那些遇到过的问题

相关疑难解决方法(0)

如何设置 OpenSSH 每用户身份验证方法?

我希望能够让一组用户使用公钥身份验证进行身份验证,而其他用户使用密码身份验证。

这在 Linux 上的 OpenSSH 中可能吗?如果是这样,我该怎么做?

看完之后/etc/ssh/sshd_config,似乎我仅限于启用密钥身份验证或使用 PAM。

security linux ssh

作者
2011 11-14
9
推荐指数
2
解决办法
3197
查看次数

通过中间主机的 SSH 仅在 myuser@mymac 上失败,但在其他地方有效

我无法在我的 macbook 上使用我的用户通过 ssh 连接到我的数据中心节点之一。这是最近出现的问题,从几周前开始就非常有用了。

奇怪的是,这只会影响我计算机上的用户,但我能够从以下位置建立连接:

  • 同一台机器上的不同用户,使用相同的 ssh 密钥并且没有任何 .ssh/config 规则。
  • 不同的服务器,运行 macos 或 ubuntu,具有相同或不同的 ssh 密钥。

在我的计算机上使用我的用户名和相同的密钥,我可以:

  • 连接网关主机
  • 使用 VPN 直接连接到节点(不幸的是,这不是一个长期的解决方案)

我对这个错误感到很困惑。你能帮我定位问题吗?

查看日志,与网关的连接已建立,但无法连接到节点。在客户端:

? ~ ? ssh -v -J gatekeeper@gateway ubuntu@node -i ~/.ssh/id_rsa 
OpenSSH_7.3p1, LibreSSL 2.4.1
[...]
debug1: Authentication succeeded (publickey).
Authenticated to gateway ([35.156.248.245]:22).
debug1: channel_connect_stdio_fwd node:22
debug1: channel 0: new [stdio-forward]
debug1: getpeername failed: Bad file descriptor
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com …
Run Code Online (Sandbox Code Playgroud)

ubuntu ssh mac-osx bastion

Rog*_*rFC
2017 03-14
9
推荐指数
1
解决办法
8634
查看次数

标签 统计

ssh ×2

bastion ×1

linux ×1

mac-osx ×1

security ×1

ubuntu ×1