ssh: একটি অ-রুট ব্যবহারকারীর জন্য "পিএএম অ্যাকাউন্ট কনফিগারেশন দ্বারা অ্যাক্সেস প্রত্যাখ্যান করা হয়েছে" তবে অন্যটি নয়

একটি ভিএম-তে আমি আরম্ভ করছি আমি পাবলিক কী প্রমাণীকরণের সাথে একটি এসএসএইচ-তে adminঅন্য নয় (একটি ) মূল হিসাবে ব্যবহারকারীর ( ) না হিসাবে লগ ইন করতে সক্ষম হয়েছি tbbscraper। যে কোনও লগ ফাইলটিতে আমি খুঁজে পাচ্ছি কেবল ত্রুটি বার্তা

Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]

ক্লায়েন্ট পক্ষের, সিনড্রোম হয়

$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]

'Tbbscraper' কে 'অ্যাডমিন'-এ পরিবর্তন করা সফল লগইনকে মঞ্জুরি দেয়: debug1: Authentication succeeded (publickey)."সংযোগ বন্ধ" বার্তার পরিবর্তে উপস্থিত হয়।

এটি কোনও অনুমতির সমস্যা বলে মনে হচ্ছে না ...

# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin  398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper  398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys

# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0

... না পিএএম-স্তরের অ্যাক্সেস নিয়ন্ত্রণ সমস্যা ...

# egrep -v '^(#|$)' /etc/security/*.conf
#

... সুতরাং অনুরূপ প্রশ্নের উত্তরগুলির কোনওটিরও প্রয়োগ করা হবে বলে মনে হয় না। আমার কাছে পাওয়া প্রমাণের একমাত্র অংশটি হ'ল:

root@[REDACTED] # su - admin
admin@[REDACTED] $

কিন্তু

root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $

যা কিছু বৃহত্তর স্কোরের প্যাম সমস্যার পরামর্শ দেয় তবে আমি স্টাফের সাথে সুস্পষ্টভাবে কিছু ভুল পাই না /etc/pam.d। কোন ধারনা?

ভিএম একটি ইসি 2 উদাহরণ, ওএস হ'ল ডেবিয়ান 7.1 (অ্যামাজনের অফ-দ্য শেল্ফ এএমআই)।

এত কিছুর পরেও দেখা যাচ্ছে যে এটি একটি এক-চরিত্রের টাইপো ছিল /etc/shadow। স্থানের ভিন্নতা:

admin:!:15891:0:99999:7:::
tbbscraper:!::15966:0:99999:7:::

এটা ঠিক, tbbscraperলাইনে বিস্মৃত বিন্দুর পরে দুটি কলোন রয়েছে । এটি একের পর এক সমস্ত ক্ষেত্রকে সরিয়ে দেয় এবং পিএএম-কে মনে করে যে অ্যাকাউন্টটি 8 জানুয়ারী, 1970-এ মেয়াদ শেষ হয়েছে।

আপনার প্রশ্ন পোস্ট করার জন্য আপনাকে ধন্যবাদ। আমি একই ত্রুটি পেয়েছিলাম, তবে আমার সমস্যা ছায়া ফাইলের সাথে সম্পর্কিত ছিল না। আমি আমার সমাধানটি খুঁজে পেয়েছি এবং এই ত্রুটি গুগলিং অন্য কারও জন্য একটি উত্তর পোস্ট করতে চেয়েছিলাম। এই সার্ভারফল্ট প্রশ্নটি প্রথম আসে।

পরীক্ষা করে দেখুন /etc/security/access.conf!

আমরা প্রমাণীকরণের জন্য অ্যাক্টিভ ডিরেক্টরি ব্যবহার করছি তবে আমার স্থানীয়, অ-AD ব্যবহারকারী (জেনকিন্স) হিসাবে লগ ইন করতে হবে। আমার বস প্রাথমিকভাবে এই লাইনের সাথে বাক্সটি সেটআপ করেছিলেন /etc/security/access.conf:

+:root:ALL
-:ALL:ALL

আমি এটিকে নিম্নলিখিতটিতে পরিবর্তন করেছি এবং লগইনগুলি এখন কাজ করে; এমনকি আমার কোনও পরিষেবা পুনরায় চালু করার দরকার নেই।

+:jenkins:ALL
+:root:ALL
-:ALL:ALL

একই ত্রুটি বার্তা ছিল। Sshd বন্ধ করে ডিবাগ মোডে এটি পুনরায় আরম্ভ করুন

    /usr/sbin/sshd -ddd

এটি কারণ নির্দেশিত:

    debug3: User autossh not allowed because account is locked
            ...
    input_userauth_request: invalid user <username> [preauth]

চেক করা অ্যাকাউন্ট:

    passwd -S <username>

যা দেখায় যে অ্যাকাউন্টটি লক হয়েছে ("এল" পতাকাটি চিহ্নিত করা হয়েছে) একটি নতুন পাসওয়ার্ড সেট করে অ্যাকাউন্টটি আন-লক করেছে:

    passwd <username>

সম্পন্ন.

আমি আজ সকালে একই সমস্যা পেয়েছি কিন্তু সার্ভার ব্যবহারকারীদের অ্যাক্টিভ ডিরেক্টরি বিরুদ্ধে প্রমাণীকরণ করে। ব্যবহারকারীর ডোমেন পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে।

আমার ক্ষেত্রে আমি স্থানীয় CentOS 6 ব্যবহারকারীর নাম পরিবর্তন করছিলাম এবং তাদের নাম / etc / ছায়া (যা পাসওয়ার্ড-কম কী-প্রমাণীকৃত, মনে মনে পপ আপ হয় নি) ভুলে গিয়েছিলাম, সুতরাং নতুন ব্যবহারকারীর নাম রেকর্ড ছিল / ইত্যাদি / ছায়ায় অনুপস্থিত / Var / লগ / সুরক্ষিত এটি আমাকে unix_chkpwd ত্রুটি দিয়েছিল এবং পিএএম দ্বারা অ্যাক্সেস প্রত্যাখ্যান করেছে:

    unix_chkpwd[12345]: could not obtain user info (user2)
    sshd[12354]: fatal: Access denied for user user2 by PAM account configuration

আমার ক্ষেত্রে এটি "মজাদার" শর্তে ext4 rootfs দুর্নীতির পরে '' / etc / tcb / ব্যবহারকারী / ছায়া '' রঞ্জক ছিল; এটি দেখতে বেশ সুন্দর লাগছিল তাই প্রাথমিক পরীক্ষার সময় স্পট করা হয়নি (এখনই নোডটি পুনরায় ইনস্টল করতে পারে না তবে করতে হবে)।

আমার একই সমস্যা ছিল এবং প্রস্তাবিত বিকল্পগুলির একটিও কাজ করে না। তবে আমি একটি ফোরামে খুঁজে পেয়েছি ( https://ubuntuforums.org/showthread.php?t=1960510 ) একটি "workaround" যা পুরোপুরি কার্যকর হয়েছিল worked

সম্পাদনা /etc/ssh/sshd_configএবং সেট

UsePAM no

যদিও এটি সম্ভবত আসল সমাধান নয়, কারণ আমার মেশিনে অবশ্যই কিছু ভুল হয়েছে (গতকাল এটি ভাল কাজ করছিল!), এটি অন্তত কাজ করে।