Redhat Linuxのパスワードがsshで失敗する

私のMacから自分のLinuxマシンにSSHで接続しようとしています。私が物理的にマシンにいるのであれば、私のパスワードで問題なくログインできますが、SSHを使っている場合は拒否されます。アクセス権が拒否されました（公開鍵、キーボードインタラクティブ） 私は以前にSSH接続することができました（前回はおそらく1か月ほど前だったでしょう）が、突然それにアクセスできなくなりました。 私は最近system-authに行ったいくつかの変更が原因かもしれないと思いましたが、私は元のフォーマットであると信じていたものにすべてを復元しました：

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

しかし、私はまだSSH接続できませんでした。私は自分のパスワードをまとめて削除しようとしましたが、それも助けにはならないようでした。それでもまだ空の文字列（何もしない）を要求して入力しても失敗します。

私は以下の答えの提案でsshd_configをチェックしました、そしてそれは問題ではないようです。

PermitEmptyPasswords yes
PasswordAuthentication yes
UsePAM yes
ChallengeResponseAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      /home/%u/.ssh/authorized_keys

このファイルが提案される前に実際に調べたことはありません。そのため、そのほとんどはまだシステムのデフォルト設定であると考えられます。

そして私はまだSSHを介して締め出されています。

何かアドバイス？

Security Enchanced Linuxを有効にして（SELinux）Red Hatを実行している場合、SELinuxがsshdによる$ HOME / .sshの読み取りを妨げているため、問題がある可能性があります。 SELinuxを幸せにするためには、やらなければなりません

root@sshd-server# restorecon -Rv ~/.ssh

SELinuxが有効になっているかどうかを確認するにはsestatusを使用してください。これがSELinuxが有効になっている場合の様子です。

root@sshd-server# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

あなたのように聞こえます ssh パスワードログインを許可しないように設定されています（これは推奨されるセキュリティアプローチです）。 2つの解決策があります：あなたのMacマシンの設定またはセットアップキーを変更する。

設定を変更する

• あなたの編集 sshd_config ファイル（ /etc/ssh/sshd_config ）：
• エントリーを探す PasswordAuthentication それがに設定されていることを確認してください yes （おそらくなります no またはコメントアウト）
• sshdを再起動します。 service sshd restart
• これでユーザー名/パスワードで接続できます

キーを設定する

• 接続しているマシンでキーペアを作成します
• パブリック側面をリモートサーバーに保存する （下 ~/.ssh/authorized_keys ）
• 設定する ssh パスワードではなくキーを使用して接続する
• これの良い概要はここにあります： MacNugget / SSH公開鍵認証を使用する

注意：

公開鍵をプッシュする最も簡単な方法（ セットアップキー オプション）は sshだから、あなたは実際に向きを変えたいと思うかもしれません PasswordAuthentication セットアップキーをオンにして、キーがセットアップされたらもう一度オフにします。

何が起こっているのかわからない場合は、デバッグモードで別のポートに別のSSHデーモンを設定してみてください。

server# /usr/sbin/sshd -p 2222 -d

それから、あなたのSSHサーバに接続してみてください。

client$ ssh server -p 2222

サーバーのデバッグに関連性のある出力がない場合は、デバッグレベルを上げるために "-d"を3まで追加してみてください。

がんばろう

判明したように、IPアドレスの移動に問題がありました。ダブルチェック ifconfig そして、IPが以前とは異なることに気付きました。私はそれに静的IPを与え、問題は再浮上していません。