Невозможно залогинится на машину по ssh используя публичный ключ для любых пользователей, кроме root.
Настраиваю авторизацию по ключам. Генерю ключ, публичную его часть кладу на машину, к которой хочу подключится по ssh (в файл ~/.ssh/authorized_keys).
Система - Gentoo, openssh 3.9
Пытаюсь подключится пользователем user (через shellguard). В ответ получаю
Exception.
access denied: 51
Этот же ключ кладу в домашний каталог рута
/root/.ssh/authorized_keys
пытаюсь подключится, используя имя пользователя "root"
(в конфиге sshd_config включена возможность логина рутом)
система отлично пускает:
sshd[17228]: Accepted publickey for root from 1.2.3.4 port 3674 ssh2
после серии экспериментов выяснилось, что возможность логина с использованием
ключей возможна только для root, любые другие пользователи (даже если
они состоят в группе wheel, хотя в данном случае, если я не ошибаюсь,
это роли не играет) логинится через ключи не могут (по обычным паролям
- могут, так как в конфиге sshd_config это не отключено).
Никак не могу понять, в чем тут дело, и как включить возможность
для обычных, не рутовых, пользователей логинится с использованием
публичных ключей?
добавлю, что попытки (даже неудачные) логина пользователями по ключам
в логах не отражаются, вот конфиг sshd_config (остальные настройки по-умолчанию)
Protocol 2
PermitRootLogin yes
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
IgnoreRhosts yes
PasswordAuthentication yes
Subsystem sftp /usr/lib/misc/sftp-server
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
05-Фев-05, 18:55 (MSK)
