Score:0

ไม่สามารถ ssh เป็น VM ที่สร้างขึ้นใหม่ (ด้วยคีย์ที่ใช้ในการสร้าง)

ธง cn

ผู้ให้บริการคลาวด์ของฉันให้คุณตัด/วางหรือลาก/วางคีย์ id_rsa.pub เมื่อสร้างอินสแตนซ์ กระบวนการจัดเตรียมจะยึดคีย์นั้นไว้ในตำแหน่งที่เหมาะสมซึ่งเป็นส่วนหนึ่งของกระบวนการ

สิ่งนี้ใช้ได้ดีกับพนักงานเลี้ยงวัวของฉันที่ใช้ Linux/Windows ทั้งหมด ฉันใช้ Mac (Monterey 12.3) มันล้มเหลวจาก mac ดั้งเดิมของฉันหรือ linux VM ที่ทำงานบน Mac ของฉัน อาการ (เปลี่ยนชื่อ/IPs เพื่อป้องกันความผิด):

bozo$ ssh -v user@new_ip

ssh -v [email protected]
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 ม.ค. 2560
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 58: การใช้ตัวเลือกสำหรับ *
debug1: กำลังเชื่อมต่อกับพอร์ต 10.333.80.223 [10.333.380.223] 22
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_rsa ประเภท 1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_rsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_dsa ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_dsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/me/.ssh/id_ecdsa ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ระบุตัวตน /home/me/.ssh/id_ecdsa-cert ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_ed25519 ประเภท -1
debug1: key_load_public: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
debug1: ไฟล์ข้อมูลประจำตัว /home/me/.ssh/id_ed25519-cert type -1
debug1: การเปิดใช้งานโหมดความเข้ากันได้สำหรับโปรโตคอล 2.0
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_7.4
debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_7.4
debug1: จับคู่: OpenSSH_7.4 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug1: ตรวจสอบสิทธิ์ 10.333.380.223:22 เป็น 'ฉัน'
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
debug1: ได้รับ SSH2_MSG_KEXINIT แล้ว
debug1: kex: อัลกอริทึม: curve25519-sha256
debug1: kex: อัลกอริทึมคีย์โฮสต์: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <โดยนัย> การบีบอัด: ไม่มี
debug1: kex: client->server cipher: [email protected] MAC: <implicit> การบีบอัด: ไม่มี
debug1: kex: curve25519-sha256 ต้องการ = 64 dh_need = 64
debug1: kex: curve25519-sha256 ต้องการ = 64 dh_need = 64
debug1: คาดหวัง SSH2_MSG_KEX_ECDH_REPLY
debug1: รหัสโฮสต์เซิร์ฟเวอร์: ecdsa-sha2-nistp256 SHA256:P95KW1jM38eMCM172VHOjR5DY58Oo0qbgs1ZnZHwY+U
debug1: รู้จักโฮสต์ '10.333.380.223' และตรงกับคีย์โฮสต์ ECDSA
debug1: พบรหัสใน /home/me/.ssh/known_hosts:1
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ส่ง SSH2_MSG_NEWKEYS แล้ว
debug1: คาดหวัง SSH2_MSG_NEWKEYS
debug1: ได้รับ SSH2_MSG_NEWKEYS แล้ว
debug1: ทำการ rekey หลังจาก 134217728 บล็อก
debug1: ได้รับ SSH2_MSG_EXT_INFO แล้ว
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: ได้รับ SSH2_MSG_SERVICE_ACCEPT แล้ว
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อได้: publickey, gssapi-keyex, gssapi-with-mic
debug1: วิธีการตรวจสอบสิทธิ์ถัดไป: gssapi-keyex
debug1: ไม่มีบริบทการแลกเปลี่ยนคีย์ที่ถูกต้อง
debug1: วิธีการตรวจสอบสิทธิ์ถัดไป: gssapi-with-mic
debug1: ความล้มเหลวของ GSS ที่ไม่ได้ระบุ รหัสย่อยอาจให้ข้อมูลเพิ่มเติม
ไม่มีข้อมูลรับรอง Kerberos (แคชเริ่มต้น: KEYRING:persistent:1001)

debug1: ความล้มเหลวของ GSS ที่ไม่ได้ระบุ รหัสย่อยอาจให้ข้อมูลเพิ่มเติม
ไม่มีข้อมูลรับรอง Kerberos (แคชเริ่มต้น: KEYRING:persistent:1001)

debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ RSA: /home/me/.ssh/id_rsa
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อได้: publickey, gssapi-keyex, gssapi-with-mic
debug1: ลองใช้รหัสส่วนตัว: /home/me/.ssh/id_dsa
debug1: ลองใช้รหัสส่วนตัว: /home/me/.ssh/id_ecdsa
debug1: ลองใช้รหัสส่วนตัว: /home/me/.ssh/id_ed25519
debug1: ไม่ต้องลองวิธีการรับรองความถูกต้องอีกต่อไป
ปฏิเสธการอนุญาต (publickey, gssapi-keyex, gssapi-with-mic)

โปรดทราบว่าสิทธิ์ใน .ssh, id_rsa.pub, id_rsa และ .. ของฉันนั้นถูกต้องทั้งหมด

[jump_me@localhost .ssh]$ ls -ld id_rsa id_rsa.pub ..
drwx------. 2 ฉัน ฉัน 73 21 มี.ค. 22:25 .
drwx------. 4 ฉัน ฉัน 4096 21 มี.ค. 22:24 ..
-rw-------. 1 ฉัน ฉัน 1675 19 ก.พ. 2019 id_rsa
-rw-r--r--. 1 ฉัน ฉัน 400 19 ก.พ. 2019 id_rsa.pub

โปรดทราบว่าวิธีเดียวที่จะเข้าไปได้คือผ่านคีย์ ssh ที่สร้างไว้ล่วงหน้า ไม่มีชื่อผู้ใช้/รหัสผ่าน ดังนั้นคุณจึงไม่สามารถเข้าสู่ระบบเพื่อเปลี่ยนแปลงอะไรบน VM ได้

ไอเดีย?

dave_thompson_085 avatar
jp flag
ลูกค้าของคุณเสนอรหัส แต่เซิร์ฟเวอร์ไม่ยอมรับ ลอง `แตกต่าง
cn flag
ขอบคุณเดฟ ส่วนต่างกลับมาสะอาด (รหัสส่งคืน 0) และใช่ โดยใช้ผู้ใช้ที่จัดเตรียมไว้ถูกต้อง แน่นอนว่าชื่อผู้ใช้ในคีย์ไม่ตรงกับชื่อผู้ใช้ที่จัดสรรไว้ แต่นั่นเป็นเพราะมันตรงกับชื่อผู้ใช้ในไคลเอนต์
dave_thompson_085 avatar
jp flag
ถ้าอย่างนั้นฉันก็สูญเสีย ดูว่ามีใครบ้างที่สามารถดูบันทึกของเซิร์ฟเวอร์เพื่อหาข้อบ่งชี้ว่าทำไมมันถึงไม่ชอบคีย์ของคุณ -- แม้ว่าปกติแล้ว sshd จะไม่ค่อยบันทึกมากนัก :-(

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา