Назад | Перейти на главную страницу

Почему демон sshd отказывает при подключении, которое запускается вручную / usr / sbin / sshd permissions?

Цель - настроить FreeNX. Следуя совету другого пользователь serverfault Мне удалось протестировать различные конфигурации ssh и nxsetup подключения к серверу sshd как демон или запускаемый вручную экземпляр /usr/sbin/sshd.

Версия демона не будет принимать соединение от nxsetup, но ручной экземпляр /usr/sbin/sshd воля.

Шаги:

  1. Запустить ssh-agent eval $(ssh-agent) и добавить корневой ключ ssh-add

  2. Остановите демон sshd,

  3. Запустите ручной экземпляр с:

    # /usr/sbin/sshd -d -p 22 -f /path/to/test/sshd_config_nx
    
  4. У меня проблемы с командой:

    # nxsetup --install --clean --purge
    
  5. Успех! Однако пропустите 2, 3 и соединение не удастся

Настройка демона sshd и файлов конфигурации / usr / sbin / sshd вручную:

/etc/ssh/sshd_config конечно же, это директория конфигурации демона по умолчанию. И этот файл, и моя тестовая конфигурация, ~/sshd_config_nx, (стали) точно такие же (разн.).

Успешные тесты ssh включают:

from client over LAN to:
    - sshd server daemon
    - manual sshd server
from ssh with loopback (127.0.0.1) to:
    - sshd server daemon
    - manual sshd server

Разрешения

Я читал много сообщений о проблемах аутентификации ssh / sshd, связанных с разрешениями. У моего корневого пользователя есть следующие разрешения: /root/.ssh составляет 700 и /root/.ssh/* равно 600. Расположение по умолчанию для authorized_keys2 в nxserver: /var/lib/nxserver/home/.ssh/. Я применил здесь те же разрешения. Единственная разница между / root и / var в том, что последний принадлежит nx: root. По этой причине я протестировал одинаковые разрешения как для владельца, так и для группы с миром по-прежнему 0. Это не имело никакого значения, и в ssh-add возникла ошибка. Итак, я изменил их обратно на 700 и 600. Я не слышал, что права доступа имеют значение, но я сделал их одинаковыми, и, поскольку я выполняю эти команды как root, user: grooup тоже такой же.

Почему демон sshd отказывает при подключении, которое запускается вручную / usr / sbin / sshd permissions?

//РЕДАКТИРОВАТЬ: Я пробовал еще несколько вещей, если я просто дурак:

У тебя есть selinux включен. Для неудачных подключений вы должны увидеть записи в /var/log/audit/audit.log. У вас есть два варианта:

  • Отключить selinux. Давай, все твои друзья это делают.
  • Исправьте свой selinux конфигурация. Это может быть так же просто, как запустить fixfiles с соответствующими аргументами для переименования файловой системы, или может потребоваться явная установка selinux контекст файлов или каталогов.

Если вы выберете второе - возможно, более правильное, но более трудоемкое - решение, вы можете открыть второй вопрос, содержащий соответствующие записи из вашего audit.log.

Вы можете опробовать первое решение, запустив:

# setenforce 0

Это поставит selinux в разрешающий режим, но не сохраняется после перезагрузки. Чтобы постоянно отключать selinux, редактировать /etc/selinux/config и установите:

SELINUX=disabled

Или:

SELINUX=permissive

Последняя настройка оставит selinux включен, но находится в разрешающем режиме, поэтому нарушения будут регистрироваться в audit.log но не буду