web-dev-qa-db-ja.com

権限が拒否されました(publickey、gssapi-keyex、gssapi-with-mic)

わかりましたので、これを何度か試しましたが、これは非常に簡単なことですが、RSAを使用してUbuntuのコマンドラインからVM(Centos6)にSSHで接続しようとしています。 key-genを使用して作成したキーペア。

鍵ペアを作成し、公開鍵をauthorized_keysファイルに追加し、権限を600に変更しました。私が秘密鍵をUbuntuにSCPして、それを使用してSSHを試行した後、常に次のようになります。

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

私はこれをすでに3回試しましたが、運はありません。 pingはできますが、作成したキーが取得されない理由がわかりません。助言がありますか?

8
ryekayo

冗長モードでsshを実行し(必要な数の-vを追加)、理由を調べてください。

例えば

ssh -vvv user@Host

理由を見つけるのに役立つデバッグ出力が表示されます。

8
Pablo Hinojosa

まず、Ubuntuマシンでキーペアを生成します。

その後、生成された.pubファイルの内容をsshフォルダー(~/.ssh/id_rsa)にコピーし、特定のユーザーのCentOSのusername/.ssh/id_rsaauthorized_keysファイルの新しい行に貼り付けます。でログインしています。

4
Mike Kormendy

私は同じ問題を抱えていました、私はこのようにそれを解決しました:

Sshサーバーで、コメントを外してyes次の値を/ etc/ssh/sshd_configに入れます

 RSAAuthentication yes
 PubkeyAuthentication yes

その後:

Sudo service sshd restart
2
matt

もし、あんたが tailf /var/log/auth.logサーバーで再度ログインすると、失敗の理由がログに記録されるはずです。そうでない場合は、SSHデーモン構成ファイルの詳細度をデバッグしてデバッグし、再試行します。多くの場合、ファイルのアクセス許可に関連しています。

2
Paul Calabro

OSXからRSAを使用してSSH経由でログインしようとしたときに、ClearOS 7.2で同じ問題が発生しました。

クライアントシステム上の/ etc/ssh/ssh_configファイル(これは、クライアントマシン)。そうしないと、id_rsaで始まっていても、そのファイルは検索されません。

追加された行は次のとおりです。

IdentityFile ~/.ssh/id_rsa.somecomputer

"somecomputer"は、ファイル名の残りの部分が何であってもかまいません。

1
J-a-n-u-s