbOvgj1SMMwPNlSfg /Users/abc/.ssh/id_rsa debug3: send_pubkey_test debug3: send packet: type 50 debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey debug1: Trying private key: /Users/abc/.ssh/id_dsa debug3: no such identity: /Users/abc/.ssh/id_dsa: No such file or directory debug1: Trying private key: /Users/abc/.ssh/id_ecdsa debug3: no such identity: /Users/abc/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /Users/abc/.ssh/id_ed25519 debug3: no such identity: /Users/abc/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug1: No more authentication methods to try. abc@45.121.95.191: Permission denied (publickey). 

Даже ssh -i /Users/abc/.ssh/id_rsa abc@45.121.95.191 выдает ту же ошибку.

Я пытаюсь понять, почему не работает аутентификация пользователя, я подозреваю, что что-то не так с /home/abc/.ssh/authorized_keys . кто-то может помочь?

ОБНОВИТЬ :

Также это из /var/log/auth.log

 Address ${MyPublicIP} maps to ${InternetProvider}, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! Connection closed by ${MyPublicIP} [preauth] 

Вы должны отлаживать на сервере, клиент ssh не может вам многое рассказать.

Посмотрите на запись в / etc / shadow. Учетная запись отключена? Второе поле “*” или “!”?

Редактировать:
Судя по вашему журналу проблема с проверкой DNS. Проверка DNS может вызвать больше проблем, чем решить (если вы не выполняете вход в систему на основе имени хоста DNS, что, надеюсь, никто не делает в наши дни).

В / etc / ssh / sshd_config установите UseDNS no . Вам также может понадобиться GSSAPIAuthentication no .