SSH: Quyền bị từ chối (khóa công khai, gssapi-with-mic, mật khẩu)

16

================================================== ==================

CẬP NHẬT: Hóa ra cấu hình của sshd host2không cho phép đăng nhập mật khẩu. Nhờ mọi người trả lời này.

================================================== ==================

Kịch bản: Làm việc với một công ty cho dự án đại học của tôi. Tôi cần sử dụng PuTTy để SSH vào host1trước và từ đó SSH vào host2(xem bên dưới). Tôi đã được cung cấp một tên người dùng và mật khẩu trên host2.

Tôi hoàn toàn không có quyền truy cập của host2, vì vậy tôi không có kiến ​​thức về nó sshd_config.

Đây là những gì xảy ra khi tôi đã cố gắng để SSH vào host2từ host1:

ff@host1:~$ ssh -v host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

và /home/ff/.ssh/config:

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Tôi tự hỏi có bất cứ điều gì tôi có thể làm trước khi đến công ty.

ssh  ssh-agent 
dưa chuột
nguồn
tên người dùng "ff" trên máy chủ 2 có đúng không?
etagenklo
@etagenklo vâng đó là những gì tôi đã được đưa ra.
dưa chuột
Bạn nên hỏi quản trị viên của host2.
jornane
Tôi gặp vấn đề tương tự. Tôi nghĩ nguyên nhân là do tôi đã cài đặt sai thứ gì đó trong thư mục $ HOME / .ssh của người dùng. Sau mv $ HOME / .ssh $ HOME / .ssh. Leather Tôi có thể đăng nhập bằng mật khẩu ssh
JackBauer35

Câu trả lời:

8

Tên người dùng và mật khẩu bạn đang thử không được chủ nhà chấp nhận. Điều đó có nghĩa là bạn đang kết nối với máy chủ sai hoặc tên người dùng hoặc mật khẩu không chính xác. Bạn nên yêu cầu quản trị viên kiểm tra nhật ký host2, điều đó sẽ cho bạn biết trường hợp nào trong ba trường hợp này.

kasperd
nguồn
2
Nó giống như bạn có thể ngu ngốc hơn nữa, vì tôi có mật khẩu đúng. Và sau đó bạn nhớ bố trí bàn phím khác nhau. Cảm ơn đã khiến tôi xem lại :)
skyw00lker
@ skyw00lker Đó là lý do cá nhân tôi sử dụng mật khẩu chữ và số.
kasperd
2

Trong trường hợp của tôi, nó được gây ra bởi mã hóa của thư mục nhà. Tôi đã thay đổi vị trí của các khóa ssh và nó đã giải quyết được vấn đề: (Bản sao Lưu trữ trên web) http://tweaktheserver.com/ssh-cant-connect-authentuggest-that-can-continue-publickeygssapi-keyexgssapi-with-micpassword/

người dùng173141
nguồn
2
Vui lòng thêm bản chất của giải pháp vào câu trả lời của bạn. Câu trả lời chỉ liên kết dễ bị thối liên kết.
Deer Hunter
Trong khi về mặt lý thuyết có thể trả lời câu hỏi, tốt hơn là nên bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.
Mark Henderson
cảm ơn lời đề nghị của bạn Tôi hiểu rằng một liên kết hoạt động có thể là một 'lỗi 404' trong tương lai và điều quan trọng là phải đề cập đến các điểm trong chính câu trả lời. Tôi đã chỉnh sửa câu trả lời của tôi là tốt.
dùng173141
@DeerHunter đã được tiên tri: liên kết mục nát
Riet
@Riet - chỉnh sửa đề xuất. Tất cả không mất. Trong khi đó, bạn có thể truy cập các bản sao của trang .
Deer Hunter
1

Xác thực GSSAPI dường như được kích hoạt trong máy khách, nhưng nó bị lỗi và quay lại xác thực mật khẩu. Nếu bạn không thể đăng nhập bằng thông tin đăng nhập và mật khẩu được cung cấp, thì điều hợp lý duy nhất cần làm là liên hệ với người chịu trách nhiệm quản lý máy chủ ("công ty").

phượng
nguồn
1

Tôi gặp vấn đề tương tự, nhưng vấn đề đối với tôi là cấu hình mặc định của hệ điều hành (CentOS 7) là mã hóa thư mục người dùng, do đó authorized_keystệp được đặt ~/.ssh/sẽ không hoạt động. Giải pháp đến từ đây nhưng về cơ bản:

  1. trong /etc/ssh/sshd_configthiết lập thuộc tính AuthorizedKeysFile thành một cái gì đó bên ngoài thư mục của người dùng ( /etc/ssh/authorized_keys)
  2. khởi động lại dịch vụ sshd
Anatoly Geyfman
nguồn
0

thử:
ssh server -p port -o PreferredAuthentuggest = publickey

Alexandr Vladimirovich
nguồn
vui lòng nói thêm một chút về lý do tại sao OP nên sử dụng lệnh của bạn và những gì nó làm. cũng sử dụng code stylingcho các lệnh được coi là phong cách tốt:``
Phillip -Zyan K Lee- Stockmann
-1

Tôi cần phải cấp /home/ec2-userquyền 700:

chmod -R 700 /home/ec2-user/
du lịch
nguồn
Tại sao bỏ phiếu để xóa?
duhaime
-1

Hãy để tôi thêm rằng bạn nên đảm bảo rằng khóa thuộc về người dùng của bạn.

Nhập ls -lađể xem khóa của bạn thuộc về người dùng nào.

Bạn có thể thay đổi quyền sở hữu:

sudo chown ubuntu:root myKey  //If you are using ubuntu.

Cũng đảm bảo:

  • Bạn đang sử dụng .pemkhóa chính xác nếu sử dụng linux (putty thì khác)
  • Bạn đã đặt quyền chính xác: sudo chmod 400 mykey.pem
  • Bạn đang sử dụng đúng tên người dùng: ssh -i mykey user@instanceip
JPaulino
nguồn
-2

Bạn co thể thử

ssh server -l user -o "PubkeyAuthentication=no"

HOẶC trong / etc / ssh / sshd_config, thêm / sửa đổi thuộc tính

PermitRootLogin yes
Adriano
nguồn
ssh server -l user -o "PubkeyAuthentication=no" bằng nhau ssh user@server -o "PubkeyAuthentication=no"
Adriano
-2

$ ssh Vagrant@192.168.33.11 -i .vagrant / máy / mặc định / virtualbox / private_key

Điều này làm việc cho tôi

karthik br
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.