Hy vọng, ai đó có thể giúp tôi giải quyết cơn ác mộng này.
Tôi đã thực hiện một dự án về cung cấp 4 máy Ubuntu, 1 bộ điều khiển và 3 máy chủ.
Đã tạo khóa SSH trên bộ điều khiển và lệnh ssh-copy-id cho 3 nút máy chủ.
Tôi có thể thấy khóa chung trong ủy quyền_keyes trên 3 máy chủ.
etc/ssh/sshd_config kết xuất có vẻ ổn theo những gì tôi có thể tìm thấy trên internet.
# $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $
# Đây là tệp cấu hình toàn hệ thống của máy chủ sshd. Nhìn thấy
# sshd_config(5) để biết thêm thông tin.
# Sshd này được biên dịch với PATH=/usr/bin:/bin:/usr/sbin:/sbin
# Chiến lược được sử dụng cho các tùy chọn trong sshd_config mặc định được gửi cùng với
# OpenSSH là chỉ định các tùy chọn với giá trị mặc định của chúng ở đâu
# có thể, nhưng hãy để họ nhận xét. Các tùy chọn không ghi chú sẽ ghi đè lên
# giá trị mặc định.
#Cảng 22
#AddressFamily bất kỳ
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Mật mã và khóa
#RekeyLimit mặc định không có
# Đăng nhập
#SyslogFacility AUTH
#LogLevel THÔNG TIN
# Xác thực:
#Đăng nhậpGraceTime 2 phút
#PermitRootLogin cấm mật khẩu
#StrictModes có
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication có
# Dự kiến .ssh/authorized_keys2 sẽ bị bỏ qua theo mặc định trong tương lai.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsKhông có tệp nào
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser không ai
# Để điều này hoạt động, bạn cũng sẽ cần các khóa máy chủ trong /etc/ssh/ssh_known_hosts
#HostbasedAuthentication không
# Thay đổi thành có nếu bạn không tin tưởng ~/.ssh/known_hosts cho
# Xác thực dựa trên máy chủ
#IgnoreUserKnownHosts không
# Không đọc các tệp ~/.rhosts và ~/.shosts của người dùng
#IgnoreRhosts có
# Để tắt mật khẩu văn bản rõ ràng được tạo đường hầm, hãy thay đổi thành không ở đây!
#PasswordAuthentication có
#PermitEmptyMật khẩu không
# Thay đổi thành có để bật mật khẩu phản hồi thử thách (hãy cẩn thận với các sự cố với
# một số mô-đun và chủ đề PAM)
ChallengeResponseXác thực không
# tùy chọn Kerberos
#KerberosXác thực không
#KerberosOrLocalPasswd có
#KerberosTicketDọn dẹp có
#KerberosGetAFSToken không
# tùy chọn GSSAPI
#GSSAPIXác thực không
#GSSAPICleanupCredentials có
#GSSAPIStrictAcceptorKiểm tra đồng ý
#GSSAPIKeyExchange không
# Đặt giá trị này thành 'có' để bật xác thực PAM, xử lý tài khoản,
# và xử lý phiên. Nếu điều này được bật, xác thực PAM sẽ
# được phép thông qua ChallengeResponseAuthentication và
# Xác thực mật khẩu. Tùy thuộc vào cấu hình PAM của bạn,
# Xác thực PAM qua ChallengeResponseAuthentication có thể bỏ qua
# cài đặt "PermitRootLogin không cần mật khẩu".
# Nếu bạn chỉ muốn kiểm tra tài khoản PAM và phiên chạy mà không cần
# Xác thực PAM, sau đó kích hoạt tính năng này nhưng đặt Mật khẩu xác thực
# và ChallengeResponseAuthentication thành 'không'.
Sử dụngPAM có
#AllowAgentChuyển tiếp có
#AllowTcpChuyển tiếp có
#GatewayPorts không
X11Chuyển tiếp có
#X11DisplayOffset 10
#X11UseLocalhost có
#PermitTTY có
PrintMotd không
#PrintLastLog có
#TCPKeepAlive có
#Sử dụngĐăng nhập không
#PermitUserEnvironment không
# Nén bị trì hoãn
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS không
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel không
#ChrootDirectory không có
#VersionAddendum không có
# không có đường dẫn biểu ngữ mặc định
#Biểu ngữ không có
# Cho phép khách hàng chuyển các biến môi trường ngôn ngữ
Chấp nhậnEnv LANG LC_*
# ghi đè mặc định không có hệ thống con
Hệ thống con sftp /usr/lib/openssh/sftp-server
# Ví dụ về cài đặt ghi đè trên cơ sở mỗi người dùng
#Match người dùng anoncvs
# X11Chuyển tiếp không
# AllowTcpForwarding không
# Giấy phépTTY không
# Máy chủ cvs ForceCommand
Sử dụngDNS không
Số xác thực GSSAPI
Đầu ra gỡ lỗi khi tôi cố gắng kết nối với một trong các máy chủ từ máy điều khiển của mình.
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n ngày 7 tháng 12 năm 2017
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config dòng 19: Áp dụng tùy chọn cho *
debug1: Đang kết nối với server1 [172.16.1.51] cổng 22.
debug1: Đã thiết lập kết nối.
debug1: tệp nhận dạng /home/vagrant/.ssh/id_rsa gõ 0
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_rsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_dsa loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_dsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_ecdsa loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_ecdsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
debug1: tệp nhận dạng /home/vagrant/.ssh/id_ed25519 gõ -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/vagrant/.ssh/id_ed25519-cert loại -1
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
gỡ lỗi1: khớp: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 vỗ vào OpenSSH* tương thích 0x04000000
debug1: Xác thực với server1:22 là 'lang thang'
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
gỡ lỗi1: kex: thuật toán: đường cong25519-sha256
debug1: kex: thuật toán khóa máy chủ: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> nén: không có
debug1: kex: client->server cipher: [email protected] MAC: <implicit> nén: không có
gỡ lỗi1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
gỡ lỗi1: Khóa máy chủ của máy chủ: ecdsa-sha2-nistp256 SHA256:Qe4c4KKdHXNjhZ3PMFqTKrVFASCX3O8kvtCRKTifkfs
debug1: Máy chủ 'server1' đã biết và khớp với khóa máy chủ ECDSA.
debug1: Đã tìm thấy khóa trong /home/vagrant/.ssh/known_hosts:1
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã gửi SSH2_MSG_NEWKEYS
gỡ lỗi1: mong đợi SSH2_MSG_NEWKEYS
gỡ lỗi1: Đã nhận được SSH2_MSG_NEWKEYS
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã nhận được SSH2_MSG_EXT_INFO
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2 -nistp521>
gỡ lỗi1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Phương thức xác thực tiếp theo: publickey
gỡ lỗi1: Cung cấp khóa chung: RSA SHA256:gmW3Caq3TNEnCYHCa+BMgMm7lINsBlo7Y73bE596LZo /home/vagrant/.ssh/id_rsa
debug1: Máy chủ chấp nhận khóa: pkalg rsa-sha2-512 ble 279
Nhập cụm mật khẩu cho khóa '/home/vagrant/.ssh/id_rsa':
Tôi đã thử hầu hết những thứ tôi có thể tìm thấy về chủ đề này. Tuy nhiên, tôi không thể truy cập không cần mật khẩu vào các máy chủ của mình.
Mọi lời khuyên đều được chào đón.
Cảm ơn bạn.
