Tôi đang cố gắng kết nối với máy chủ ssh2. Tôi có thể kết nối qua mật khẩu, nhưng tôi cần thiết lập ssh, vì vậy tôi đã tạo ssh-keygen cục bộ và sao chép nó vào máy chủ bằng lệnh ssh-copy-id root@IP_ADDRESSvà kiểm tra lại, nó được lưu trong thư mục ~/.ssh/ủy quyền_keys.
tôi đã thay đổi Trang Chủ và .ssh và quyền quan trọng được ủy quyền nhưng dường như không có gì hữu ích và máy chủ liên tục hỏi mật khẩu.
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Ngoài ra tôi đã nhìn vào /etc/ssh/sshd_config để đảm bảo mọi thứ đều ổn.Sau đây là cấu hình
RSAXác thực có
PubkeyAuthentication có
AuthorizedKeysFile %h/.ssh/authorized_keys
Tôi cũng đã khởi động lại dịch vụ ssh mỗi khi tôi thực hiện một số thay đổi Sudo systemctl khởi động lại ssh.service. Điều này đang trở nên thực sự bực bội bây giờ. Một thiết lập đơn giản không hoạt động và khiến tôi mất hàng giờ.
Quyền thư mục gốc
drwx------- 12 gốc gốc 20480 ngày 7 tháng 4 00:52 gốc
quyền đối với thư mục .ssh
drwx ------ 2 gốc gốc 4096 ngày 7 tháng 4 00:32 .ssh
quyền được ủy quyền
-rw------- 1 thư mục gốc 563 ngày 7 tháng 4 00:07 .ssh/authorized_keys
Đăng nhập bằng ssh -vv
OpenSSH_8.9p1, OpenSSL 1.1.1m Ngày 14 tháng 12 năm 2021
debug1: Đọc dữ liệu cấu hình /home/ad/.ssh/config
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug2: resolve_canonicalize: tên máy chủ **********:2e0c::2 là địa chỉ
gỡ lỗi1: Đang kết nối với **********:2e0c::2 [**********:2e0c::2] cổng 22.
debug1: Đã thiết lập kết nối.
debug1: tệp nhận dạng /home/ad/.ssh/id_rsa gõ 0
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_rsa-cert loại -1
debug1: tệp nhận dạng /home/ad/.ssh/id_ecdsa gõ -1
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_ecdsa-cert loại -1
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_ecdsa_sk gõ -1
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_ecdsa_sk-cert loại -1
debug1: tệp nhận dạng /home/ad/.ssh/id_ed25519 gõ -1
debug1: tệp nhận dạng /home/ad/.ssh/id_ed25519-cert loại -1
debug1: tệp nhận dạng /home/ad/.ssh/id_ed25519_sk gõ -1
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_ed25519_sk-cert loại -1
debug1: tệp nhận dạng /home/ad/.ssh/id_xmss gõ -1
debug1: tệp nhận dạng /home/ad/.ssh/id_xmss-cert loại -1
debug1: tệp nhận dạng /home/ad/.ssh/id_dsa loại -1
gỡ lỗi1: tệp nhận dạng /home/ad/.ssh/id_dsa-cert loại -1
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_8.9
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_6.7p1 Debian-5+deb8u7
debug1: compat_banner: match: OpenSSH_6.7p1 Debian-5+deb8u7 vỗ vào OpenSSH* compat 0x04000000
debug2: cài đặt fd 3 O_NONBLOCK
debug1: Xác thực **********::2:22 là 'người dùng'
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: Không có tệp hoặc thư mục như vậy
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Không có tệp hoặc thư mục như vậy
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Không có tệp hoặc thư mục như vậy
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
debug2: đề xuất KEXINIT của khách hàng cục bộ
debug2: Thuật toán KEX: Curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,[email protected],diffie-hellman-group-exchange -sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: thuật toán khóa máy chủ: [email protected],[email protected],[email protected],ecdsa-sha2- [email protected],[email protected],[email protected],rsa-sha2-512-cert-v01@ openssh.com,[email protected],ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected], [email protected],rsa-sha2-512,rsa-sha2-256
debug2: ciphers ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: ciphers stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MAC ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Kho MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: nén ctos: none,[email protected],zlib
debug2: kho lưu trữ nén: none,[email protected],zlib
debug2: ngôn ngữ ctos:
debug2: kho ngôn ngữ:
gỡ lỗi2: first_kex_follows 0
gỡ lỗi2: dành riêng 0
debug2: đề xuất KEXINIT của máy chủ ngang hàng
debug2: Thuật toán KEX: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: thuật toán khóa máy chủ: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
debug2: MAC ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Kho MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: nén ctos: none,[email protected]
debug2: kho lưu trữ nén: none,[email protected]
debug2: ngôn ngữ ctos:
debug2: kho ngôn ngữ:
gỡ lỗi2: first_kex_follows 0
gỡ lỗi2: dành riêng 0
debug1: kex: thuật toán: [email protected]
debug1: kex: thuật toán khóa máy chủ: ssh-ed25519
debug1: kex: server->client cipher: [email protected] MAC: <implicit> nén: không có
debug1: kex: client->server cipher: [email protected] MAC: <implicit> nén: không có
gỡ lỗi1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
gỡ lỗi1: Đã nhận được SSH2_MSG_KEX_ECDH_REPLY
debug1: Khóa máy chủ: ssh-ed25519 SHA256:**********/***joHf2Me+/8X6H3WnPXZLQR1fE1s6Q
debug1: load_hostkeys: fopen /home/ad/.ssh/known_hosts2: Không có tệp hoặc thư mục như vậy
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Không có tệp hoặc thư mục như vậy
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Không có tệp hoặc thư mục như vậy
debug1: Máy chủ '**********::2' đã được xác định và khớp với khóa máy chủ ED25519.
debug1: Đã tìm thấy khóa trong /home/ad/.ssh/known_hosts:10
gỡ lỗi2: ssh_set_newkeys: chế độ 1
debug1: thoát ra sau 134217728 khối
gỡ lỗi1: Đã gửi SSH2_MSG_NEWKEYS
gỡ lỗi1: mong đợi SSH2_MSG_NEWKEYS
gỡ lỗi1: Đã nhận được SSH2_MSG_NEWKEYS
gỡ lỗi2: ssh_set_newkeys: chế độ 0
debug1: nhập lại sau khối 134217728
debug1: Sẽ thử khóa: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: Sẽ thử khóa: /home/ad/.ssh/id_ecdsa
debug1: Sẽ thử khóa: /home/ad/.ssh/id_ecdsa_sk
debug1: Sẽ thử khóa: /home/ad/.ssh/id_ed25519
debug1: Sẽ thử khóa: /home/ad/.ssh/id_ed25519_sk
debug1: Sẽ thử khóa: /home/ad/.ssh/id_xmss
debug1: Sẽ thử khóa: /home/ad/.ssh/id_dsa
gỡ lỗi2: pubkey_prepare: xong
gỡ lỗi2: service_accept: ssh-userauth
gỡ lỗi1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Phương thức xác thực tiếp theo: publickey
debug1: Cung cấp khóa chung: /home/ad/.ssh/id_rsa RSA SHA256:*********/7Dd/3o******DYua3nreWs
debug1: send_pubkey_test: không có thuật toán chữ ký chung
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_ecdsa
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_ecdsa_sk
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_ed25519
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_ed25519_sk
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_xmss
debug1: Đang thử khóa riêng tư: /home/ad/.ssh/id_dsa
debug2: chúng tôi đã không gửi gói, vô hiệu hóa phương thức
debug1: Phương thức xác thực tiếp theo: mật khẩu
