CentOSサーバーがあり、SSH公開鍵を使用してSSH接続を構成しようとしています。私がしたこと:
- ルートグループを避けるために、ユーザーとグループを作成し、mySSHUsersという名前のグループを作成し、登録した各ユーザーをそのグループに割り当てました。
- SSH-PublicKeyを生成して認証キーに貼り付けます(一部のチュートリアルで説明)
- chown ユーザー名:username.ssh
私のログインIDは根、私は次のファイルを作成しました。ユーザー00グループの下myssh ユーザー ただし、クライアントコンピュータからサーバーに接続できません。受信したSSHログファイルを確認してください。
Apr 9 16:35:14 qor sshd[2669]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx user=root
Apr 9 16:35:14 qor sshd[2669]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
もしそうなら、私のユーザーが接続しようとしていると言うと、なぜUser00ログファイルに表示されるのか心配です。root私が知る限り、SSHはRootで接続するのが好きではなくて以来"uid >= 1000" not met by user "root"、私がユーザーを正しく設定していないと思い始めました。
PAMルールを編集しようとしましたが(良い習慣ではありません)、次のような別の接続エラーが発生します。password incorrectどのパスワードですか?そのため、サーバーにこのような不安定な内容があることを望まなかったので、戻ってPAMルールを再度有効にしました。
編集する:
正確に言うと、SSHを介してサーバーにアクセスするようにcloud9を設定しようとしましたが、公開鍵が生成され、その鍵をAuthorized_keysファイルにコピーして貼り付けました。/home各ユーザーの下に、次の構造のフォルダがあります。
- |-ホームページ
- |---ユーザー00
- |------.ssh
- |---------authorized_keys (認証された SSH 鍵を含むファイル)
- |---------User00.pub(入力時に生成されたファイル
ssh-keygen) - |---ユーザー01
- |---User0n
答え1
ユーザー "user00"でSSHにアクセスしようとしたときにこれらのログエントリを取得すると、uid 0でユーザーアカウントを作成したように見えます。 Unix アカウントは整数のユーザー ID で識別されます。テキストは、人々が簡単に理解できるように関連付けられたラベルにすぎません。ただし、同じuidに対して異なるパスワードを使用して複数のエイリアス(テキストエントリ)を生成できます。 /etc/passwd で root と user00 のエントリを確認することでこれを確認できます。