使用 SSH 时出现问题,我尝试使用 SSH 登录我的服务器,如果帐户是本地登录的,则不会出现任何问题。但是,如果帐户不是本地登录的,我会收到一条错误消息,提示“操作超时”。经过一番研究,有人建议移动 authorized_keys 文件,我尝试使用该用户建议的权限进行移动。但是这个问题仍然存在。有什么想法我可能遗漏了什么吗?
输出tail -f /var/log/auth.log
3 月 26 日 11:39:47 cname pkexec[2577]: uname: 正在执行命令 [USER=root] [TTY=unknown] [CWD=/home/unname] [COMMAND=/usr/bin/cpufreqctl on 1] 3 月 26 日 11:39:47 cname pkexec: pam_unix(polkit-1:session): (uid=1000) 为 root 用户打开了会话 3 月 26 日 11:39:47 cname pkexec[2584]: uname: 正在执行命令 [USER=root] [TTY=unknown] [CWD=/home/uname] [COMMAND=/usr/bin/cpufreqctl on 2] 3 月 26 日 11:39:47 cname pkexec: pam_unix(polkit-1:session): (uid=1000) 为 root 用户打开了会话 3 月26 11:39:47 cname pkexec[2591]: uname: 正在执行命令 [USER=root] [TTY=unknown] [CWD=/home/uname] [COMMAND=/usr/bin/cpufreqctl on 3] 3 月 26 日 11:40:10 cname dbus-daemon[861]: [system] 无法激活服务“org.bluez”: 超时 (service_start_timeout=25000ms) 3 月 26 日 11:41:15 cname sshd[2911]: 通过验证用户 uname 10.0.1.8 端口 50209 [preauth] 关闭连接 3 月 26 日 11:41:31 cname sshd[2942]: 从 10.0.1.8 端口 50212 接受 uname 的公钥 ssh2: RSA SHA256:Ae/Ak3P6EaQ/iGY4ZkZ6hXemzUWY+UDJ2uyAZggZ4gk 3 月 26 日 11:41:31 cname sshd[2942]:pam_unix(sshd:session):由 (uid=0) 为用户 uname 打开会话 3 月 26 日 11:41:31 cname systemd-logind[895]:用户 uname 的新会话 4。
输出journalctl -u ssh -ef
-- 重启 -- 3 月 26 日 11:38:43 cname systemd[1]: 正在启动 OpenBSD 安全 Shell 服务器... 3 月 26 日 11:38:43 cname sshd[988]: 服务器正在监听 0.0.0.0 端口 34。 3 月 26 日 11:38:43 cname sshd[988]: 服务器正在监听 :: 端口 34。 3 月 26 日 11:38:43 cname systemd[1]: 已启动 OpenBSD 安全 Shell 服务器。 3 月 26 日 11:39:44 cname systemd[1]: 正在重新加载 OpenBSD 安全 Shell 服务器。 3 月 26 日 11:39:44 cname systemd[988]: 收到 SIGHUP;正在重启。 3 月 26 日 11:39:44 cname systemd[1]: 已重新加载 OpenBSD 安全 Shell 服务器。 3 月 26 日 11:39:44 cname sshd[988]: 服务器正在监听 0.0.0.0 端口 34。3 月 26 日 11:39:44 cname sshd[988]: 服务器正在监听 :: 端口 34。3 月 26 日 11:39:44 cname systemd[1]: 正在重新加载 OpenBSD 安全 Shell 服务器。3 月 26 日 11:39:44 cname sshd[988]: 收到 SIGHUP;正在重新启动。3 月 26 日 11:39:44 cname systemd[1]: 已重新加载 OpenBSD 安全 Shell 服务器。 3 月 26 日 11:39:44 cname sshd[988]: 服务器正在监听 0.0.0.0 端口 34。3 月 26 日 11:39:44 cname sshd[988]: 服务器正在监听 :: 端口 34。3 月 26 日 11:41:15 cname sshd[2911]: 正在验证用户 uname 10.0.1.8 端口 50209 [preauth] 的连接已关闭 3 月 26 日 11:41:31 cname sshd[2942]: 已接受来自 10.0.1.8 端口 50212 的 uname 的公钥 ssh2: RSA SHA256:Ae/Ak3P6EaQ/iGY4ZkZ6hXemzUWY+UDJ2uyAZggZ4gk 3 月 26 日 11:41:31 cname sshd[2942]: pam_unix(sshd:session): 会话由 (uid=0) 为用户 uname 打开 3 月 26 日 12:51:54 cname sshd[988]: 收到信号 15;正在终止。 3 月 26 日 12:51:54 cname systemd[1]: 正在停止 OpenBSD 安全 Shell 服务器... 3 月 26 日 12:51:54 cname systemd[1]: 已停止 OpenBSD 安全 Shell 服务器。 -- 重启 -- 3 月 26 日 12:52:14 cname systemd[1]: 正在启动 OpenBSD 安全 Shell 服务器... 3 月 26 日 12:52:14 cname sshd[981]: 服务器正在监听 0.0.0.0 端口 34。 3 月 26 日 12:52:14 cname sshd[981]: 服务器正在监听 :: 端口 34。 3 月 26 日 12:52:14 cname systemd[1]: 已启动 OpenBSD 安全 Shell 服务器。 3 月 26 日 12:55:41 cname systemd[1]: 正在重新加载 OpenBSD 安全 Shell 服务器。 3 月 26 日 12:55:41 cname systemd[981]: 收到 SIGHUP;正在重启。 3 月 26 日 12:55:41 cname systemd[1]: 已重新加载 OpenBSD 安全 Shell 服务器。 3 月 26 日 12:55:41 cname sshd[981]: 服务器正在监听 0.0.0.0 端口 34。3 月 26 日 12:55:41 cname sshd[981]: 服务器正在监听 :: 端口 34。3 月 26 日 12:55:41 cname systemd[1]: 正在重新加载 OpenBSD 安全 Shell 服务器。3 月 26 日 12:55:41 cname sshd[981]: 收到 SIGHUP;正在重新启动。3 月 26 日 12:55:41 cname sshd[981]: 服务器正在监听 0.0.0.0 端口 34。3 月 26 日 12:55:41 cname sshd[981]: 服务器正在监听 :: 端口 34。3 月 26 日 12:55:41 cname systemd[1]: 已重新加载 OpenBSD 安全 Shell 服务器。
答案1
您是否拥有按用户加密或 EncryptedHome?如果有,EncryptedHome 文档描述解决问题的办法ssh。
默认情况下,sshd查找~/.ssh/authorized_keys。如果您的目录已加密,则此文件不可用。要解决此问题,您可以将每个用户的authorized_keys文件存储在其加密的主目录之外,该目录由 控制/etc/ssh/sshd_config。对此配置文件的更改在重新启动之前不会显示sshd,即:$ sudo systemctl restart sshd。
请务必查看文档以了解所有可用的解决方案,并注意可能cron存在的问题。