검색
검색

사용자 ID가 500 미만인 CentOS 6의 계정에 대해 공개 키를 통한 SSH 실패

debugcn 에 게시 Dev
1
레이

jenkins다음을 수행하여 로그인을 허용하도록 jenkins CI 서버 설치로 생성 된 비 로그인 사용자를 변환했습니다 .

  1. jenkins 사용자를 위해 / etc / passwd 파일에 홈 디렉토리 및 셸 추가
  2. 홈 디렉토리 생성

그런 다음 공개 개인 키 쌍을 만들었습니다.

  1. 새 홈 공간의 .ssh 디렉토리에 공개 및 개인 키가 추가되었습니다.
  2. 생성 및 authorized_keys 파일
  3. .ssh 디렉토리 및 컨텐츠에 대한 올바른 권한을 설정하십시오.

이제 컴퓨터에서 루트로서 su - jenkins젠킨스 사용자가 될 수 있습니다 . 그러나 원격 컴퓨터에서는이 컴퓨터에 대한 공개 키로 ssh 할 수 없습니다 (해당 키가있는 jenkins 사용자로).

useradd를 통해 컴퓨터에 새 사용자를 만들고이 계정에 jenkins ssh 키를 복사하고 키를 사용하여이 사용자로 로그인 할 수있었습니다.

ssh 공개 키 액세스를 차단할 수있는 jenkins 사용자의 특별한 점에 완전히 당황했습니다. 내 마음에 떠오르는 유일한 것은 jenkins 사용자가 사용자 ID 498로 생성되었다는 것입니다. 'system'사용자가 ssh를 허용하지 못하도록 차단하는 것이 있습니까?

-v사용자 jenkins로 로그인 실패에 대해 활성화 된 ssh 명령의 끝은 다음과 같습니다.

 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
 debug1: Next authentication method: publickey
 debug1: Trying private key: id_rsa
 debug1: read PEM private key done: type RSA
 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
 debug1: No more authentication methods to try.
 Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

사용자 foo로 성공적인 로그인 (동일한 키 사용) :

 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
 debug1: Next authentication method: publickey
 debug1: Trying private key: id_rsa
 debug1: read PEM private key done: type RSA
 debug1: Authentication succeeded (publickey).
 Authenticated to jenkins.internal.nara.me ([54.83.203.146]:22).
 debug1: channel 0: new [client-session]
 debug1: Requesting [email protected]
 debug1: Entering interactive session.
 debug1: Sending environment.
 debug1: Sending env LANG = en_US.UTF-8
벤자민 일요일

이 중에서 뭔가 누락되었을 가능성이 있습니다.

  • jenkins 사용자 홈 디렉토리 에 대한 권한 이 올바르지 않습니다 (사용자가 소유하지 않았거나 세계 또는 그룹 쓰기 가능)
  • ssh가 일부 사용자에게 키 기반 인증을 허용하지 않음
  • authorized_keys 파일에 예기치 않은 캐리지 리턴이 있습니다.

이것을 디버깅하려면 sshd를 다시로드하십시오. 

LogLevel VERBOSE

/ etc / ssh / sshd_config에서

이 키가 허용되지 않는 이유에 대한 정보는 /var/log/auth.log (또는 이에 상응하는 centos)를 참조하십시오. 상세 모드에서 sshd는 항상 이유를 말합니다.)

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

공개 / 개인 키를 사용한 SSH 인증 실패

분류에서Dev

SSH에 대한 공개 키 인증을 설정 한 후 사용자의 비밀번호를 삭제해야합니까?

분류에서Dev

SSH 에이전트가 키를 사용한 서명 실패를 인정함

분류에서Dev

사용자가 OAuth2를 통해 Office365의 개인 계정에 대한 액세스를 공유했습니다. 프로그래밍 방식으로 공유 액세스를 취소하는 방법은 무엇입니까?

분류에서Dev

인증 된 키를 사용하여 SSH를 통해 Rsync ..하지만 2 개의 rsync 명령 실행

분류에서Dev

SSH가 공개 키 인증에 실패했습니다.

분류에서Dev

사용자 Centos 8 Postgresql12에 대한 인증 실패

분류에서Dev

사용자의 authorized_keys에 공개 SSH 키 추가

분류에서Dev

SSH가 인증에 공개 키를 사용하지 않음 (Windows)

분류에서Dev

SSH를 통해 로그인 한 사용자의 원격 시스템 계정 이름을 확인합니다.

분류에서Dev

공개 키를 사용하여 SSH를 통해 로그인하고 Python을 사용하여 새 사용자를 만드시겠습니까?

분류에서Dev

사용자가 자신의 개인 계정에 대한 액세스를 공유했습니다. 기술적으로 Google 계정에 대한 공유 액세스를 취소하는 방법은 무엇입니까?

분류에서Dev

사용자 인증없이 공개 보관 용 계정 파일에 액세스 (공유 링크를 통해)

분류에서Dev

공개 키를 사용한 Bitbucket Pipeline git 가져 오기 실패

분류에서Dev

사용자에 대한 SSH 키 인증

분류에서Dev

한 사용자 만 SSH 키를 통해 인증하고 다른 모든 사용자에게 암호 인증을 허용하는 방법

분류에서Dev

사용자가 SSH 연결을 인증 한 방법을 알 수있는 방법이 있습니까? 즉, 암호 또는 공개 키에 의한 것인지?

분류에서Dev

Docker가 ssh를 통해 원격 데몬에 연결-권한이 거부되었습니다 (공개 키).

분류에서Dev

개인 키 (ssh-agent)에 대한 암호를 제공하지 않고 키와 함께 ssh를 사용하여 배포

분류에서Dev

ssh 공개 키 인증 실패

분류에서Dev

SSH 공개 키 로그인 실패

분류에서Dev

SSH 사용자의 마지막 연결 정보를 가져올 수 없습니다 (잠김, 셸 없음, 공개 키) 대안이 있습니까?

분류에서Dev

SSH를 통한 파일에 추가가 잘못된 인수로 실패 함

분류에서Dev

OpenPGP 카드를 사용하여 Windows의 SSH에서 공개 키로 인증

분류에서Dev

관계 컨트롤러에 대한 Rspec 실패, 'id'=를 가진 사용자를 찾을 수 없음

분류에서Dev

psql : 치명적 : 사용자 "xxx"에 대한 ID 인증 실패

분류에서Dev

SSH의 공개 / 개인 키와 인증서를 사용한 로그인의 차이점

분류에서Dev

Python 스크립트를 통해 모든 사용자에 대한 암호 기반 SSH 로그인 거부

분류에서Dev

온라인에서 사용자의 실명 (대학 ID 사용)을 어떻게 공개 할 수 있습니까?

Related 관련 기사

  1. 1

    공개 / 개인 키를 사용한 SSH 인증 실패

  2. 2

    SSH에 대한 공개 키 인증을 설정 한 후 사용자의 비밀번호를 삭제해야합니까?

  3. 3

    SSH 에이전트가 키를 사용한 서명 실패를 인정함

  4. 4

    사용자가 OAuth2를 통해 Office365의 개인 계정에 대한 액세스를 공유했습니다. 프로그래밍 방식으로 공유 액세스를 취소하는 방법은 무엇입니까?

  5. 5

    인증 된 키를 사용하여 SSH를 통해 Rsync ..하지만 2 개의 rsync 명령 실행

  6. 6

    SSH가 공개 키 인증에 실패했습니다.

  7. 7

    사용자 Centos 8 Postgresql12에 대한 인증 실패

  8. 8

    사용자의 authorized_keys에 공개 SSH 키 추가

  9. 9

    SSH가 인증에 공개 키를 사용하지 않음 (Windows)

  10. 10

    SSH를 통해 로그인 한 사용자의 원격 시스템 계정 이름을 확인합니다.

  11. 11

    공개 키를 사용하여 SSH를 통해 로그인하고 Python을 사용하여 새 사용자를 만드시겠습니까?

  12. 12

    사용자가 자신의 개인 계정에 대한 액세스를 공유했습니다. 기술적으로 Google 계정에 대한 공유 액세스를 취소하는 방법은 무엇입니까?

  13. 13

    사용자 인증없이 공개 보관 용 계정 파일에 액세스 (공유 링크를 통해)

  14. 14

    공개 키를 사용한 Bitbucket Pipeline git 가져 오기 실패

  15. 15

    사용자에 대한 SSH 키 인증

  16. 16

    한 사용자 만 SSH 키를 통해 인증하고 다른 모든 사용자에게 암호 인증을 허용하는 방법

  17. 17

    사용자가 SSH 연결을 인증 한 방법을 알 수있는 방법이 있습니까? 즉, 암호 또는 공개 키에 의한 것인지?

  18. 18

    Docker가 ssh를 통해 원격 데몬에 연결-권한이 거부되었습니다 (공개 키).

  19. 19

    개인 키 (ssh-agent)에 대한 암호를 제공하지 않고 키와 함께 ssh를 사용하여 배포

  20. 20

    ssh 공개 키 인증 실패

  21. 21

    SSH 공개 키 로그인 실패

  22. 22

    SSH 사용자의 마지막 연결 정보를 가져올 수 없습니다 (잠김, 셸 없음, 공개 키) 대안이 있습니까?

  23. 23

    SSH를 통한 파일에 추가가 잘못된 인수로 실패 함

  24. 24

    OpenPGP 카드를 사용하여 Windows의 SSH에서 공개 키로 인증

  25. 25

    관계 컨트롤러에 대한 Rspec 실패, 'id'=를 가진 사용자를 찾을 수 없음

  26. 26

    psql : 치명적 : 사용자 "xxx"에 대한 ID 인증 실패

  27. 27

    SSH의 공개 / 개인 키와 인증서를 사용한 로그인의 차이점

  28. 28

    Python 스크립트를 통해 모든 사용자에 대한 암호 기반 SSH 로그인 거부

  29. 29

    온라인에서 사용자의 실명 (대학 ID 사용)을 어떻게 공개 할 수 있습니까?

뜨겁다태그

보관