許可が拒否されました(公開鍵、パスワード)


2

私は端末からSSH経由でローカルIPに接続しようとしています。コマンドは

ssh -v user@192.168.0.2

しかしそれはつながっていません。 「アクセスが拒否されました(公開鍵、パスワード)」というエラーが表示され続けます。私は年齢を探していて、問題が何であるかを見つけることができません。私はwindows上のPutty経由で同じ方法で接続でき、filezilla経由で接続できます。

フル出力:

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: Connection established.
debug1: identity file /Users/[UserName]/.ssh/id_rsa type 1
debug1: identity file /Users/UserName/.ssh/id_rsa-cert type -1
debug1: identity file /Users/UserName/.ssh/id_dsa type -1
debug1: identity file /Users/UserName/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: [Server Host Key]
debug1: Host '192.168.0.2' is known and matches the RSA host key.
debug1: Found key in /Users/[UserName]/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/[UserName]/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /Users/[UserName]/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,password).

出力から、sshが識別ファイルを使用しようとしているようです(5行目から8行目まで)。使用しているIDファイルがある場合は、所有者だけが読み書きできるようにアクセス権が設定されていることを確認してください。
Sarge

許可はどうあるべきですか? -rw------- 1 Username staff 314 9 May 00:08 id_ecdsa -rw-r--r-- 1 Username staff 199 9 May 00:08 id_ecdsa.pub -rw------- 1 Username staff 1766 8 May 22:40 id_rsa -rw-r--r-- 1 Username staff 419 8 May 22:40 id_rsa.pub -rw-r--r-- 1 Username staff 799 8 May 23:10 known_hosts
Harnamc

回答:


4

もう一度キーを追加してみてください。最初にdest machineのsshd_configでPasswordAuthenticationをyesに設定してから ssh-copy-id user@host ログインすると、キーがコピーされます。これで、PasswordAuthenticationをnoに設定して(必要に応じてセキュリティを強化することができます)、自動的にログインできるようになります。あなたはまたあなたの好奇心を使ってソースマシンからのid_rsa.pubがdestマシン上のauthorized_keysにあるかどうかチェックすることができます


また、パーミッションが問題になるとは思いませんが、chmod 600は〜/ .ssh内のすべてのファイルに適しており、ディレクトリ自体は700なので、ファイルを一覧表示できます。確かにそれ以下であれば問題になります
barlop

仲間にスポット!魅力のように働いた
Harnamc

2

あなたがに接続しているように見えるのでそれは異なるかもしれません localhost か何か ( 192.168.0.2 それとも質問だけですか?)

このようなことをよく解決するのは、 ~/.ssh/known_hosts 接続しているドメインのエントリをファイルに保存して削除すると、ssh認証情報の入力を求められ、誤った「予想」による問題を回避できます。


localhost 192.168.0.2はsshが有効になっているローカルのVPNサーバーです。他の方法で接続することもできます。 〜/ .ssh / known_hosts内の全体を削除し、ファイルを完全に削除して再作成しました。しかし、問題はまだ存在します。その問題は私のMacから接続しようとしたときだけです。私は私の窓のラップトップからパテを介して接続を試みました、そして、それはうまく働きます。 filezilla経由のsftpでも完璧に動作します。
Harnamc

また削除してみてください id_rsa.pub
beroe

@beroe id_rsa.pubはあまり効果がないと思います。私は、sshがid_rsa.pubの有無にかかわらず同じように動作するように思われることを漠然と思い出しました。内容は同じでも、sshはpubファイルで公開鍵を使用しないと思います。
barlop

1
すべてのキーを削除して再作成しようとしたところ、まだ同じ問題がありました。うまくいったのは、sshd_configでPasswordAuthenticationをyesに設定し、キーをコピーすることでした。 ssh-copy-id user@host
Harnamc

あなたがそれを考え出してくれてうれしいです、そしてアップデートをありがとう。
beroe

0

ファーストラン cat $HOME/.ssh/id_rsa.pub あなたのコンピュータ上であなたは鍵を得るでしょう。このキーをどこかに保存してください。

次に、実行してこのファイルを開きます vim $HOME/.ssh/authorized_keys あなたがSSHをかけているコンピュータ上で。次に、このファイルの新しい行にキーをコピーして、次のように入力して閉じます。 :wq

準備万端です。


そのOpenSSHパッケージに加えて、 ssh-copy-id 基本的に1つのコマンドでいくつかを実行するコマンド
maoizm
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.