Tham gia Đăng nhập
Điểm:0
avatar Server

Không thể ssh vào VM mới được tạo (với khóa được sử dụng khi tạo)

lá cờ cn
komradebob

Vì vậy, nhà cung cấp dịch vụ đám mây của tôi yêu cầu bạn cắt/dán hoặc kéo/thả khóa id_rsa.pub khi tạo phiên bản. Quy trình cung cấp sẽ dán khóa đó vào vị trí thích hợp như một phần của quy trình.

Điều này hoạt động tốt cho những người chăn bò của tôi, những người đều sử dụng Linux/Windows. Tôi đang dùng Mac (Monterey 12.3). Nó không thành công từ máy mac gốc của tôi hoặc máy ảo linux chạy trên máy Mac của tôi. Các triệu chứng (tên/IP đã thay đổi để bảo vệ kẻ có tội):

bozo$ ssh -v user@new_ip

ssh -v [email protected]
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 tháng 1 năm 2017
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config dòng 58: Áp dụng tùy chọn cho *
debug1: Đang kết nối với 10.333.80.223 [10.333.380.223] cổng 22.
debug1: Đã thiết lập kết nối.
debug1: tệp nhận dạng /home/me/.ssh/id_rsa loại 1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/me/.ssh/id_rsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
debug1: tệp nhận dạng /home/me/.ssh/id_dsa loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/me/.ssh/id_dsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
debug1: tệp nhận dạng /home/me/.ssh/id_ecdsa gõ -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: tệp nhận dạng /home/me/.ssh/id_ecdsa-cert loại -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
debug1: tệp nhận dạng /home/me/.ssh/id_ed25519 gõ -1
debug1: key_load_public: Không có tệp hoặc thư mục như vậy
debug1: tệp nhận dạng /home/me/.ssh/id_ed25519-cert loại -1
debug1: Bật chế độ tương thích cho giao thức 2.0
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_7.4
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_7.4
gỡ lỗi1: khớp: OpenSSH_7.4 vỗ vào OpenSSH* tương thích 0x04000000
debug1: Xác thực 10.333.380.223:22 là 'tôi'
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
gỡ lỗi1: kex: thuật toán: đường cong25519-sha256
debug1: kex: thuật toán khóa máy chủ: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> nén: không có
debug1: kex: client->server cipher: [email protected] MAC: <implicit> nén: không có
gỡ lỗi1: kex: Curve25519-sha256 cần=64 dh_need=64
gỡ lỗi1: kex: Curve25519-sha256 cần=64 dh_need=64
gỡ lỗi1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
debug1: Khóa máy chủ của máy chủ: ecdsa-sha2-nistp256 SHA256:P95KW1jM38eMCM172VHOjR5DY58Oo0qbgs1ZnZHwY+U
debug1: Máy chủ '10.333.380.223' đã được xác định và khớp với khóa máy chủ ECDSA.
debug1: Đã tìm thấy khóa trong /home/me/.ssh/known_hosts:1
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã gửi SSH2_MSG_NEWKEYS
gỡ lỗi1: mong đợi SSH2_MSG_NEWKEYS
gỡ lỗi1: Đã nhận được SSH2_MSG_NEWKEYS
debug1: gõ lại sau 134217728 khối
gỡ lỗi1: Đã nhận được SSH2_MSG_EXT_INFO
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
gỡ lỗi1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug1: Xác thực có thể tiếp tục: publickey,gssapi-keyex,gssapi-with-mic
debug1: Phương thức xác thực tiếp theo: gssapi-keyex
debug1: Không có ngữ cảnh trao đổi khóa hợp lệ
debug1: Phương thức xác thực tiếp theo: gssapi-with-mic
debug1: Lỗi GSS không xác định. Mã nhỏ có thể cung cấp thêm thông tin
Không có thông tin đăng nhập Kerberos nào (bộ đệm mặc định: KEYRING:persistent:1001)

debug1: Lỗi GSS không xác định. Mã nhỏ có thể cung cấp thêm thông tin
Không có thông tin đăng nhập Kerberos nào (bộ đệm mặc định: KEYRING:persistent:1001)

debug1: Phương thức xác thực tiếp theo: publickey
debug1: Cung cấp khóa công khai RSA: /home/me/.ssh/id_rsa
debug1: Xác thực có thể tiếp tục: publickey,gssapi-keyex,gssapi-with-mic
debug1: Đang thử khóa riêng tư: /home/me/.ssh/id_dsa
debug1: Đang thử khóa riêng tư: /home/me/.ssh/id_ecdsa
debug1: Đang thử khóa riêng tư: /home/me/.ssh/id_ed25519
debug1: Không còn phương thức xác thực nào để thử.
Quyền bị từ chối (khóa công khai, gssapi-keyex, gssapi-with-mic).

Lưu ý rằng các quyền trên .ssh, id_rsa.pub, id_rsa,và .. của tôi đều đúng.

[jump_me@localhost .ssh]$ ls -ld id_rsa id_rsa.pub . ..
drwx------. 2 me me 73 21 Mar 22:25 .
drwx------. 4 tôi tôi 4096 21 tháng 3 22:24 ..
-rw-------. 1 tôi tôi 1675 ngày 19 tháng 2 năm 2019 id_rsa
-rw-r--r--. 1 tôi tôi 400 ngày 19 tháng 2 năm 2019 id_rsa.pub

lưu ý thêm rằng cách duy nhất để truy cập là thông qua các phím ssh được tạo sẵn. Không có tên người dùng/pwd, vì vậy bạn không thể đăng nhập để thay đổi bất cứ điều gì trên VM.

Ý tưởng?

28
0 + 0
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Khách hàng của bạn đang cung cấp khóa nhưng máy chủ không chấp nhận. Hãy thử `khác biệt
0
Hồi đáp
lá cờ cn
komradebob
Cảm ơn Dave. Khác biệt trở lại rõ ràng (mã trả về 0) và có, sử dụng đúng người dùng được cấp phép. Tất nhiên, tên người dùng trong khóa không khớp với tên người dùng được cung cấp, nhưng đó là vì nó khớp với tên người dùng trên máy khách.
0
Hồi đáp
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Sau đó, tôi thua lỗ. Xem liệu ai đó có thể xem nhật ký máy chủ để biết bất kỳ dấu hiệu nào cho thấy tại sao nó không thích khóa của bạn hay không - mặc dù sshd thường không ghi nhật ký nhiều :-(
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.