[CentOS-es] Falla de ssh
Roberto Bermúdez
rogerb99 en gmail.com
Vie Mar 1 14:51:08 UTC 2019
César, muchas gracias por tus sugerencias, el punto 1 si lo había probado
ayer sin éxito, del punto 2 probé solo lo de restorecon, pero aparentemente
no estaba instalado en el servidor por lo que no surtió efecto, pero al
revisar los log gracias a tu recomendación, pude ver un mensaje que
googlenado me llevó la siguiente dirección en donde aplique la solución que
no recomiendan porque la recomendada no me funciona ya que así mismo lo
tengo en el servidor:
https://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/
muchas gracias por tu ayuda que de todos modos me llevó a la solución
El vie., 1 de mar. de 2019 a la(s) 04:38, Carlos Martinez (camarti en gmail.com)
escribió:
> Saludos.
>
> Parece ser un error relacionado con los contextos de SELinux del
> archivo .ssh/authorized_keys o de permisos. Prueba lo siguiente:
>
> 1) Corrige o revisa los permisos del directorio y del archivo:
> chown -R root.root .ssh
> chmod 700 .ssh
> chmod 600 .ssh/authorized_keys
>
> 2) Aplica nuevamente las etiquetas de SELinux:
> restorecon -R -v /root
>
> Opcional: si se está paranoico (puede tardar un largo tiempo):
> touch /.autorelabel
> reboot
>
> 3) prueba ingresar nuevamente
>
> Si lo anterior no funciona:revisa los logs /var/log/audit.log y
> /var/log/secure. En ellos debe aparecer el error cuando falla el
> ingreso por llave.
>
>
> Hasta la próxima.
>
> Atte.,
> Carlos Martínez
>
>
>
> On Thu, Feb 28, 2019 at 11:11 PM Roberto Bermúdez <rogerb99 en gmail.com>
> wrote:
> >
> > Saludos amigos listeros, acudo a ustedes con un problema que es urgente
> > aunque paresca de risa, tengo un problema con un servidor el cual borré
> > todos los directoriso del directorio de root rm -vfr *, esto solo eliminó
> > los directorios no escondios, pero todos los que comienzan con punto "."
> no
> > fueron eliminados, el problema es que después de esta accion, ya no pude
> > ingresar a dicho servidor por medio de ssh (siempre uso la autenticación
> > por llave pública para no ingresar usaurio y contraseña), siempre
> desactivo
> > la atunticación por contraseña, pero con eso tuve que volver a activarlo
> > para no perder acceso a dicho servidor, por medio de este último métdo sí
> > puedo conectarme, en definitiva es que siento que el servidor ssh no lee
> el
> > archivo .ssh/authorized_keys, para verificar las llaves. Dentro del
> > /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile
> > %h/.ssh/authorized_keys que siempre está cometnada, y aunque la
> descomente
> > el servidor no veirifica dicho archivo y por eso no puedo ingresar al
> > servidor
> >
> > LO QUE YA HE HECHO
> > * regeneré la llave pública de ese servidor
> > * he descomentado la línea #AuthorizedKeysFile
> %h/.ssh/authorized_keys
> > en el archivo de configuración
> > * importé nuevamente la llave pública del equipo desde el cual quiero
> > conectarme
> > * eliminé el known_hosts del equipo cliente
> > * Ejecuté el comando yum --reinstall install ssh-server
> > * Ejecuté el comando yum --reinstall install ssh-import-id
> > Nada de esto me ha dado resultado, siempre me pide contraseña para
> ingresar
> >
> > espero que alguien me pueda ayudar con este problema y agradezco de
> > antemano su gentil ayuda
> >
> > Saludos fraternos
> > Roberto
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es