Форум русскоязычного сообщества Ubuntu


Автор Тема: SSH и Putty из-под Windows. root принимает, судоера — нет.  (Прочитано 1137 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ontomt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Здравствуйте. Помогите разобраться в отказе подключения через SSH-ключи пользователя sudo.

В Винде, при помощи PuttyGen, генерирую пары ключей (RSA 2048) для VDS на Ubuntu 20.04 LTS × 64. Одну для рута, другую для судоера. При коннекте к серверу через терминал Putty, ключи рута срабатывают корректно. Однако попытка войти судоером оканчивается отказом: «Server refused our key», а в окне сообщений такое: «No supported authentication methods available (server sent: publickey)». Публичный ключ копирую из окна PuttyGen, как завещано. Так же, сравнивал коды обеих пар — по мне, они ничем не отличаются, кроме своих кодов.

Обе пары ключей созданы по одинаковому алгоритму. Оба публичных ключа корректно принимаются интерфейсом Digital Ocean. Но вот подключение рута работает, а sudo нет...

Как мне кажется, я что-то упускаю в настройках Ubuntu. Что можно сделать?
P.S. Полазил по стэкам, нашёл схожие проблемы. Испробовал варианты. Однозначных ответов нет, как и результата.

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1566
    • Просмотр профиля
Что значит войти по ssh sudoers?
sudo - временное предоставление прав root пользователю, тому поьзователю которому это позволено.
Входить надо под пользователем по ssh а уже потом переходить на sudo.
Нет такого пользователя sudoers или sudo. sudoers вообще файл настроек.

В общем ничего не понял чего Вы хотите сделать.

Оффлайн Ontomt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Может я действительно не понимаю. Поинтересуюсь по-другому: можно дать доступ другому пользователю с его ключами? Именно это я пытаюсь сделать. Ну и во-вторых, цель — убрать рута из системы.

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5373
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
можно дать доступ другому пользователю с его ключами?
В $HOME/.ssh/authorized_keys добавьте его публичный ключ.

Пользователь добавил сообщение 22 Декабря 2021, 21:28:30:
убрать рута из системы
sudo passwd -l root
« Последнее редактирование: 22 Декабря 2021, 21:28:30 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 627
    • Просмотр профиля
В конфиг сервера

sudo nano /etc/ssh/sshd_config
надо добавить

AllowUsers vasyauser root
потом сделать

sudo systemctl restart ssh
Ну и во-вторых, цель — убрать рута из системы.

если рут не нужен - то не указывай его в конфиге, только сначала убедись, что другой пользователь заходит нормально
« Последнее редактирование: 23 Декабря 2021, 14:13:30 от AlexDem »

Оффлайн barmaley99

  • Участник
  • *
  • Сообщений: 116
    • Просмотр профиля
В $HOME/.ssh/authorized_keys добавьте его публичный ключ.
Как именно это делается? Содержимое пуб.ключа целиком вставляется в authorized_keys? Или там только прописывается путь/имя_ключа?

Оффлайн Usermaster

  • Старожил
  • *
  • Сообщений: 1566
    • Просмотр профиля
Можно пробросить коммандой

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Или да, скопировать содержимое публичного ключа в authorized_key.
« Последнее редактирование: 23 Декабря 2021, 16:02:31 от Usermaster »

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5373
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
В конфиг сервера надо добавить
Ничего не надо. Все работает по-умолчанию.

Как именно это делается?
cat ~/.ssh/authorized_keys
ssh-rsa AAA...ZZZ user@host
ssh-rsa AAA...Zzz user2@host
ssh-rsa AAA...ZzZ user@host2
« Последнее редактирование: 23 Декабря 2021, 19:06:31 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 627
    • Просмотр профиля
Ничего не надо. Все работает по-умолчанию.
Умолчания могут быть разные, на 18.04 Server без этого не подключались юзеры кроме root

Оффлайн Ontomt

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Большое спасибо всем, кто предложил варианты. Я многое узнал. Обязательно попробую решить проблему при помощи них.

У меня только один вопрос, общего плана. Если root проскакивает на раз, а sudo, с правами того же рута и по тому же алгоритму, выдаёт ошибку, то значит ли это, что так и должно быть? Вопрос конечно наивный. Просто хочется решать такие вещи сходу, как прописано, а ошибка выскакивает. Может быть я всё-таки упускаю какой-то шаг при регистрации пользователи или ещё что-то?

Оффлайн ALiEN175

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5373
  • Сделай шаг и пройдешь милю
    • Просмотр профиля
Если root проскакивает на раз,
whoamiсначала

Пользователь добавил сообщение 25 Декабря 2021, 03:44:39:
а sudo, с правами того же рута и по тому же алгоритму, выдаёт ошибку,
sudo - повышение прав пользователя. О каких "правах рута" вы говорите?
« Последнее редактирование: 25 Декабря 2021, 03:44:39 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 @ 3.00GHz :: 8 GB DDR2 :: Radeon R7 260X :: XFCE
ACER 5750G :: Intel Core i5-2450M @ 2.50GHz :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

 

Страница сгенерирована за 0.021 секунд. Запросов: 21.