SSH 鍵ファイルは、1 人を除くすべてのユーザーに対して機能します。

SSH 鍵ファイルは、1 人を除くすべてのユーザーに対して機能します。

1人のユーザーに失敗したバックアップスクリプトがあります。親しくなったようなのに、もし間違えるかと心配になる。ターゲットサーバーは、4つの異なるユーザー/ホームフォルダを持つ刑務所SCP環境です。バックアップサーバーは4つのユーザー/フォルダのうち3つをバックアップできますが、毎回ユーザー/フォルダの1つはバックアップできません。すべて同じSSHキーを使用し、同じキーファイルを参照します。

どうすればこれが起こったのかわかりませんが、ユーザー4を再バックアップする方法を知りたいです。新しいキーや同様のものを作成せずにこれを行う方法がわかりませんが、他のユーザーを気にしたくはありません。デフォルトでは、私は4番目のユーザーを再びミックスに追加して、彼がキーを使用できるようにしたいと思います。

これが起こったことです。

chen-backup (backup server)
dest-server (destination server, SCP jailed, 4 home directories that are being backed up, each home directory has ownership from user1, user2, user3 and user4::user4 cannot backup)

スクリプトは、rsyncおよびroot/.ssh/chebackconfigにある構成ファイルを使用してchen-backupで実行されます。

chbackconfig: ホストターゲットサーバーのホスト名 dest-server.apples.com IdentityFile ~/.ssh/dest_backup_id

dest_backup_id の SSH ファイルは通常の SSH ファイルです。

ssh user4@dest-serverを実行すると、パスワードの入力を求められます(不明)。他のすべてのユーザーに対して実行すると、問題なく使用できます。ターゲットサーバーに移動してUser4のPWを変更する場合は、新しいssh-keygenを作成する必要がありますか?また、user4 PWを変更すると、他のシステムがターゲットサーバーにアクセスするために使用されるキーが破損しますか?

キーと内容を完全に理解するのは難しいようです。

答え1

たとえば、テストでキーを手動で明示的に指定した場合:

ssh -i ~/.ssh/dest_backup_id user4@dest-server

成功しましたか?

-vwith を使用すると、ssh出力の詳細度を高めることができ、これはこれらの性質の問題を分離するのに役立ちます。

最初に確認する必要があるのは、user4に$HOME/.ssh/authorized_keysファイルがあり、公開鍵が正しく存在するかどうかです。

キーが正しくリストされたら、$HOME/.sshディレクトリとその中のすべてのファイルに対する権限が正しいことを確認してください。しかも$HOME

chmod go-w /home/$USERNAME
chmod 700 /home/$USERNAME/.ssh
chmod 644 /home/$USERNAME/.ssh/authorized_keys

また、次のファイルが正しいユーザーの所有であることを確認してください。

chown -R $USERNAME /home/$USERNAME/.ssh

また、ログを確認することをお勧めします。通常、sshdこれは記録されますが、/var/log/auth.logファイルでこれを確認できます/etc/ssh/sshd_config。必要に応じてロギングの詳細を増やし、SSHサービスを再起動します。

私の経験によれば、鍵付きのSSHが期待どおりに機能しない場合は権限の問題です。誰かがファイルをrootにコピーし、そのファイルを削除するのを忘れたか、秘密鍵の権限があまりにも公開されていた可能性があります。

そしていいえ、パスワードを変更してもssh_keysの使用には影響しません。パスワードとssh_keyはシステムへのアクセスを許可するという点で同様の機能を果たしているようですが、非常に異なるメカニズムでこれを行います。

関連情報