================================================== ==================
更新:Host2
のsshdの設定はパスワードログインを許可しないことが判明しました。人々のおかげでこれに答えました。
================================================== ==================
シナリオ:大学のプロジェクトで会社と協力する。最初にPuTTYを使用してHost1
にSSH接続し、そこからHost2
にSSH接続する必要があります(以下を参照)。 Host2でユーザー名とパスワードが与えられました。
私はHost2にアクセスできません。そのため、sshd_config
については知りません。
これは、Host2
からHost1
にSSH接続しようとしたときに発生しました。
ff@Host1:~$ ssh -v Host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to Host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA Host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).
そして私の/home/ff/.ssh/config:
Host *
# ForwardAgent no
# ForwardX11 no
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# HostbasedAuthentication no
BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# AuthorizedKeysFile .ssh/authorized_keys
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
会社に行く前にできることはあるのかな。
あなたが試みているユーザー名とパスワードはホストによって受け入れられません。つまり、間違ったサーバーに接続しているか、ユーザー名またはパスワードが正しくありません。管理者にログの確認を依頼する必要がありますHost2
、それはあなたに3つのどれが当てはまるかを教えてくれるはずです。
最初
chmod 700 .ssh
その後 :
chmod 600 .ssh/authorized_keys
そしてこれをテストしてください:
restorecon -r -vv .ssh/authorized_keys
私の場合、ホームディレクトリの暗号化が原因でした。私はsshキーの場所を変更し、問題を解決しました:(Web Archiveコピー) http://tweaktheserver.com/ssh-cant-connect-authentications-that-can-continue-publickeygssapi-keyexgssapi- with-micpassword /
GSSAPI認証はクライアントで有効になっているようですが、失敗し、パスワード認証にフォールバックします。提供されたログイン名とパスワードでログインできない場合は、サーバーを管理する責任者(「会社」)に連絡することだけが賢明です。
私も同じ問題を抱えていましたが、オペレーティングシステム(CentOS 7)のデフォルト構成ではユーザーディレクトリを暗号化するため、authorized_keys
に配置された~/.ssh/
ファイルが機能しませんでした。 。解決策は here から来ましたが、基本的には次のとおりです。
/etc/ssh/sshd_config
で、AuthorizedKeysFileプロパティをユーザーのディレクトリ外に設定します(/etc/ssh/authorized_keys
)試してください:
ssh server -p port -o PreferredAuthentications = publickey