那些遇到过的问题

我怎样才能让 sshd 告诉我为什么它的公钥认证失败?

ein*_*lum 7 ssh logging authentication public-key

我使用 OpenSSH 6.9p1(在 Lubuntu 上)作为我的 SSH 服务器。当尝试连接到它时(在 Cygwin 中使用 SSH 客户端),尽管我正确生成了我的密钥,将它们放在服务器上的授权密钥文件中,检查权限等,但我仍然被恢复为密码身份验证。

所以,我看看/var/log/auth.log服务器说了什么。我发现这个:

Nov  1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2
Nov  1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov  1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser.
Run Code Online (Sandbox Code Playgroud)

...在第一行之前没有关于公钥认证失败的内容。好的,让我们增加详细程度吧。所以我LogLevelINFO改为VERBOSE并再试一次。现在我得到:

Nov  1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 port 53349 on 192.168.2.2 port 22
Nov  1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: RSA SHA256:removedthis
Nov  1 09:53:12 er-thinkpad sshd[16269]: Failed publickey for joeuser from 192.168.2.6 port 53349 ssh2: ECDSA SHA256:removedthis
Nov  1 09:53:15 er-thinkpad sshd[16269]: Accepted password for joeuser from 192.168.2.6 port 53349 ssh2
Nov  1 09:53:15 er-thinkpad sshd[16269]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov  1 09:53:15 er-thinkpad systemd-logind[590]: New session 499 of user joeuser.
Nov  1 09:53:15 er-thinkpad sshd[16269]: User child is on pid 16271
Nov  1 09:53:15 er-thinkpad sshd[16271]: Starting session: shell on pts/5 for joeuser from 192.168.2.6 port 53349
Run Code Online (Sandbox Code Playgroud)

太好了,它失败了,但为什么会失败?我怎样才能让 sshd 告诉我呢?

PS - 只是让你知道,这是客户看到的:

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/joeuser/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Skipping ssh-dss key /home/joeuser/.ssh/id_dsa for not in PubkeyAcceptedKeyTypes
debug1: Offering ECDSA public key: /home/joeuser/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/joeuser/.ssh/id_ed25519
debug1: Next authentication method: password
Run Code Online (Sandbox Code Playgroud)

Baz*_*zze 8

在服务器端,将日志级别设置为DEBUG3. 在客户端,使用-vvv选项连接(它也为您DEBUG3提供客户端)。

  • `authorized_keys2` 条目中的换行符(看起来像换行)。 (6认同)

归档时间:

查看次数:

22600 次

最近记录:

10 年,3 月 前
相关归档
如何从 ssh 密钥对获取 .pem 文件? 66
强制 SSH 使用特定的 shell 33
对特定用户强制 SSH 公钥认证 13
Ubuntu Server:在终端中看不到我的输入 8
使未使用的 ssh 密钥失效 5
autossh 的可靠 systemd 服务 5
/usr/bin/sshd 在我的一个系统上没有与 PAM 链接。出了什么问题,我该如何解决? 4
AWS 中的服务器关闭了连接 4
sshd 如何知道调用 shell? 3
使用 ssh 下载文件 0
难疑归档
如何确定bash变量是否为空? 870
为什么“chmod -R 777 /”具有破坏性? 265
如何查看 Nginx 编译时使用了哪些标志? 245
删除 8 GB RAM 机器上的页面文件有什么好处或坏处? 218
文件删除后linux中的df未显示正确的可用空间 193
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
Nginx - 根与别名,用于服务单个文件? 79
NMAP:检查端口 80 和 8080 是否打开 63
软(符号)链接和硬链接有什么区别? 60
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53