sudoing ssh 出现问题 - `sudo ssh ...` 失败

sudoing ssh 出现问题 - `sudo ssh ...` 失败

我正在尝试使用 git salt ssh 访问(以 root 身份运行)。错误始终是:

权限被拒绝(公钥)。

我设法重现了这个问题,模拟salt 可能在做什么,通过在用户,然后使用相同的命令须藤(仍在 root 帐户上),收到相同的错误。

这成功了:

根@服务器:/src#ssh-T[电子邮件受保护]

以 XXXX 身份登录。

这失败了:

根@服务器:/src#sudo ssh -T[电子邮件受保护]

权限被拒绝(公钥)。

权限显然是正确的:

ls -la ~/.ssh
total 32
drwx------  2 root root 4096 Jun  2 12:18 .
drwx------ 12 root root 4096 Jun  2 12:10 ..
-rw-------  1 root root  550 Jun  1 16:31 authorized_keys
-r--------  1 root root   83 Jun  2 12:18 config
-rw-------  1 root root  134 Jun  1 18:18 environment
-rw-------  1 root root 1679 May 26  2015 id_rsa
-rw-r--r--  1 root root  393 Aug  3  2014 id_rsa.pub
-rw-r--r--  1 root root 3984 Jun  2 10:19 known_hosts

添加-v到失败的命令显示到最后一切都很好,在失败之前没有错误:

...
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

我搜索并只找到了与权限相关的内容,但没有解释有关 sudo 在使用 root 运行时失败的情况。

答案1

就像@Serge 在评论中指出的那样,这一行

debug1: Offering RSA public key: /root/.ssh/id_rsa

ssh -v 输出中的内容告诉您 ssh 尝试使用 root 的主目录 (/root) 而不是您自己的用户目录 (/home/yourusername) 中的公钥进行身份验证。

这给您留下了三个选择。你可以

  • 运行 ssh 并-i选择显式指定 ssh 将使用的密钥(例如ssh -i /home/yourusername/.ssh/id_rsa ...),
  • 为 root 创建一个新的 ssh 密钥并将其添加到远程或您的授权密钥中
  • 将您自己的 .ssh 目录复制或链接到 /root

不过,您可能需要重新考虑您的设置。 SSH 不需要您的计算机上的 root 权限,并且以 root 身份运行它也不会在远程端为您提供任何信息。

答案2

某种程度上它与id_rsa.pub文件。对于 root 用户来说,这没有问题,但是对于通过 root 进行 sudo 来说,它显然不起作用。

也许是 root 的特殊情况阻止了这一点,或者可能需要其他特殊权限,而不是推荐的权限或组配置。

“解决方案”是删除公钥文件。

答案3

我认为您需要检查 sudoer 文件并通过 root 权限添加用户。 sudoers 文件位于:(/etc/sudoers取决于 Linux 基础),包含用户使用 sudo 命令时必须遵循的规则。

读出适合您的 Linux/Unix 版本的 suoders。你会在网上得到很多材料,这肯定会对你有帮助

https://www.garron.me/en/linux/visudo-command-sudoers-file-sudo-default-editor.html

相关内容