Я хотів створити нового користувача на моєму цифровому океанському сервері, а потім увійти в систему як цей користувач, використовуючи SSH, але я отримую помилку про відмову в доступі. Ось кроки, які я спробував.
На локальній машині:
#create a new key
ssh-keygen -b 1024 -f userblue -t dsa
chmod 600 userblue.pub
#copy the public key over to a temp dir on the target server using my root user/key
scp userblue.pub root@mytargetserver -i id_rsa:/tmp
Тепер я вхід на цільовий сервер як root, щоб я міг зробити нового користувача, і скопіювати відкритий ключ до authorized_keys
#create a new user and make an .ssh dir for this user
useradd -m -d /home/userblue -s /bin/bash userblue
su - userblue
cd /home/userblue
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
#move the public key I created and add it to authorized_keys
mv /tmp/userblue.pub /home/userblue/.ssh/
cat useable.pub >> /home/userblue/.ssh/authorized_keys
Тепер я виходжу з системи і повертаюся до своєї локальної машини, використовуючи приватний ключ userblue для входу
ssh userblue@mytargetserver -i userblue
Відхилено дозвіл (публічний ключ)
Будь-яка ідея, чому я отримую заборону на дозвіл? Я спробував ssh з -vvv, але це абсолютно грецьке для мене. Не знаю, що шукати.
за допомогою 1 / dsa 2 / "тільки" 1024b є два слабких вибору безпеки imho. подивитися security.stackexchange.com/questions/5096/… особливо "непристойне майно"
—
A.B