SSH: autorizzazione negata (publickey, gssapi-with-mic, password)

17

================================================== ==================

AGGIORNAMENTO: Si è scoperto che la configurazione di sshd host2non consentirà l'accesso con password. Grazie alle persone hanno risposto a questo.

================================================== ==================

Scenario: lavorare con un'azienda per il mio progetto universitario. Prima devo usare PuTTy su SSH host1, e da lì SSH su host2(vedi sotto). Mi è stato dato un nome utente e una password su host2.

Non ho affatto accesso a host2, quindi non ne ho conoscenza sshd_config.

Questo è quello che è successo quando stavo provando a SSH host2da host1:

ff@host1:~$ ssh -v host2
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/ff/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host2 [192.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ff/.ssh/identity type -1
debug1: identity file /home/ff/.ssh/id_rsa type -1
debug1: identity file /home/ff/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'sd01' is known and matches the RSA host key.
debug1: Found key in /home/ff/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information
No credentials cache found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Next authentication method: publickey
debug1: Trying private key: /home/ff/.ssh/identity
debug1: Trying private key: /home/ff/.ssh/id_rsa
debug1: Trying private key: /home/ff/.ssh/id_dsa
debug1: Next authentication method: password
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
ff@sd01's password:
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).

e il mio /home/ff/.ssh/config:

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   HostbasedAuthentication no
    BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   AuthorizedKeysFile .ssh/authorized_keys
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Mi chiedo se c'è qualcosa che posso fare prima di andare in azienda.

ssh  ssh-agent 
cetriolino
fonte
il nome utente "ff" sull'host 2 è corretto?
etagenklo,
@etagenklo sì, è quello che mi è stato dato.
cetriolino
Dovresti chiedere all'amministratore di host2.
jornane,
Ho avuto lo stesso problema. Penso che la causa sia che ho impostato qualcosa di sbagliato nella cartella $ HOME / .ssh dell'utente. Dopo mv $ HOME / .ssh $ HOME / .ssh.hide ho potuto accedere usando la password ssh
JackBauer35

Risposte:

8

Il nome utente e la password che stai provando non sono accettati dall'host. Ciò significa che ti stai connettendo al server sbagliato o che il nome utente o la password non sono corretti. Dovresti chiedere all'amministratore di controllare gli accessi host2, che dovrebbe dirti quale dei tre è il caso.

kasperd
fonte
2
È come se potessi essere più stupido, spesso ho le password giuste. E poi ricordi diversi layout di tastiera. Grazie per avermi fatto rivisitare :)
skyw00lker,
@ skyw00lker Questo è il motivo per cui uso personalmente password alfanumeriche.
Kasperd,
2

Nel mio caso, è stato causato dalla crittografia della home directory. Ho modificato la posizione delle chiavi ssh e il problema è stato risolto: (Copia dell'archivio Web) http://tweaktheserver.com/ssh-cant-connect-authentications-that-can-continue-publickeygssapi-keyexgssapi-with-micpassword/

user173141
fonte
2
Aggiungi l'essenza della soluzione alla tua risposta. Le risposte di solo collegamento sono suscettibili al marciume di collegamento.
Deer Hunter,
Sebbene ciò possa teoricamente rispondere alla domanda, sarebbe preferibile includere qui le parti essenziali della risposta e fornire il collegamento come riferimento.
Mark Henderson
Grazie per i vostri suggerimenti. Comprendo che un collegamento funzionante può essere un "errore 404" in futuro ed è importante menzionare i punti nella risposta stessa. Ho modificato anche la mia risposta.
user173141
@DeerHunter era profetico: collegamento marcito
Riet
@Riet: modifica suggerita. Non è tutto perduto. Nel frattempo puoi visitare la copia catturata della pagina .
Deer Hunter,
1

L'autenticazione GSSAPI sembra essere abilitata nel client, ma fallisce e ricade nell'autenticazione con password. Se non riesci ad accedere con l'accesso e la password forniti, l'unica cosa sensata da fare è contattare qualcuno responsabile della gestione del server (la "società").

phoops
fonte
1

Ho avuto lo stesso problema, ma il problema per me era che la configurazione predefinita del sistema operativo (CentOS 7) era quella di crittografare la directory dell'utente, in modo che il authorized_keysfile inserito ~/.ssh/non funzionasse. La soluzione è venuta da qui ma sostanzialmente:

  1. in /etc/ssh/sshd_configimposta la proprietà AuthorizedKeysFile su qualcosa al di fuori della directory dell'utente ( /etc/ssh/authorized_keys)
  2. riavviare il servizio sshd
Anatoly Geyfman
fonte
-1

Avevo bisogno di dare /home/ec2-userautorizzazioni 700:

chmod -R 700 /home/ec2-user/
Duhaime
fonte
Perché il voto da cancellare?
duhaime,
-1

Consentitemi di aggiungere che è necessario assicurarsi che la chiave appartenga al proprio utente.

Digita ls -laper vedere a quale utente appartiene la tua chiave.

È possibile modificare la proprietà:

sudo chown ubuntu:root myKey  //If you are using ubuntu.

Assicurare anche:

  • Stai usando la .pemchiave corretta se usi Linux (putty è diverso)
  • Hai impostato le autorizzazioni chiave corrette: sudo chmod 400 mykey.pem
  • Stai utilizzando il nome utente corretto: ssh -i mykey user@instanceip
JPaulino
fonte
-2

Puoi provare

ssh server -l user -o "PubkeyAuthentication=no"

OPPURE in / etc / ssh / sshd_config, aggiungere / modificare la proprietà

PermitRootLogin yes
Adriano
fonte
ssh server -l user -o "PubkeyAuthentication=no" uguale ssh user@server -o "PubkeyAuthentication=no"
Adriano l'
-2

$ ssh Vagrant@192.168.33.11 -i .vagrant / machines / default / virtualbox / private_key

Questo ha funzionato per me

karthik br
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.