%20%EC%9E%90%EA%B2%A9%20%EC%A6%9D%EB%AA%85%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20SSH.png)
OpenLDAP가 설치되어 실행 중인 회사 네트워크가 있습니다.
OpenLDAP에서 ssh와 내 프로필(사용자)을 사용하여 이 네트워크의 Linux 서버에 로그인할 수 있습니다.
내 사용자가 가지고 있는 것과 똑같은 액세스 권한을 가진 새 사용자를 만들었습니다. 하지만 이 새로운 사용자를 사용하여 SSH를 사용하여 Linux 서버에 로그인할 수 없습니다.
내 질문: 무슨 일이 일어나고 있는지 진단하려면 어떻게 해야 합니까?
참고 1:이 질문에서 고려되는 모든 환경은 Linux입니다.
노트 2:이 질문이 좀 모호하다는 걸 압니다. 하지만 지금은 이 문제를 어디서부터 시작해야 할지조차 모르겠습니다.
답변1
문제를 진단하기 위해 로그 파일을 사용했습니다.
less +F /var/log/auth.log
...다음 질문이 나옵니다...
Aug 29 15:11:35 debian03 sshd[14537]: User userlogin from XXX.XXX.XXX.78 not allowed because not listed in AllowUsers
Aug 29 15:11:35 debian03 sshd[14537]: input_userauth_request: invalid user userlogin [preauth]
Aug 29 15:11:36 debian03 sshd[14537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.78 user=userlogin
Aug 29 15:11:36 debian03 sshd[14537]: pam_ldap: error trying to bind as user "cn=User Name,ou=usuarios,dc=domainname,dc=com,dc=br" (Invalid credentials)
Aug 29 15:11:37 debian03 sshd[14537]: Failed password for invalid user userlogin from XXX.XXX.XXX.78 port 13098 ssh2
Aug 29 15:11:45 debian03 sshd[14537]: Connection closed by XXX.XXX.XXX.78 [preauth]
Aug 29 15:11:49 debian03 sshd[14542]: Received disconnect from XXX.XXX.XXX.165: 11: [preauth]
해결책은 파일의 "AllowUsers" 사용자 사이에 "userlogin" 사용자를 추가하는 것이었습니다.
vi /etc/ssh/sshd_config
...ssh 서비스를 다시 시작합니다...
/etc/init.d/ssh restart
감사해요! =디