SSH : 권한이 거부되었습니다 (공개 키, gssapi-with-mic, 암호)


17

===================================================== ==================

업데이트 : 그것은 sshd의 구성이 host2암호 로그인을 허용하지 않는 것으로 나타났습니다 . 사람들에게 감사드립니다.

===================================================== ==================

시나리오 : 대학 프로젝트를 위해 회사와 협력합니다. host1먼저 PuTTy를 사용하여 SSH를 시작한 다음 SSH를 사용해야합니다 host2(아래 참조). host2에서 사용자 이름과 비밀번호를 받았습니다.

나는 host2에 전혀 액세스 할 수 없으므로 그에 대한 지식이 없습니다 sshd_config.

이것은 내가 SSH를 시도했을 때 일어난 일 host2입니다 host1.

ff@host1:~$ ssh -v host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

내 /home/ff/.ssh/config :

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

회사에 가기 전에 할 수있는 일이 있는지 궁금합니다.


호스트 2의 사용자 이름 "ff"가 정확합니까?
etagenklo

@etagenklo 그래 그게 내가 준 것입니다.
작은 오이

의 관리자에게 문의해야합니다 host2.
jornane

나는 같은 문제가 있었다. 원인은 사용자의 $ HOME / .ssh 폴더에 잘못 설정되어 있기 때문입니다. MV의 $ 홈 / 스푸핑의 $ HOME 후 / I가 SSH 비밀번호를 사용하여 로그인 할 수 .ssh.hide
JackBauer35

답변:


8

호스트가 사용자 이름과 비밀번호를 허용하지 않습니다. 이는 잘못된 서버에 연결 중이거나 사용자 이름 또는 비밀번호가 잘못되었음을 의미합니다. 관리자에게 로그온을 확인하도록 요청 host2해야합니다.이 중 세 가지 중 하나를 알려줍니다.


2
더 이상 어리석은 사람이 될 수 있습니다. 올바른 비밀번호를 가지고 있습니다. 그리고 다른 키보드 레이아웃을 기억합니다. 다시 방문해 주셔서 감사합니다 :)
skyw00lker

@ skyw00lker 이것이 개인적으로 영숫자 암호를 사용하는 이유입니다.
kasperd


2

필자의 경우 홈 디렉토리의 암호화로 인해 발생했습니다. ssh 키의 위치를 ​​변경하고 문제를 해결했습니다 : (웹 아카이브 사본) http://tweaktheserver.com/ssh-cant-connect-authentications-that-can-continue-publickeygssapi-keyexgssapi-with-micpassword/


2
답에 솔루션의 본질을 추가하십시오. 링크 전용 답변은 썩음 링크에 영향을 받기 쉽습니다.
사슴 사냥꾼

이 이론적으로 질문에 대답 할 수 있습니다 동안, 바람직 할 것이다 여기에 대한 대답의 본질적인 부분을 포함하고 참조 할 수 있도록 링크를 제공합니다.
Mark Henderson

제안 해 주셔서 감사합니다. 앞으로 링크가 '404 오류'가 될 수 있으며 답변 자체의 요점을 언급하는 것이 중요합니다. 내 답변도 편집했습니다.
user173141

@DeerHunter는 예언 적이었다 : 링크 썩음
Riet

@Riet-편집 제안. 모든 것이 손실되지 않습니다. 그 동안 당신은 페이지 의 캡처 사본을 방문 할 수 있습니다 .
사슴 사냥꾼

1

GSSAPI 인증이 클라이언트에서 활성화 된 것으로 보이지만 실패하고 암호 인증으로 대체됩니다. 제공된 로그인 및 비밀번호로 로그인 할 수없는 경우, 서버 관리 책임자 ( "회사")에게 연락하는 것이 합리적입니다.


1

나는 같은 문제가 있었지만 문제는 운영 체제 (CentOS 7)의 기본 구성이 사용자 디렉토리를 암호화하여 authorized_keys배치 된 파일 ~/.ssh/이 작동하지 않는다는 것입니다. 해결책은 여기에서 왔지만 기본적으로 다음과 같습니다.

  1. /etc/ssh/sshd_configAuthorizedKeysFile 속성을 사용자 디렉토리 외부의 무언가 로 설정하십시오 ( /etc/ssh/authorized_keys).
  2. sshd 서비스를 다시 시작하십시오


-1

/home/ec2-user700 권한 을 부여해야했습니다 .

chmod -R 700 /home/ec2-user/

투표가 삭제되는 이유는 무엇입니까?
duhaime

-1

키가 사용자의 소유인지 확인해야한다고 추가하겠습니다.

ls -la키가 속한 사용자를 보려면 입력 하십시오.

소유권을 변경할 수 있습니다.

sudo chown ubuntu:root myKey  //If you are using ubuntu.

또한 다음을 확인하십시오.

  • .pem리눅스를 사용하는 경우 올바른 키를 사용하고 있습니다 (퍼티가 다름)
  • 올바른 키 권한을 설정했습니다. sudo chmod 400 mykey.pem
  • 올바른 사용자 이름을 사용하고 있습니다 : ssh -i mykey user@instanceip

-2

당신은 시도 할 수 있습니다

ssh server -l user -o "PubkeyAuthentication=no"

또는 / etc / ssh / sshd_config에서 속성을 추가 / 수정하십시오.

PermitRootLogin yes

ssh server -l user -o "PubkeyAuthentication=no" 동일 ssh user@server -o "PubkeyAuthentication=no"
Adriano

-2

$ ssh Vagrant@192.168.33.11 -i .vagrant / machines / default / virtualbox / private_key

이것은 나를 위해 일했다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.