web-dev-qa-db-ja.com

SSH:権限が拒否されました(publickey、gssapi-with-mic、password)

================================================== ==================

更新:Host2のsshdの設定はパスワードログインを許可しないことが判明しました。人々のおかげでこれに答えました。

================================================== ==================

シナリオ:大学のプロジェクトで会社と協力する。最初にPuTTYを使用してHost1にSSH接続し、そこからHost2にSSH接続する必要があります(以下を参照)。 Host2でユーザー名とパスワードが与えられました。

私はHost2にアクセスできません。そのため、sshd_configについては知りません。

これは、Host2からHost1にSSH接続しようとしたときに発生しました。

ff@Host1:~$ ssh -v Host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to Host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA Host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

そして私の/home/ff/.ssh/config:

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

会社に行く前にできることはあるのかな。

23
gherkin

あなたが試みているユーザー名とパスワードはホストによって受け入れられません。つまり、間違ったサーバーに接続しているか、ユーザー名またはパスワードが正しくありません。管理者にログの確認を依頼する必要がありますHost2、それはあなたに3つのどれが当てはまるかを教えてくれるはずです。

12
kasperd

最初

 chmod 700 .ssh

その後 :

 chmod 600 .ssh/authorized_keys

そしてこれをテストしてください:

restorecon -r -vv .ssh/authorized_keys
9
Ali Zemani

私の場合、ホームディレクトリの暗号化が原因でした。私はsshキーの場所を変更し、問題を解決しました:(Web Archiveコピー) http://tweaktheserver.com/ssh-cant-connect-authentications-that-c​​an-continue-publickeygssapi-keyexgssapi- with-micpassword /

2
user173141

GSSAPI認証はクライアントで有効になっているようですが、失敗し、パスワード認証にフォールバックします。提供されたログイン名とパスワードでログインできない場合は、サーバーを管理する責任者(「会社」)に連絡することだけが賢明です。

1
phoops

私も同じ問題を抱えていましたが、オペレーティングシステム(CentOS 7)のデフォルト構成ではユーザーディレクトリを暗号化するため、authorized_keysに配置された~/.ssh/ファイルが機能しませんでした。 。解決策は here から来ましたが、基本的には次のとおりです。

  1. /etc/ssh/sshd_configで、AuthorizedKeysFileプロパティをユーザーのディレクトリ外に設定します(/etc/ssh/authorized_keys
  2. sshdサービスを再起動します
1
Anatoly Geyfman

試してください:
ssh server -p port -o PreferredAuthentications = publickey