Sur une machine virtuelle que j'initialise, je peux me connecter en tant qu'un utilisateur non root ( admin
) mais pas un autre ( tbbscraper
) via SSH avec authentification par clé publique. Le seul message d'erreur que je peux trouver dans n'importe quel fichier journal est
Sep 18 17:21:04 [REDACTED] sshd[18942]: fatal: Access denied for user tbbscraper by PAM account configuration [preauth]
Côté client, le syndrome est
$ ssh -v -i [REDACTED] tbbscraper@[REDACTED]
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: [REDACTED]
debug1: Authentications that can continue: publickey
debug1: Trying private key: [REDACTED]
debug1: read PEM private key done: type RSA
Connection closed by [REDACTED]
Changer 'tbbscraper' en 'admin' permet une connexion réussie: debug1: Authentication succeeded (publickey).
apparaît à la place du message "Connexion fermée".
Cela ne semble pas être un problème d'autorisations ...
# for x in admin tbbscraper
> do ls -adl /home/$x /home/$x/.ssh /home/$x/.ssh/authorized_keys
> done
drwxr-xr-x 3 admin admin 4096 Sep 18 17:19 /home/admin
drwx------ 2 admin admin 4096 Sep 18 16:53 /home/admin/.ssh
-rw------- 1 admin admin 398 Sep 18 17:19 /home/admin/.ssh/authorized_keys
drwxr-xr-x 3 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper
drwx------ 2 tbbscraper tbbscraper 4096 Sep 18 17:18 /home/tbbscraper/.ssh
-rw------- 1 tbbscraper tbbscraper 398 Sep 18 17:18 /home/tbbscraper/.ssh/authorized_keys
# cmp /home/{admin,tbbscraper}/.ssh/authorized_keys ; echo $?
0
... ni un problème de contrôle d'accès au niveau PAM ...
# egrep -v '^(#|$)' /etc/security/*.conf
#
... donc aucune des réponses existantes à des questions similaires ne semble s'appliquer. Le seul autre élément de preuve que j'ai, c'est:
root@[REDACTED] # su - admin
admin@[REDACTED] $
mais
root@[REDACTED] # su - tbbscraper
su: Authentication failure
(Ignored)
tbbscraper@[REDACTED] $
ce qui suggère un problème PAM à plus grande échelle, mais je ne trouve rien de mal à l'évidence /etc/pam.d
. Des idées?
La machine virtuelle est une instance EC2, le système d'exploitation est Debian 7.1 (AMI standard d'Amazon).
/etc/pam.d/sshd
s'il vous plaît