[CentOS-es] Falla de ssh

Carlos Martinez camarti en gmail.com
Vie Mar 1 09:37:52 UTC 2019


Saludos.

Parece ser un error relacionado con los contextos de SELinux del
archivo .ssh/authorized_keys o de permisos. Prueba lo siguiente:

1) Corrige o revisa los permisos del directorio y del archivo:
chown -R root.root .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

2) Aplica nuevamente las etiquetas de SELinux:
restorecon -R -v /root

Opcional: si se está paranoico (puede tardar un largo tiempo):
touch /.autorelabel
reboot

3) prueba ingresar nuevamente

Si lo anterior no funciona:revisa los logs /var/log/audit.log y
/var/log/secure. En ellos debe aparecer el error cuando falla el
ingreso por llave.


Hasta la próxima.

Atte.,
Carlos Martínez



On Thu, Feb 28, 2019 at 11:11 PM Roberto Bermúdez <rogerb99 en gmail.com> wrote:
>
> Saludos amigos listeros, acudo a ustedes con un problema que es urgente
> aunque paresca de risa, tengo un problema con un servidor el cual borré
> todos los directoriso del directorio de root rm -vfr *, esto solo eliminó
> los directorios no escondios, pero todos los que comienzan con punto "." no
> fueron eliminados, el problema es que después de esta accion, ya no pude
> ingresar a dicho servidor por medio de ssh (siempre uso la autenticación
> por llave pública para no ingresar usaurio y contraseña), siempre desactivo
> la atunticación por contraseña, pero con eso tuve que volver a activarlo
> para no perder acceso a dicho servidor, por medio de este último métdo sí
> puedo conectarme, en definitiva es que siento que el servidor ssh no lee el
> archivo .ssh/authorized_keys, para verificar las llaves. Dentro del
> /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile
> %h/.ssh/authorized_keys que siempre está cometnada, y aunque la descomente
> el servidor no veirifica dicho archivo y por eso no puedo ingresar al
> servidor
>
> LO QUE YA HE HECHO
> * regeneré la llave pública de ese servidor
> * he descomentado la línea #AuthorizedKeysFile     %h/.ssh/authorized_keys
> en el archivo de configuración
> * importé nuevamente la llave pública del equipo desde el cual quiero
> conectarme
> * eliminé el known_hosts del equipo cliente
> * Ejecuté el comando yum --reinstall install  ssh-server
> * Ejecuté el comando yum --reinstall install  ssh-import-id
> Nada de esto me ha dado resultado, siempre me pide contraseña para ingresar
>
> espero que alguien me pueda ayudar con este problema y agradezco de
> antemano su gentil ayuda
>
> Saludos fraternos
> Roberto
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es