Azure安全策略更新?揭秘SSH(密钥方式)连接失败的背后真相

已于 2024-04-22 09:58:06 修改
阅读量787 收藏 6
点赞数 12
文章标签: ssh flask 运维
于 2024-04-21 21:47:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danteblack/article/details/138046473
版权

平时都是用termius+私钥的方式ssh到azure的vm上进行操作维护,今天突然直接无法连接了,报错如下:

👤 Starting a new connection to: "20.228.249.246" port "22"

⚙️ Starting address resolution of "20.228.249.246"

⚙️ Address resolution finished

⚙️ Connecting to "20.228.249.246" port "22"

👤 Connection to "20.228.249.246" established

⚙️ Starting SSH session

⚙️ Remote server: SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.6

⚙️ Agreed KEX algorithm: ecdh-sha2-nistp256

⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp256

⚙️ Agreed server-to-client cipher: aes128-ctr MAC: hmac-sha2-256

⚙️ Agreed client-to-server cipher: aes128-ctr MAC: hmac-sha2-256

⚙️ Agreed client-to-server compression: none

⚙️ Agreed server-to-client compression: none

⚙️ Handshake finished

👤 Checking host key: 08:1b:c2:53:fb:08:7c:4e:1c:3f:c4:c1:a8:1a:23:00

👤 Host "20.228.249.246":"22" is known and matches

👤 Authenticating to "20.228.249.246":"22" as "dingdingtest"

⚙️ Available client authentication methods: publickey,password,keyboard-interactive

⚙️ Authentication that can continue: publickey

👤 Authenticating using publickey method

❗ Authentication failed (publickey)

⚙️ Partial success: no

⚙️ Authentication that can continue: publickey

😨 No more authentication methods to try

以为是密钥有问题了,到auzre上重新生成私钥下载下来再导入termius,还是报一样的错误,

通过auzre的shell连接到vm,sudo systemctl restart sshd,重启服务也不行,

sudo systemctl status sshd 看到ssh正常运行,但是有报错如下:

Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)

Active: active (running) since Sun 2024-04-21 19:27:10 CST; 6min ago

Docs: man:sshd(8)

man:sshd_config(5)

Process: 974948 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)

Main PID: 974950 (sshd)

Tasks: 1 (limit: 4623)

Memory: 1.7M

CPU: 89ms

CGroup: /system.slice/ssh.service

└─974950 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Apr 21 19:27:10 dingdingtest sshd[974950]: Server listening on :: port 22.

Apr 21 19:27:10 dingdingtest systemd[1]: Started OpenBSD Secure Shell server.

Apr 21 19:27:48 dingdingtest sshd[974960]: Authentication refused: bad ownership or modes for directory /home/dingdingtest

权限有问题?这是什么妖魔鬼怪?用最新的Llama3查了一下,这家伙一会中文一会英文的,看来是标准的真洋鬼子,不过问题还是查到了,

SSH对用户主目录的权限有严格的要求,特别是当使用公钥认证时。如果用户主目录对其他用户开放了写权限,那么其他用户可能能够更改SSH配置或密钥,这会导致安全问题。因此,SSH会拒绝在主目录权限设置不正确的情况下进行公钥认证。

也就是需要把目录权限调整到只能ssh的账号自己访问,chmod go-w /home/dingdingtest 执行之后就好了,但是吊诡的是,这个目录权限确实调整过,但这是几个月前的事了,这几个月用的都好好的,怎么今天就突然出问题了?

也可能是微软又偷偷更新安全策略了?

蓝天嘿嘿
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ssh:connect to host localhost port 22: Connection refused解决方法
徐先森的博客
05-21 11万+
ssh:connect to host localhost port 22: Connection refused解决方法
Starting a new connection to: “192.168.255.132“ port “22“ ⚙️ Star解决
最新发布
qq_73863959的博客
06-02 321
2、如果输入命令后什么都没出现,就没有安装ssh服务器,接下来我们安装ssh服务器,命令:apt-get install openssh-server。4、再次输入 ps -e|grep ssh命令判断是否安装ssh服务,成功就会出现一个ssh服务,完成。1、首先我们在Liunx(Ubuntu)中通过ps -e|grep ssh命令判断是否安装ssh服务。3、安装成功之后,启动ssh服务,命令:/etc/init.d/ssh start。5、用重新连接是否成功。
ssh: handshake failed: EOF or ssh: handshake failed: read tcp 192.168.0.XX:XXXX->192.168.0.XX:XX:
OldBoyLingYun的博客
07-23 7128
前提:ssh -i id_rsa root@192.168.0.22正常通过密钥登录没有问题,golang ssh登录10个以内没有问题,只要超过10个就会有60%的失败率,提示是:ssh: handshake failed: EOF or ssh: handshake failed: read tcp 192.168.0.216:44721->192.168.0.22:22: 查看linux cat /etc/ssh/sshd_config配置,如下图,MaxStartups已经注解,想不通为什.
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password]
空山新雨后,天气晚来秋
08-26 3万+
执行ssh操作连接服务器报这个错,找了一会没找到原因,后来才发现是密码不正确,密码写对就好了。 酌贪泉而觉爽,处涸辙以犹欢。
ssh无法免密登录,仍需要输入密码的问题 Authentications that can continue: publickey,password
m0_52128294的博客
04-29 1万+
问题描述 在学习Hadoop集群配置中,当我基本配置完成后,打开 jps 查看进程后发现进程是比正常的五个少的,经过排查之后发现是在ssh免密登录上出现了问题,是无法在master上免密登录另外两台虚拟机,但是另外两台之间是可以实现免密登录的。在这个地方出现了问题所以导致进程缺少。 原因分析和解决方案:: 发现问题是一步步的,觉得有很多问题都是连锁反应。 *1.首先是调用 cat .ssh/authorized_keys 这条命令分别在三台虚拟机上查看了已经发送好了的汇集三台公钥的key cat .ssh
怎么去掉Starting new HTTP connection 的提示
ala9981的博客
03-06 5330
python中使用logging模块,每次输出日志都打印出来一些没有用的东西 比如: 1.Starting new HTTP connection 2. 打印出来URL HOST PORT 等信息 如果去掉怎么办? 办法1. 修改log的级别,比如你想要打印的级别改成最高级别,就不会打印出来了 去看源码,你会发现是这样的 办法2 . 就是直接注释掉这几行源码(亲测可用) ...
解决Xshell连接服务器失败:Could not connect to ‘192.168.191.128‘ (port 22): Connection failed.
路虽远,行则必至!
08-04 6万+
前言:今天用Xshell连接虚拟机(Liunx)时,发生了这一项错误。翻阅了好多资料,终于解决了,于是记录一下,分享给大家,避免大家遇到同样的问题。 文章目录一、问题描述二、解决问题三、进行连接 一、问题描述 首先我们使用ifconfig在Liunx(Ubuntu)中查询下网络ip,经查询为:192.168.191.128 下来,我们打开Xshell,配置相关信息,进行连接: 测试连接,报错如下: 二、解决问题 首先我们在Liunx(Ubuntu)中通过ps -e|grep ssh命令判断是否安装
Azure PaaS服务密钥的安全性分析-allan1
08-08
Azure PaaS服务密钥的安全性分析-allan1
无法使用Azure AD连接到Service Fabric安全群集1
08-08
在尝试使用 Azure AD 连接到 Service Fabric 安全群集时,可能会遇到一些问题。例如,当你按照文档成功创建了一个使用 AAD 的安全群集后,尝试通过 PowerShell 或 Service Fabric Explorer 进行连接时,可能会收到...
考试 AZ-500: Microsoft Azure 安全技术
10-08
Azure 安全工程师在端到端基础结构中实现、管理和监视 Azure、多云和混合环境中资源的安全性。 建议使用安全组件和配置来保护以下内容: 身份验证和访问控制 数据 应用程序 网络 Azure 安全工程师的职责包括: ...
将Arduino NB 1500安全连接Azure IoT中心-项目开发
03-30
在本教程中,我们将深入探讨如何使用Arduino MKR NB 1500开发板与Microsoft Azure IoT中心建立安全连接。Arduino MKR NB 1500是一款基于Nordic nRF52840芯片的物联网开发板,支持低功耗蓝牙(BLE)和蜂窝网络连接,...
如何使用ARM模板向Azure资源添加警报?
04-07
无需在每个环境中为Azure资源创建警报,而是需要通过ARM模板为以下资源添加警报。 API管理服务应用程序服务SignalR关键保管库Azure存储Cosmos DB Kubernetes服务我尝试了什么:我没有找到关于...的正确参考。
记一次 Paramiko 提示 Authentication (publickey) failed问题解决过程
Keep Moving~
07-24 1万+
问题背景 在项目中会使用python中的Paramiko ssh模块完成对远程服务器的部署和执行命令。当在某一次对新镜像进行部署时,却发现Paramiko的ssh模块使用无密码方式却一直无法连接到指定服务器。使用密码方式去可以登录成功。 Paramiko模块一直会提示Authentication (publickey) failed问题,整个过程还是挺曲折的,所以记录和分析给大家。 以下是解决和分...
Linux ssh:handshake failed:EOF
后青春诗ing
05-25 9698
一、前沿 1、Notes:以下操作均在 京东云服务器 2、在配置好免密登陆之后,通过ssh登陆的时候间接性的遇见 ssh:handshake failed:EOF 真是让人恼火,所以给总结一下。 二、解决步骤 1、查看原因 1、 -v 表示查看连接详细信息 1、ssh -v root@192.168.1.9 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_conf
Access Denied: Authentication that can continue: public key, password
dcrnrx9113的博客
05-07 7508
参考:https://www.howtoforge.com/community/threads/x2go-on-ubuntu-tutorial-not-connecting.67156/ 转载于:https://www.cnblogs.com/louissica/p/10825347.html
CentOS系统配置.ssh遇到port 22-No route to host问题的解决方法
热门推荐
oba_gaga的博客
08-12 7万+
两台虚拟机想要ping通的话,一定要同时开机。由于刚刚接触Linux还是个小白,并不太了解,所以就因为这个原因,耽误了一段时间。如果都开机了还出现问题的话,可以看一下本文。 一网络问题 可能是因为网络ping不通导致的 可以先ping 一下虚拟机,如果lost connection,无法连接,或 可以连接但是package 传送时 100% loss, 那就是网络有问题 1.修改ho...
基于JAVA实现的WEB端UI自动化 - WebDriver框架篇 - ant使用 - ant调用email 自动发送邮件
2401_84002271的博客
05-02 1016
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
TiUP FAQ
weixin_42241611的博客
07-29 830
TiUP暂时不支持外部开发的组件,但是TiUPTeam已经制定了TiUP组件开发规范,同时正在开发tiup-publish组件,完成tiup-publish组件后,开发者可以通过。如果用户的环境不能访问网络,可以建立自己的离线镜像源使用TiUP。如果不同集群是由同一个TiUP中控机部署的,会在部署和扩容时进行检测,如果属于不同的TiUP中控机,目前不支持检测。同一个集群的端口和目录冲突会在部署和扩容的时候进行检测,如果有目录和端口冲突,本次部署或扩容会中断。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值