Вопросы Теги

Аутентификации сервера OpenSSH отказывают

Пока Ваши переключатели и закрытый интерфейс Вашего маршрутизатора поддерживают 802.1q, затем необходимо согласиться с переключателями L2. Я соединил сети, очень похожие на эту использующую дешевую Cisco L2 переключатели, подключенные к работе pfSense встроенной Alix 2d3 плата. Я могу создать и уничтожить VLAN на маршрутизаторе по желанию и поддержать очень мелкомодульный ACLs относительно того, какой трафик позволяется каждому VLAN.

Когда я реализовал это, я использовал 2950-е Cisco Catalyst. У Вас будет один переключатель, служащий "ядром". Этот переключатель будет иметь один 802.1q соединительная линия к Вашему маршрутизатору и одному (или больше) 802.1q соединительные линии к каждому из других переключателей. Все порты доступа (порты, с которыми соединяются оконечные системы) будут членскими портами, с которых снимают метку, любого VLAN, которому их нужно присвоить.

5
задан 1 November 2012 в 01:49
4 ответа

Что насчет сообщения, которое отображается дважды в журналах отладки:

В аутентификации отказано: неправильное владение или режимы для каталога / root

Исправьте разрешения для / root и посмотрите, куда это вас приведет.

8
ответ дан 3 December 2019 в 00:52

Проблема была напечатана в вашем журнале: 

  Authentication refused: bad ownership or modes for directory /root

Проверьте разрешения домашнего каталога пользователя root, / root .

Пример рабочих разрешений из live server: 

error@www ~ $ ls -ld /root
drwx------. 6 root root 4096 Oct 16 19:12 /root
4
ответ дан 3 December 2019 в 00:52

Более подробный ответ можно найти в этом сообщении блога: http://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/

Его TL; DR-версия (разрешения довольно специфичны): 

chmod go-w /home/your-user
chmod 700  /home/your-user/.ssh
chmod 600  /home/your-user/.ssh/authorized_keys*

Дополнительно , если домашний каталог вашего пользователя является символической ссылкой, вы хотите перейти по ней и также использовать команду chmod go-w / chmod 755.

3
ответ дан 3 December 2019 в 00:52

У меня был точно такой же случай: неправильное владение / xxx (верхняя папка).

В моем случае были выполнены все остальные обычные требования ssh:

  • нет ' w 'для перехода куда угодно (группа или другие)
  • 700 для .ssh
  • 600 для .ssh / authorized_keys

И все же sshd -d сеанс постоянно показан 

Authentication refused: bad ownership or modes for directory /xxx

Единственное несоответствие, которое я обнаружил, заключается в том, что / xxx / yyy принадлежал root , а / xxx принадлежал " aUser ".

Я сделал root a chown root: root / xxx

И ошибка исчезла.

6
ответ дан 3 December 2019 в 00:52

Теги

Похожие вопросы