Su una VM che sto inizializzando, riesco ad accedere come utente non root ( admin
) ma non come altro ( tbbscraper
) su SSH con autenticazione con chiave pubblica. L'unico messaggio di errore che posso trovare in qualsiasi file di registro è
Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]
Sul lato client, la sindrome è
$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]
La modifica di 'tbbscraper' in 'admin' consente un accesso riuscito: debug1: Authentication succeeded (publickey).
appare al posto del messaggio "Connessione chiusa".
Questo non sembra essere un problema di autorizzazioni ...
# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin 398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper 398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys
# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0
... né un problema di controllo dell'accesso a livello PAM ...
# egrep -v '^(#|$)' /etc/security/*.conf
#
... quindi nessuna delle risposte esistenti a domande simili sembrerebbe applicabile. L'unica altra prova che ho è:
root@[REDACTED] # su - admin
admin@[REDACTED] $
ma
root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $
che suggerisce qualche problema PAM su larga scala, ma non riesco a trovare nulla di ovviamente sbagliato con il materiale in /etc/pam.d
. Qualche idea?
La VM è un'istanza EC2, il sistema operativo è Debian 7.1 (AMI standard di Amazon).
/etc/pam.d/sshd
per favore