login mit ssh auf mehreren Benutzerkonten mit der gleichen id_rsa und id_rsa.pub

ich habe eine id_rsa und id_rsa.pub . sagen, ich habe 5 Benutzer auf der gleichen Maschine. ich will das gleiche id_rsa und id_rsa.pub ssh zwischen Benutzern ohne Passwort. ist es möglich ? Wie ich es herausfinden, wenn Benutzer1 tun will ssh user2@localhost .../home/user2/.ssh muss eine Datei namens authorized_keys mit dem Inhalt id_rsa.pub. und /home/user1/.ssh müssen die id_rsa-Datei. also dadurch user1 tun können ssh user2@localhost.

Aber wenn user2 tun will ssh user1@localhost dann user1, müssen die authorized_keys dass der Inhalt id_rsa.pub und user2 muss die id_rsa Datei

um es zusammenzufassen user1 hat : authorized_key, id_rsa und user2 hat die gleichen Dateien.
was passiert auf meinem Rechner ist: user1 tun können ssh user2@localhost aber user2 nicht user1@localhost.

fehlt dort etwas ? gibt es etwas, was ich nicht verstehe ? ist es möglich, ssh zwischen Anwendern mit der gleichen id_rsa und die gleichen id_rsa.pub ?

Kann user1 tun ssh user1@localhost? Ich Frage, weil es könnte ein problem mit Berechtigungen auf /home/user1/.ssh oder die authorized_keys-Datei darin
Das sollte genauso funktionieren, ja. Zur Vereinfachung des set-up, möchten Sie vielleicht die Verwendung der ssh-copy-id Befehl zum installieren der Tasten. Überprüfen Sie auch, ob der private Schlüssel für user2 ist nicht lesbar, und überprüfen Sie Ihre system-logs auf Meldungen von sshd. Es stellt in der Regel etwas gibt, wenn es mag nicht die Berechtigungen.
Vereinbart - es sollte funktionieren.
ich habe gerade gelöscht authorized_key, id_rsa von beiden user1/.ssh und user2/.ssh und umkopiert id_rsa und kopiert und umbenannt id_rsa.pub zu authorized_key. so, jetzt beide Benutzer wieder das gleiche setup. aber nun kann ich ssh nicht auf allen. für user1 fragt es das Passwort und für user2 fragt es die passphrase. uhm... habe ich die Dateien die 600 Berechtigungen
ich habe gerade ssh-copy-id und user1 kann wieder einloggen, um user2. aber noch user2 kann nicht login user1. von allen 5 Benutzer user1 zu sein scheint, können sich hier anmelden nur um user2
600 Dauerwellen auf authorized_keys ist nicht genug. /home/user/.ssh muss sein 700. Auch wenn Sie die Dateien kopiert um sicherzustellen, dass das Eigentum richtig zu. chown -R user1:user1 /home/user1/.ssh und dasselbe gilt für user2.
vergessen Eigentum ... werde es versuchen .. danke
Wenn es funktioniert, werde ich kopiere meinen Kommentar in eine Antwort.
nope, scheint user1/.ssh war vollständig im Besitz von user1 und das gleiche gilt für Benutzer2. es gibt jedoch einen Unterschied in der user1/.ssh-Berechtigungen und user2/.ssh. user1/.ssh hat drwxr--r-- während der user hat drwxr-xr-x
/home/user/.ssh Verzeichnisse nicht anders - lesbar oder ausführbar ist. Sie müssen chmod 700 /home/user2/.ssh. Sie antwortete nicht vor - kann user1 ssh als sich ssh user1@localhost?
user1 ssh nicht zu sich selbst ... nun jeder .ssh für jeden Benutzer, der hat 700 perm.
Und alle die authorized_keys - Dateien haben die richtigen Besitzer und 600 Dauerwellen jetzt? Wenn user1 kann nicht ssh zu sich selbst, ich immer noch vermute, bad Berechtigungen. Auch sicher sein, @Michael, in Ihre Kommentare, Sie zeigen also in meinem Posteingang. Ich werde sehen, wie Sie früher.
Debuggen Sie MÜSSEN prüfen, was in dem security log -- auf Redhat ist die /var/log/secure, aber wahrscheinlich in einem anderen Ort, in anderen Distributionen.
Vielen Dank für die Beratung. ich habe es endlich funktioniert. scheint, dass ich Durcheinander einige Dinge, und nicht bewusst war. nun sind alle fünf Benutzer können ssh-jede und jeder von Ihnen, einschließlich sich selbst. So, falls jemand diese braucht, werde ich sagen, was falsch war... ich habe es tatsächlich geschafft, ändern Sie die Eigentumsrechte von einem der Benutzer (user2) und auf das andere Benutzer das Eigentum an der autherized_keys war nicht der Benutzer, in dessen Verzeichnis es war. in kurze was auch immer Sie in user1 gehören user1 und was haben Sie in user2 gehören muss, um user2 und so weiter und so Fort.
auch die Dauerwellen. muss so sein, wie Michael und die anderen gesagt haben. auf ubuntu habe ich verwendet /var/log/auth.log auf debug-Meldungen über sshd. Michael, wenn Sie möchten, könnten Sie eine Zusammenfassung von dem, was Sie sagte, bevor Sie über Dauerwellen und Eigentums-und ssh-ing zu sich selbst und schreiben eine Antwort. Auch berücksichtigen, dass es möglicherweise andere, versaut der Besitzer, wie ich es Tat. Nochmals vielen Dank.
Ich werde eine Zusammenfassung meiner Kommentare als Antwort.

InformationsquelleAutor John11 | 2011-05-26

linux ssh

3

Datei Berechtigungen auf einen Benutzer - /home/user/.ssh Verzeichnis muss 700, und die /home/user/.ssh/authorized_keys muss 600. Mittlerweile ist es unumgänglich, dass alle Dateien in jedem .ssh Verzeichnis im Besitz des Benutzers, in dessen home-Verzeichnis Sie sich befinden. Ändern Besitzrechte rekursiv, können Sie:
```
chown -R username:username /home/username/.ssh
```
Wenn du mehrere Benutzer und müssen für jeden von Ihnen, können Sie mit dieser Schleife:
```
for SSHUSER in user1 user2 user3 user4 user5; do
  # Add the authorized_keys file if it doesn't already exist
  touch /home/$SSHUSER/.ssh/authorized_keys

  # Set its permissions
  chmod 600 /home/$SSHUSER/.ssh/authorized_keys

  # Set directory permissions
  chmod 700 /home/$SSHUSER/.ssh

  # Set ownership for everything
  chown -R $SSHUSER:$SSHUSER /home/$SSHUSER/.ssh
done;
```
- Auch überprüfen Sie zuerst die Berechtigungen auf /home/$SSHUSER. Stellen Sie sicher, es ist - 755; 777 hat bei mir nicht funktioniert.
InformationsquelleAutor Michael Berkowski

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.