Điểm:4

Ubuntu

Quyền SSH bị từ chối

FilterFeeder

05:11, 29/03/2023

Tôi có một loạt máy tính đang cố gắng kết nối với nhau bằng một số bộ định tuyến ngẫu nhiên mà tôi tìm thấy xung quanh. Tôi có tất cả các máy được kết nối với bộ định tuyến và đã cấp cho chúng IP cố định. Tôi đã sử dụng ssh trước đây và tôi nghĩ sẽ cực kỳ dễ dàng khi chỉ cần điều khiển từ xa các máy khác bằng ssh, nhưng vì lý do nào đó tôi nhận được lỗi "quyền bị từ chối, vui lòng thử lại".

Tôi đã thử thực hiện các điều chỉnh tường lửa, các cấu hình khác nhau của /.ssh/sshhd_config, nhưng không có gì hiệu quả. Tôi ít nhất chắc chắn rằng các máy có thể "nhìn thấy" nhau, vì khi nhập IP, tôi được hỏi mật khẩu của tên người dùng@tên máy của máy tính mà tôi biết mình đang kết nối.

Tôi lo lắng rằng tôi có thể có một số cấu hình liên quan đến bộ định tuyến của mình hoặc bằng cách nào đó tôi đang cung cấp các IP tĩnh không hợp lệ, nhưng về những vấn đề đó, tôi không có manh mối đầu tiên về việc phải làm. Các bạn có bất kỳ đề xuất nào khác về những gì có thể sai không?

Ồ vâng, tôi đang sử dụng Ubuntu 20.04.

1633

0 + 0

người phục vụ

kết nối mạng

user10489

05:24, 29/03/2023

thông thường quyền bị từ chối với ssh có nghĩa là xác thực người dùng của bạn không thành công. khóa ssh? mật khẩu mở khóa? cố gắng ssh với quyền root (thường bị tắt)?

Hồi đáp

Thorbjørn Ravn Andersen

13:58, 29/03/2023

Việc thêm nhiều `-v` vào lệnh ssh của bạn sẽ cung cấp thông tin về những gì xảy ra. Nhật ký sshd trên máy chủ thậm chí có thể nói rõ ràng điều gì sai.

Hồi đáp

Điểm:6

Ubuntu

sancho.s ReinstateMonicaCellio

05:39, 29/03/2023

Nó rất có thể là một vấn đề với quyền. Vì lý do bảo mật, đây là danh sách quyền bắt buộc/được đề xuất cho các tệp thường gây ra sự cố nhất cho người dùng:

danh mục ~/.ssh: 0700 (drwx------)
tập tin ~/.ssh/ủy quyền_keys: 0600 (-rw-------)
tập tin ~/.ssh/config: 0600 (-rw-------)
tập tin ~/.ssh/id_rsa (hoặc các khóa riêng khác): 0600 (-rw-------)

Để biết thêm chi tiết, xem 1. Vui lòng kiểm tra và đăng phản hồi.

Nếu điều đó không làm việc, bạn có thể kiểm tra tập tin /etc/ssh/sshd_config. Nếu bạn có Mật khẩu Xác thực không, đổi nó thành Vâng. Tùy thuộc vào các cài đặt khác, chỉ cần nhận xét nó cũng có thể hoạt động. Sau đó khởi động lại dịch vụ với khởi động lại dịch vụ sudo sshd. Bạn đề cập rằng bạn đã giới thiệu các thay đổi đối với tệp này, tôi không biết đó là những thay đổi nào.

Nếu điều đó không hiệu quả, tôi khuyên bạn nên đăng đầu ra của các lệnh bên dưới. Hãy cố gắng giải thích thêm điều đó, bạn có thể tự mình tìm ra câu trả lời. Và kiểm tra các liên kết dưới đây, họ cũng có thể giúp đỡ.

$ mèo /etc/ssh/sshd_config
$ ssh -v ...
$ ls -al ~/.ssh
$ ls -ald ~/.ssh

Có liên quan:

0 + 0

FilterFeeder

09:51, 29/03/2023

Cảm ơn bạn đã trả lời của bạn. Tôi lưu ý rằng nút1 không có tệp ~/.shh/id_rsa và không nút nào có tệp ~/.ssh/config.Đây có phải là lỗi của bạn không hay nó chỉ ra một số vấn đề về quyền? Bây giờ tôi đã cố gắng thay đổi các quyền như bạn đã nói, trong phạm vi các tệp tồn tại, nhưng không giải quyết được vấn đề. Đăng lên đầu ra được đề cập ở trên trong một chút.

Hồi đáp

FilterFeeder

09:59, 29/03/2023

$ sudo ls -al ~/.ssh tổng số 28 drwx------ 2 carl-johan carl-johan 4096 ngày 26 tháng 11 12:59 . drwxr-xr-x 27 carl-johan carl-johan 4096 ngày 25 tháng 11 11:20 .. -rw------- 1 carl-johan carl-johan 2602 ngày 26 tháng 11 12:56 ủy quyền -rw-r--r-- 1 carl-johan carl-johan 570 ngày 26 tháng 11 12:56 ủy quyền_keys.pub -rw------- 1 carl-johan carl-johan 1381 ngày 24 tháng 11 16:53 id_dsa -rw-r--r-- 1 carl-johan carl-johan 606 ngày 24 tháng 11 16:53 id_dsa.pub -rw-r--r-- 1 carl-johan carl-johan 1110 ngày 26 tháng 11 13:00 known_hosts

Hồi đáp

FilterFeeder

10:01, 29/03/2023

Xin lỗi, tôi phải hỏi một câu hỏi rất thiếu hiểu biết, làm cách nào để đăng kết quả đầu ra mà không làm cho chúng trông giống như rác rưởi và cũng làm cho chúng phù hợp với số lượng ký tự hạn chế?

Hồi đáp

sancho.s ReinstateMonicaCellio

11:39, 29/03/2023

@FilterFeeder - Bạn nên đăng bất kỳ thông tin bổ sung nào trong chính câu hỏi và định dạng thông tin đó dưới dạng mã. Nếu không, mọi người phải đọc nhiều thông tin tản mạn... có thể khiến mọi người khó giúp bạn hơn.

Hồi đáp

Archemar

14:56, 29/03/2023

`.ssh/config` và `.ssh/id_rsa` nằm trong nút cục bộ (nút mà bạn kết nối **từ**), `.ssh/authorized_keys` nằm trên nút ở xa (nơi bạn kết nối **đến** (và có thể là 644))

Hồi đáp

sancho.s ReinstateMonicaCellio

17:53, 01/04/2023

@FilterFeeder - Có phản hồi nào không?

Hồi đáp

FilterFeeder

12:38, 02/04/2023

Vâng, xin lỗi tôi mặc dù tôi đã đăng bài này, nhưng tôi đã giải quyết nó chỉ đơn giản là cài đặt lại máy khách và máy chủ ssh và nó đã hoạt động. Tôi nghĩ rằng tôi cũng không nhận ra rằng nếu tên người dùng khác nhau giữa máy chủ và máy khách, tôi phải chỉ định nó trong lệnh ssh.

Hồi đáp

sancho.s ReinstateMonicaCellio

13:02, 02/04/2023

Tôi đoán bạn nên đăng câu hỏi này trong câu hỏi hoặc sau đó là câu trả lời và đánh dấu nó đã được giải quyết. Đó là một cách tốt để đưa ra phản hồi cho một cộng đồng đã giúp bạn bằng cách nào đó.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSH Permission Denied

TH: การอนุญาต SSH ถูกปฏิเสธ

RO: Permisiune SSH refuzată

RU: Разрешение SSH отклонено

VI: Quyền SSH bị từ chối

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.