для пользователей
среда wmic создает имя ='test', variablevalue ='air', имя пользователя ='domain\username'
для компьютера
среда wmic создает имя ='test', variablevalue ='air', имя пользователя ='system'
может работать удаленно при помощи / узла: параметр
возможно, излишество, но
Нашел ответ на этот вопрос методом проб и ошибок. Ключи должны принадлежать веб-серверу, а не пользователю, с которым я пытаюсь войти в систему.
chown nginx:nginx id_rsa
chown nginx:nginx id_rsa.pub
Теперь это работает как мечта.
Попробуйте этот плагин . Он позволяет загружать закрытые ключи SSH со своего компьютера через браузер. Открытые ключи не требуются.
Мой первый инстинкт: id_rsa
должен быть в ~ / .ssh /
Apache может порождать всевозможные процессы через fork, дочерние элементы, потомки тех, и т. д. Для этого я бы выяснил, какой путь, по мнению Wordpress, пытается открыть, с помощью инструментов ведения журнала аудита.
`auditctl -a entry,always -F arch=`arch` -F euid!=0 -S open`
`auditctl -a entry,always -F arch=`arch` -F euid!=0 -S stat`
Они должны отловить попытку. Вы можете найти его, выполнив grep id_rsa
в журнале аудита, чтобы увидеть попытку открытия. Если это не дает информации, лучше копать глубже с помощью мониторинга chdir
и т.п., но я вполне уверен, что системный вызов open
поймает это.
Как только вы узнаете, что он пытается сделать, вы сможете определить, является ли путь относительным к домашнему каталогу пользователя, домашнему каталогу другого пользователя, корню http, корню FS и т. Д.
В этом руководстве по использованию ssh для обновлений Wordpress показано использование полного пути для указания ключа.
Для тех, кто использует apache, вот как я решил проблему с разрешениями в Ubuntu 14.04
Сначала добавьте группу пользователей, так что apache:
usermod -a -G myuser www-data
Затем все, что было необходимо, - это предоставить права на чтение частному ключ:
chmod g+r /home/myuser/.ssh/id_rsa