miércoles, 25 de enero de 2017

SSH "Server refused our key" para todos los usuarios excepto root

Le pasé el siguiente instructivo a un compañero del trabajo para que configure SSH sin password: http://redes-seguridad.blogspot.com.ar/2012/10/putty-con-key-publica-y-privada.html 

Me dice que estaba mal el instructivo, lo pruebo con root y me funciona perfectamente, buscando un poco llego a que con un usuario sin privilegios de root no funcionaba, yo lo había probado solamente con root.

Al intentar loguearse con "usuario_no_root" le aparecía el siguiente mensaje:

Using username "usuario_no_root".
Server refused our key
usuario_no_root@servidorcirigillo's password:

Investigando un poco llegue a que para el usuario no root hay que agregar el authorized_keys en el /etc/ssh y no en el home del usuario, ejecutamos lo siguiente:

root@servidorcirigillo:~# mkdir /etc/ssh/usuario_no_root
root@servidorcirigillo:~# chmod 755 /etc/ssh/usuario_no_root/
root@servidorcirigillo:~# chown usuario_no_root /etc/ssh/usuario_no_root/
root@servidorcirigillo:~# touch /etc/ssh/usuario_no_root/authorized_keys
root@servidorcirigillo:~# chmod 644 /etc/ssh/usuario_no_root/authorized_keys
root@servidorcirigillo:~# cat /home/usuario_no_root/.ssh/authorized_keys > /etc/ssh/usuario_no_root/authorized_keys
root@servidorcirigillo:~# echo "AuthorizedKeysFile /etc/ssh/%u/authorized_keys" >> /etc/ssh/sshd_config

Reiniciamos el SSH:

root@servidorcirigillo:~# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.

Y ahora si nos deja loguearnos por ssh con un usuario sin privilegios de root sin contraseña, utilizando clave publica y privada.


Gracias estimado doctor Ballerini por el testeo del instructivo.


FUENTE: http://serverfault.com/questions/591476/ssh-server-refused-our-key-for-all-users-except-root-user
 

Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,

martes, 17 de enero de 2017

Ver en Windows ventana gráfica de Linux (Xming + Putty)

Descargamos el Xming para windows 7 desde la siguiente URL: https://sourceforge.net/projects/xming/files/stats/timeline

Hacemos la instalación por defecto, siguiente, siguiente, tener en cuenta sólo si tenemos el putty portable ó instalado. Seguimos las capturas:



En este paso debemos tener en cuenta si es el portable:





Configuramos la sesión en el putty, ponemos ip, puerto, nombre y guardamos:


Luego vamos a la Solapa "Connection" -> "SSH" -> X11
Habilitamos el X11 forwarding tildando la opción y configuramos el display con: localhost:0


Antes de dar open en la sesión del putty, verificamos que esté el Xming ejecutando, hacemos doble click en el ícono del escritorio y verificamos al lado del reloj que esté corriendo:


Ahora si abrimos la sesión del putty y ejecutamos cualquier cosa con entorno gráfico desde la consola del linux:


Ya con la terminal abierta ejecutamos el xeyes, el gedit ó por ejemplo un instalador en entorno gráfico de linux:


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)