Debian SSH segitseg kene

hi!

RTFM (man sshd),Google

Ebben a parositasban a te baratdo

byez dozen

[quote:8a109a8a4b="koko13"]Hello!

Probaltam mar mindenfele beleptetes (PAM, RSA), de mikor a usernek meg kene, hogy jelenjen a bash promptja mindig visszadobja (Permission denied).

jellemzoen ezt valaszolja, ha a user home-ja nincs rendben
(nincs felmountolva, nincs joga...)

ssh -vvv parameterrel mident megtudsz

[quote:69e274ed2d="rka"][quote:69e274ed2d="koko13"]Hello!

Probaltam mar mindenfele beleptetes (PAM, RSA), de mikor a usernek meg kene, hogy jelenjen a bash promptja mindig visszadobja (Permission denied).

jellemzoen ezt valaszolja, ha a user home-ja nincs rendben
(nincs felmountolva, nincs joga...)

Ha nincs felmount-olva, vagy nincs jog, akkor PWD=/ lesz.

[quote:eafb6b0c95="zfarkas"][quote:eafb6b0c95="rka"][quote:eafb6b0c95="koko13"]Hello!

Probaltam mar mindenfele beleptetes (PAM, RSA), de mikor a usernek meg kene, hogy jelenjen a bash promptja mindig visszadobja (Permission denied).

jellemzoen ezt valaszolja, ha a user home-ja nincs rendben
(nincs felmountolva, nincs joga...)

Ha nincs felmount-olva, vagy nincs jog, akkor PWD=/ lesz.

kulcs alapu authentikacional ha nem erheto el a ~/.ssh/authorized_keys file, nem tud belepni.
a tul sok jog is karos. a .ssh/ konyvtar, vagy a $HOME konyvtar group/others olvashatosaga eseten visszautasithat.
nehany pelda:

[code:1:eafb6b0c95]
root@rkanote:/# chmod 0660 /home/testuser/.ssh/authorized_keys
root@rkanote:/# chmod 0600 /root/id_testuser
root@rkanote:/# chmod 0644 /root/id_testuser.pub
root@rkanote:/# ssh -Ci /root/id_testuser testuser@localhost
Permission denied (publickey,keyboard-interactive).
[/code:1:eafb6b0c95]
nem tud belepni, mert a auhorized_keys csoport altal irhato

[code:1:eafb6b0c95]
root@rkanote:/# chmod 0600 /home/testuser/.ssh/authorized_keys
root@rkanote:/# ssh -Ci /root/id_testuser testuser@localhost
Last login: Thu Mar 24 23:57:36 2005 from localhost
testuser@rkanote:~$ exit
logout
Connection to localhost closed.
[/code:1:eafb6b0c95]
authorized_keys csak tulajdonos altal irhato, be tud lepni

[code:1:eafb6b0c95]
root@rkanote:/# chmod 0777 /home/testuser/
root@rkanote:/# ssh -Ci /root/id_testuser testuser@localhost
Permission denied (publickey,keyboard-interactive).
[/code:1:eafb6b0c95]
nem tud belepni, mert a $HOME mindenki altal irhato/keresheto

[code:1:eafb6b0c95]
root@rkanote:/# chmod 0770 /home/testuser/
root@rkanote:/# ssh -Ci /root/id_testuser testuser@localhost
Permission denied (publickey,keyboard-interactive).
root@rkanote:/# chmod 0750 /home/testuser/
root@rkanote:/# ssh -Ci /root/id_testuser testuser@localhost
Last login: Fri Mar 25 00:00:28 2005 from localhost
testuser@rkanote:~$ exit
logout
Connection to localhost closed.
[/code:1:eafb6b0c95]
csak tulajdonos irhatja a $HOME-t, be tud lepni.

Mindezen mukodes kozben az auth.log irja miert nem sikerult:
[code:1:eafb6b0c95]
Mar 24 23:59:51 rkanote sshd[8474]: Authentication refused: bad ownership or modes for file /home/testuser/.ssh/authorized_keys
Mar 25 00:00:28 rkanote sshd[8486]: Accepted publickey for testuser from 127.0.0.1 port 34527 ssh2
Mar 25 00:01:29 rkanote sshd[8496]: Authentication refused: bad ownership or modes for directory /home/testuser
Mar 25 00:01:41 rkanote sshd[8500]: Authentication refused: bad ownership or modes for directory /home/testuser
Mar 25 00:01:48 rkanote sshd[8504]: Accepted publickey for testuser from 127.0.0.1 port 34530 ssh2
[/code:1:eafb6b0c95]