บรรจวบ เข้าสู่ระบบ
Score:0
nightwatch avatar Ubuntu

SSH ไม่อนุญาตการเชื่อมต่อแบบสุ่ม

ธง tr
nightwatch

ฉันมีคีย์ SSH หลายคีย์บนเครื่องโฮสต์ Ubuntu 20.04 ของฉัน พวกเขาทั้งหมดสามารถเชื่อมต่อกับเซิร์ฟเวอร์ vbox Debian 10.5 ของฉันได้สำเร็จโดยใช้รูปแบบต่อไปนี้:

ssh -t -i ~/.ssh/id_rsa user@domain.com

อย่างไรก็ตาม ฉันกำลังพยายามเพิ่มคีย์ใหม่สำหรับเว็บไซต์ใหม่บนเซิร์ฟเวอร์ vbox และคำสั่งด้านบนจะกลับเข้ามาใหม่เท่านั้น

ได้รับการตัดการเชื่อมต่อจากพอร์ต 192.168.0.84 22:2: การตรวจสอบสิทธิ์ล้มเหลวมากเกินไป

เมื่อฉันวิ่ง ssh -vvv -t -i ~/.ssh/id_rsa user@domain.com ฉันสามารถยืนยันได้ว่าคำสั่งเชื่อมต่อกับที่อยู่ IP ที่ถูกต้องและมีการใช้คีย์ ssh ที่ถูกต้อง

คีย์ .pub ถูกอัปโหลดไปยังเซิร์ฟเวอร์ผ่าน ISPC gui โดยใช้วิธีเดียวกับคีย์อื่นๆ ทั้งหมดของฉัน

ถ้าฉันเพิ่ม -o 'IdentitiesOnly=ใช่' หรือ -o IdentitiesOnly=ใช่ทำการเชื่อมต่อแล้ว แต่จากนั้นระบบขอให้ฉันระบุรหัสผ่านที่ไม่มีอยู่ จากนั้นจึงยกเลิกการเชื่อมต่อ

ฉันยังตรวจสอบด้วยว่าไดเร็กทอรี .ssh มีสิทธิ์ 700 และคีย์มีสิทธิ์ 600

ดังนั้นฉันจึงงุนงงเล็กน้อยในขณะนี้ เคล็ดลับใด ๆ

เอาต์พุตที่เกี่ยวข้อง:

OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 มี.ค. 2020
debug1: อ่านข้อมูลการกำหนดค่า /home/user/.ssh/config
debug1: อ่านข้อมูลการกำหนดค่า /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config บรรทัดที่ 19: รวม /etc/ssh/ssh_config.d/*.conf ที่ไม่ตรงกับไฟล์
debug1: /etc/ssh/ssh_config บรรทัดที่ 21: การใช้ตัวเลือกสำหรับ *
debug2: แก้ไขพอร์ต "tester1.de.example.com" 22
ดีบัก 2: ssh_connect_direct
debug1: กำลังเชื่อมต่อกับ tester1.de.example.com [192.168.0.84] พอร์ต 22
debug1: สร้างการเชื่อมต่อแล้ว
debug1: ไฟล์ข้อมูลประจำตัว /home/user/.ssh/id_test_icho_rsa ประเภท 0
debug1: ไฟล์ข้อมูลประจำตัว /home/user/.ssh/id_test_icho_rsa-cert type -1
debug1: สตริงเวอร์ชันท้องถิ่น SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
debug1: โปรโตคอลระยะไกลเวอร์ชัน 2.0, ซอฟต์แวร์ระยะไกลเวอร์ชัน OpenSSH_7.9p1 Debian-10+deb10u2
debug1: จับคู่: OpenSSH_7.9p1 Debian-10+deb10u2 pat OpenSSH* เข้ากันได้กับ 0x04000000
debug2: fd 3 การตั้งค่า O_NONBLOCK
debug1: กำลังตรวจสอบสิทธิ์ tester1.de.example.com:22 เป็น 'adminguyicho'
debug3: hostkeys_foreach: กำลังอ่านไฟล์ "/home/user/.ssh/known_hosts"
debug3: record_hostkey: พบคีย์ประเภท ECDSA ในไฟล์ /home/user/.ssh/known_hosts:2
debug3: load_hostkeys: โหลด 1 คีย์จาก tester1.de.example.com
debug3: order_hostkeyalgs: ชอบ hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa -sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: ส่งแพ็คเก็ต: ประเภท 20
debug1: ส่ง SSH2_MSG_KEXINIT แล้ว
debug3: รับแพ็กเก็ต: พิมพ์ 20
debug1: ได้รับ SSH2_MSG_KEXINIT แล้ว
debug2: ข้อเสนอ KEXINIT ของลูกค้าในพื้นที่
debug2: อัลกอริทึม KEX: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: อัลกอริทึมคีย์โฮสต์: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa- sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519- cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,sk- ecdsa-sha2-nistp256@openssh.com,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: การบีบอัด ctos: none,zlib@openssh.com,zlib
debug2: การบีบอัด stoc: none,zlib@openssh.com,zlib
debug2: ภาษา ctos: 
debug2: ภาษา stoc: 
debug2: first_kex_follow 0 
debug2: สงวนไว้ 0 
debug2: ข้อเสนอเพียร์เซิร์ฟเวอร์ KEXINIT
debug2: อัลกอริทึม KEX: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: อัลกอริทึมคีย์โฮสต์: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac -sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: การบีบอัด ctos: ไม่มี
debug2: การบีบอัด stoc: ไม่มี
debug2: ภาษา ctos: 
debug2: ภาษา stoc: 
debug2: first_kex_follow 0 
debug2: สงวนไว้ 0 
debug1: kex: อัลกอริทึม: curve25519-sha256
debug1: kex: อัลกอริทึมคีย์โฮสต์: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <โดยนัย> การบีบอัด: ไม่มี
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> การบีบอัด: ไม่มี
debug3: ส่งแพ็คเก็ต: ประเภท 30
debug1: คาดหวัง SSH2_MSG_KEX_ECDH_REPLY
debug3: รับแพ็กเก็ต: ประเภท 31
debug1: รหัสโฮสต์เซิร์ฟเวอร์: ecdsa-sha2-nistp256 SHA256:/UbY27WLpQv3cKjD9DYVcBFO9PvWOGQedqZBiNMmDgQ
debug3: hostkeys_foreach: กำลังอ่านไฟล์ "/home/user/.ssh/known_hosts"
debug3: record_hostkey: พบคีย์ประเภท ECDSA ในไฟล์ /home/user/.ssh/known_hosts:2
debug3: load_hostkeys: โหลด 1 คีย์จาก tester1.de.example.com
debug3: hostkeys_foreach: กำลังอ่านไฟล์ "/home/user/.ssh/known_hosts"
debug3: record_hostkey: พบคีย์ประเภท ECDSA ในไฟล์ /home/user/.ssh/known_hosts:3
debug3: load_hostkeys: โหลด 1 คีย์จาก 192.168.0.84
debug1: รู้จักโฮสต์ 'tester1.de.example.com' และตรงกับคีย์โฮสต์ ECDSA
debug1: พบรหัสใน /home/user/.ssh/known_hosts:2
debug3: ส่งแพ็คเก็ต: ประเภท 21
debug2: set_newkeys: โหมด 1
debug1: คีย์ใหม่หลังจากบล็อก 134217728
debug1: ส่ง SSH2_MSG_NEWKEYS แล้ว
debug1: คาดหวัง SSH2_MSG_NEWKEYS
debug3: รับแพ็กเก็ต: พิมพ์ 21
debug1: ได้รับ SSH2_MSG_NEWKEYS แล้ว
debug2: set_newkeys: โหมด 0
debug1: ป้อนใหม่หลังจากบล็อก 134217728
debug1: จะพยายามคีย์: /home/user/.ssh/id_test_icho_rsa RSA SHA256:iOJk3ifbF2IrN8oL8PQcCX3NF5UGVaTWAgrm6+zKM/A ตัวแทนอย่างชัดเจน
debug1: จะพยายามป้อนรหัส: user@hotmail.com RSA SHA256:+jj6IX5B5jLV8f49/3EPFg62BOsBskTVeyCntS/HBl4 ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:S0QKfoorpgO7sVoEn7yUSYtuA5ZeGrszci+piIqT1No agent
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:es4wc46qNFnQtXbSV85fmFgLPGSidXz+ตัวแทน FKaTtRFwBSQ
debug1: จะพยายามคีย์: ตัวแทน user@cityboy RSA SHA256:RGFhoUz/oLN76VKYu0DBcuXaySpv6fZV/ICyX3mMxSo
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:ZMRVqFFj5DTLf4YoQfiT60QBIkW+vcXsK258fcGp2tY ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:JAdRt0zx8dLe86HowyjndnxLEBm13a7miXoBKZOp4jQ ตัวแทน
debug1: จะพยายามคีย์: 8023486-tstp-dev1@users.noreply.gitlab.com ตัวแทน RSA SHA256:KbRGHfik360ABsRjJiJCI510NgG5KdVX4fke/CPtatU
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:TQWa71nSVJymQdYoARcsvGhmSE31yO6DM5TvNBNKl6c ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:FenNaEH+EdsSWrLVcaUf6zbP8aJ9lgVvy4SjgjWdZZ0 ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:9kBuyaTBj8ELRPHoOV8E4r/IgKlLIq3Oa8KsO7s1qHs ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:tc5Hb28kqAiA31P0L4hiUGWbfLQ1YItzFdK0THcdK74 ตัวแทน
debug1: จะพยายามคีย์: darryl@thesolutiontopoverty.org ตัวแทน RSA SHA256:8Sf4OrQe4yN9tazaN8YaO4Kr5kg2joiuhyIK0OXAkTc
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:c1WlRsZ0QDVGEaBORhic5Rp/JszHuA2ExMXoMIhM2xw เอเจนต์
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:9/DO/j+xQ4Fdc4LxKZdgDpwL0uiP1kr1wfNM+ran4Rw ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:6JqrTqw4CUC071WoM75FTxZm4LJ/tjDsa9RAYPK7M0U ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:Qbc8MxSR2/hKKHnZF6wjYpz5mLCYcjjxF8KfX8dBlZw ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:7V9rHyCqfE/riDk7uFNyY/k1XsLIrc4cmG90iuOwzUQ ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:seCSTO+IIZlhwUbCzX+g0Zvfked3MS+2GIguh0DvCiA ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:gXFadksBd77onWktQeQxjsGs8Mib5KLpLs8m7aExymY ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:qwYYwsNwkbYrwY8xpyYDkr6Hn1dDnxO1oQc9kVDkXW0 ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:C+8B+Kt44BqbCOJX1G3ZU+O4IrodlrMQUCU+YKCvwXE ตัวแทน
debug1: จะพยายามคีย์: user@cityboy RSA SHA256:6YhC0PL8yr0REYoUBV3Wx4EvCfzeLjdI7BRrUAKntm0 ตัวแทน
debug2: pubkey_prepare: เสร็จแล้ว
debug3: ส่งแพ็กเก็ต: ประเภท 5
debug3: รับแพ็กเก็ต: ประเภท 7
debug1: ได้รับ SSH2_MSG_EXT_INFO แล้ว
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2 -nistp521>
debug3: รับแพ็กเก็ต: ประเภท 6
debug2: service_accept: ssh-userauth
debug1: ได้รับ SSH2_MSG_SERVICE_ACCEPT แล้ว
debug3: ส่งแพ็คเก็ต: ประเภท 50
debug3: รับแพ็กเก็ต: พิมพ์ 53
debug3: input_userauth_banner

debug3: รับแพ็กเก็ต: พิมพ์ 51
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug3: เริ่มต้นใหม่, ส่ง publickey, รหัสผ่านของรายการอื่น
debug3: gssapi-with-mic, publickey, แป้นพิมพ์โต้ตอบ, รหัสผ่านที่ต้องการ
debug3: authmethod_lookup คีย์สาธารณะ
debug3: ต้องการที่เหลือ: แป้นพิมพ์โต้ตอบรหัสผ่าน
debug3: authmethod_is_enabled คีย์สาธารณะ
debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ: /home/user/.ssh/id_test_icho_rsa RSA SHA256:iOJk3ifbF2IrN8oL8PQcCX3NF5UGVaTWAgrm6+zKM/A ตัวแทนอย่างชัดเจน
debug3: ส่งแพ็คเก็ต: ประเภท 50
debug2: เราส่งแพ็กเก็ต publickey แล้ว รอการตอบกลับ
debug3: รับแพ็กเก็ต: พิมพ์ 51
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: เสนอคีย์สาธารณะ: user@hotmail.com RSA SHA256:+jj6IX5B5jLV8f49/3EPFg62BOsBskTVeyCntS/HBl4 ตัวแทน
debug3: ส่งแพ็คเก็ต: ประเภท 50
debug2: เราส่งแพ็กเก็ต publickey แล้ว รอการตอบกลับ
debug3: รับแพ็กเก็ต: พิมพ์ 51
debug1: การรับรองความถูกต้องที่สามารถดำเนินการต่อ: publickey,password
debug1: เสนอรหัสสาธารณะ: user@cityboy RSA SHA256:S0QKfoorpgO7sVoEn7yUSYtuA5ZeGrszci+piIqT1ไม่มีตัวแทน
debug3: ส่งแพ็คเก็ต: ประเภท 50
debug2: เราส่งแพ็กเก็ต publickey แล้ว รอการตอบกลับ
debug3: รับแพ็กเก็ต: ประเภท 1
ได้รับการตัดการเชื่อมต่อจากพอร์ต 192.168.0.84 22:2: การตรวจสอบสิทธิ์ล้มเหลวมากเกินไป
ยกเลิกการเชื่อมต่อจากพอร์ต 192.168.0.84 22
48
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา