SSH：許可が拒否されました（publickey、gssapi-with-mic、password）

================================================= ==================

更新：host2パスワードログインを許可しない場合のsshdの構成が判明しました。これに答えた人々に感謝します。

================================================= ==================

シナリオ：私の大学のプロジェクトのために会社と仕事をしています。PuTTyを使用してhost1最初にSSHで接続し、そこからSSHで接続する必要がありますhost2（以下を参照）。host2でユーザー名とパスワードが与えられました。

host2にはまったくアクセスできないため、host2の知識はありませんsshd_config。

これは私がにSSHにしようとしていたときに何が起こったかですhost2からhost1。

ff@host1:~$ ssh -v host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

と私の/home/ff/.ssh/config：

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

会社に行く前にできることはあるのだろうか。

しようとしているユーザー名とパスワードは、ホストに受け入れられません。つまり、間違ったサーバーに接続しているか、ユーザー名またはパスワードが間違っています。管理者にログオンを確認するよう依頼するhost2必要があります。これにより、3つのうちどれが該当するかがわかります。

最初

 chmod 700 .ssh

その後 ：

 chmod 600 .ssh/authorized_keys

これをテストします：

restorecon -r -vv .ssh/authorized_keys

私の場合、ホームディレクトリの暗号化が原因でした。私はsshキーの場所を変更して問題を解決しました：（Web Archive copy） http://tweaktheserver.com/ssh-cant-connect-authentications-that-c​​an-continue-publickeygssapi-keyexgssapi-with-micpassword/

GSSAPI認証はクライアントで有効になっているようですが、失敗してパスワード認証にフォールバックします。提供されたログイン名とパスワードでログインできない場合は、サーバーの管理責任者（「会社」）に連絡するだけで十分です。

私も同じ問題を抱えていましたが、私にとっての問題は、オペレーティングシステム（CentOS 7）のデフォルト構成がユーザーディレクトリを暗号化することであったため、authorized_keys配置されたファイル~/.ssh/は機能しませんでした。ソリューションはここから来ましたが、基本的には：

1. で/etc/ssh/sshd_config（ユーザーのディレクトリの何かの外にAuthorizedKeysFileプロパティを設定/etc/ssh/authorized_keys）
2. sshdサービスを再起動します

try：
ssh server -p port -o PreferredAuthentications = publickey

/home/ec2-user700のアクセス許可を与える必要がありました。

chmod -R 700 /home/ec2-user/

キーがユーザーのものであることを確認してください。

入力ls -laして、キーが属するユーザーを確認します。

所有権を変更できます。

sudo chown ubuntu:root myKey  //If you are using ubuntu.

以下も確認してください。

• .pemLinux を使用している場合は正しいキーを使用しています（パテが異なります）
• 正しいキー許可を設定しました： sudo chmod 400 mykey.pem
• 正しいユーザー名を使用しています： ssh -i mykey user@instanceip

あなたが試すことができます

ssh server -l user -o "PubkeyAuthentication=no"

または/ etc / ssh / sshd_configで、プロパティを追加/変更します

PermitRootLogin yes

$ ssh Vagrant@192.168.33.11 -i .vagrant / machines / default / virtualbox / private_key

これは私のために働いた