Error when ssh to remote server when using sudo user

Trying to do ssh to remote machine over sudo user and getting error but doing ssh thru my normal user getting connection error. Here is the detail process.

case_1 - ssh by Normal User - Working fine

  • Login to host machine via putty using NormalUser/Password
  • generated ssh key using ssh-keygen. Got the private ssh key id_rsa & id_rsa.pub at HostMachine/NormalUser/.ssh.
  • copy the HostMachine/NormalUser/.ssh/id_rsa.pub public key data to RemoteMachine/NormalUser/.ssh/authorized_keys
  • on HostMachine, do ssh NormalUser@RemoteMachine. Login to the RemoteMachine without asking password. Работает нормально.

case_2 - ssh by Sudo User - Connection Error

  • Login to host machine via putty using NormalUser/Password

  • sudo to power user using sudo su - PowerUser

  • сгенерированный ключ ssh с помощью ssh-keygen. Получил закрытый ssh-ключ id_rsa & id_rsa.pub в HostMachine/PowerUser/.ssh.

  • скопируйте данные открытого ключа HostMachine/PowerUser/.ssh/id_rsa.pub в RemoteMachine/PowerUser/.ssh/ авторизованные_коды

  • на HostMachine сделайте ssh PowerUser@RemoteMaehchine. НЕ могу войти в RemoteMachine. Получение ниже ошибки

Разрешен ли процесс, упомянутый в Case_2, в протоколе Unix/ssh? Если так, то какой вариант использовать ssh для PowerUser.

Если я не ограничен Unix/ssh, чего мне здесь не хватает?

Ошибка--:

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /lch/fxclear/PowerUser/.ssh/identity
debug1: Offering public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: SHA1 fp 74:56:cd:eb:f5:00:32:22:9f:e6:42:38:b1:bc:45:b6:6e:00:2f:6e
debug1: read PEM private key done: type RSA
Connection closed by 10.81.37.35

Update_1--: пробовал аналогичный процесс с нового хост-сервера на тот же сервер назначения, аналогичное поведение для обоих пользователей, но ошибкаразличий в битах, как показано ниже.

Ошибка--:

debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available (default cache: KEYRING:persistent:11175)

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /lch/fxclear/PowerUser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
debug2: input_userauth_pk_ok: fp SHA256:tSSIY3zE4zXhDddegqs4UvvfEGwjmHN54pNZWSekWMo
Authentication failed.
Источник

2 ответа

Наконец-то удалось решить эту проблему.

Оказалось, что в моей организации есть ограничения на уровне группы Unix, которые могут использовать ssh для удаленного входа в другой ящик.

"NormalUser" принадлежал группе (на удаленном хосте), где разрешен удаленный вход в систему через ssh, а не для группы "PowerUser".

На RemoteHost команда Unix добавила PowerUser в группу разрешенных ssh, и теперь она работает нормально.

Источник

Я думаю, что здесь проблема с разрешением. Похоже, id_rsa & id_rsa.pub принадлежат root и не могут быть прочитаны.

Есть два возможных решения для вас:

  1. Добавить пользователя в корневую группу (не рекомендуется)

  2. изменить владельца ключей с помощью chown

Источник
Другие вопросы по тегам