SSH : 권한이 거부되었습니다 (공개 키, gssapi-with-mic, 암호)

===================================================== ==================

업데이트 : 그것은 sshd의 구성이 host2암호 로그인을 허용하지 않는 것으로 나타났습니다 . 사람들에게 감사드립니다.

===================================================== ==================

시나리오 : 대학 프로젝트를 위해 회사와 협력합니다. host1먼저 PuTTy를 사용하여 SSH를 시작한 다음 SSH를 사용해야합니다 host2(아래 참조). host2에서 사용자 이름과 비밀번호를 받았습니다.

나는 host2에 전혀 액세스 할 수 없으므로 그에 대한 지식이 없습니다 sshd_config.

이것은 내가 SSH를 시도했을 때 일어난 일 host2입니다 host1.

ff@host1:~$ ssh -v host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

내 /home/ff/.ssh/config :

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

회사에 가기 전에 할 수있는 일이 있는지 궁금합니다.

호스트가 사용자 이름과 비밀번호를 허용하지 않습니다. 이는 잘못된 서버에 연결 중이거나 사용자 이름 또는 비밀번호가 잘못되었음을 의미합니다. 관리자에게 로그온을 확인하도록 요청 host2해야합니다.이 중 세 가지 중 하나를 알려줍니다.

먼저

 chmod 700 .ssh

그리고 :

 chmod 600 .ssh/authorized_keys

이것을 테스트하십시오 :

restorecon -r -vv .ssh/authorized_keys

필자의 경우 홈 디렉토리의 암호화로 인해 발생했습니다. ssh 키의 위치를 ​​변경하고 문제를 해결했습니다 : (웹 아카이브 사본) http://tweaktheserver.com/ssh-cant-connect-authentications-that-can-continue-publickeygssapi-keyexgssapi-with-micpassword/

GSSAPI 인증이 클라이언트에서 활성화 된 것으로 보이지만 실패하고 암호 인증으로 대체됩니다. 제공된 로그인 및 비밀번호로 로그인 할 수없는 경우, 서버 관리 책임자 ( "회사")에게 연락하는 것이 합리적입니다.

나는 같은 문제가 있었지만 문제는 운영 체제 (CentOS 7)의 기본 구성이 사용자 디렉토리를 암호화하여 authorized_keys배치 된 파일 ~/.ssh/이 작동하지 않는다는 것입니다. 해결책은 여기에서 왔지만 기본적으로 다음과 같습니다.

1. /etc/ssh/sshd_configAuthorizedKeysFile 속성을 사용자 디렉토리 외부의 무언가 로 설정하십시오 ( /etc/ssh/authorized_keys).
2. sshd 서비스를 다시 시작하십시오

시도 :
ssh server -p port -o PreferredAuthentications = publickey

/home/ec2-user700 권한 을 부여해야했습니다 .

chmod -R 700 /home/ec2-user/

키가 사용자의 소유인지 확인해야한다고 추가하겠습니다.

ls -la키가 속한 사용자를 보려면 입력 하십시오.

소유권을 변경할 수 있습니다.

sudo chown ubuntu:root myKey  //If you are using ubuntu.

또한 다음을 확인하십시오.

• .pem리눅스를 사용하는 경우 올바른 키를 사용하고 있습니다 (퍼티가 다름)
• 올바른 키 권한을 설정했습니다. sudo chmod 400 mykey.pem
• 올바른 사용자 이름을 사용하고 있습니다 : ssh -i mykey user@instanceip

당신은 시도 할 수 있습니다

ssh server -l user -o "PubkeyAuthentication=no"

또는 / etc / ssh / sshd_config에서 속성을 추가 / 수정하십시오.

PermitRootLogin yes

$ ssh Vagrant@192.168.33.11 -i .vagrant / machines / default / virtualbox / private_key

이것은 나를 위해 일했다