SSH Tunnel to MySQL: Ubuntu VS Gentoo

Рекомендованный способ создания ssh-туннеля для доступа к mysql-серверу под убунтой выглядит так:

useradd -g ssh -M -N -s /usr/sbin/nologin mysqltunneller
passwd mysqltunneller

Как это сделать по ключу, я не рассматриваю, к рассматриваемому вопросу это не относится.

В /etc/ssh/sshd_config :

Match User mysqltunneller
PermitOpen localhost:3306
AllowAgentForwarding no

Ну, еще в конфиге mysql ограничиваем соответственно доступ – listen = 127.0.0.1 и так далее.

И это работает.
Окей, я решил сделать такой же туннель к моему домашнему серверу на генте… и получил в логах ошибку:
Jan 10 12:21:44 blacktower sshd[9777]: SSH: Server;Ltype: Version;Remote: 192.168.1.66-40629;Protocol: 2.0;Client: PuTTY_Release_0.67
Jan 10 12:21:44 blacktower sshd[9777]: SSH: Server;Ltype: Kex;Remote: 192.168.1.66-40629;Enc: aes256-ctr;MAC: hmac-sha2-256;Comp: none [preauth]
Jan 10 12:21:44 blacktower sshd[9777]: SSH: Server;Ltype: Authname;Remote: 192.168.1.66-40629;Name: mysqltunneller [preauth]
Jan 10 12:21:47 blacktower sshd[9777]: error: PAM: Authentication failure for mysqltunneller from 192.168.1.66
Jan 10 12:22:14 blacktower sshd[9784]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.66 user=mysqltunneller

Коллега в чате подсказал, куда копать (в сторону /etc/pam.d/sshd и далее по цепочке инклюдов): “Я, кстати, слабо представляю себе, как ssh может работать без шелла.”

Действительно, прописывание шелла /bin/bash решило проблему. Добавлю к этому, что на моей генте нет группы ssh. Таким образом, на генте создавать пользователя следует так:

useradd -g user -M -N -s /bin/bash mysqltunneller
passwd mysqltunneller

Остальные шаги те же.

Отправить ответ

Добавить комментарий

  Подписаться  
Уведомление о