ssh免密钥登录失败原因排查

已于 2022-05-23 17:35:51 修改
阅读量5.1k 收藏 7
点赞数 1
分类专栏: 技术踩坑 备忘 文章标签: 预发布 openj9 class storage
于 2021-11-25 21:10:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li281037846/article/details/121546738
版权

最近多次遇到不同原因导致ssh免密钥登录的问题,明明都配置好了,但是就是不通。
这里记录一下排查问题的思路,作为备忘。
具体如何配置,网上文章很多,这里就不再重复。

查看debug日志很关键

客户端:参数加-v,比如ssh -v xxx.com
服务端:vim /etc/ssh/sshd_config修改日志等级为DEBUG

LogLevel	INFO

改为

LogLevel	DEBUG

重启sshd: systemctl restart sshd
然后通过tail -f /var/log/sshd.log查看日志

场景一

ssh时报:

ssh_exchange_identification: read: Connection reset by peer

查看客户端日志,发现都还没开始进行public key认证。
服务端sshd日志:

 debug1: Connection refused by tcp wrapper
 refused connect from 172.19.103.2 (172.19.103.2)

这个原因是因为在/etc/hosts.deny中配置了

sshd:ALL

默认策略是全部拒绝,直接把sshd:ALL这个配置删掉,或者/etc/hosts.allow中把对应的ip加上,问题得到解决。

场景二

ssh时报:

Permission denied (publickey).

客户端debug信息看不出啥,看服务端sshd日志:

Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

然后发现~/.ssh/authorized_keys文件的所有者居然不是当前用户。。。不知道被是改了,坑。。。改完以后可正常ssh登录

场景三

ssh时报:
···
Permission denied (publickey).
···
客户端日志正常。
服务端日志:

Failed publickey for root from 172.19.103.2 port 60516 
Connection closed by 172.19.103.2 port 60516

重点是"Failed publickey for root"这句。难道是公钥不对?再仔细检查~/.ssh/authorized_keys文件里面配置的公钥,果然发现复制的时候少了一个s。。。

参考文章:
指定sshd的日志存储位置
Permission denied (publickey)

Java小田
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH登录失效
FeelingSaint的博客
05-19 204
SSH配置公钥好后无法登录
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH密码登陆遇到的问题及解决
weixin_43686259的博客
11-05 2959
SSH密码登陆遇到的问题及解决。
ubuntu 有key登入sshd Failed publickey for xxx from xx port Xxx ssh2
qq824756152的博客
09-06 874
正常情况将公钥复制到 ubuntu /home/username/.ssh/authorized_keys就可以通过 publickey 登入,前提要配置好ssh以及这个 authorized_keys 文件的权限。但明明用原来的key能够登入其它ubuntu或centos服务器的,这台不知道抽什么风,不管了,反正我只是用vscode远程开发。我本身用windows 11,用自带的 ssh-keygen 生成公钥id_rsa.pub 和私钥id_rsa。vscode用下面的配置就可以远程开发了。
SSH使用问题:无法登录
one__leaf的博客
12-16 4511
ssh
SSH登录失败
最新发布
wq_0708的博客
10-24 685
更改用户所属组后,ssh登录失败
ssh连接报错:Connection refused详细解决办法
热门推荐
天天开心鸭!
07-14 3万+
出现此报错,主要是有两个问题,第一就是没有安装ssh相关服务软件;第二是没有启动sshd服问题原因: 没有安装ssh相关服务软件; 没有启动sshd服务。 首先查看一下是否有安装提供sshd服务的软件 rpm -qa | grep ssh 如果没有,则需要安装 如果已经安装了提供sshd服务的软件,那么就是没有启动sshd服务。 此时先查看一下sshd服务的状态 systemctl status sshd 如果是dead的状态,说明没有启动sshd服务,那么就要启动sshd服务。 n
ssh密码登陆设置时Authentication refused: bad ownership or modes错误解决方法
weixin_45034355的博客
12-08 3352
问题: 设置ssh密码登陆的时候,发现有一些机器设置不生效。有一些机器正常。 跟踪: tail /var/log/secure -n 20 错误日志如下: Dec 8 09:25:22 hdp-2 sshd[5678]: Authentication refused: bad ownership or modes for directory /root 翻译:拒绝认证:目录/根目...
SSH公钥认证失败排错
diaobao3822的博客
11-07 1775
我用ssh-copy-id [host]成功添加公钥到远程主机后,ssh [host]依旧需要输入密码,ssh -vvv,发现 debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 公钥确实发出去了,但是服务器拒绝了。现在来debug sshd 首先将sshd的log改为DEBUG模式: #SyslogFacility AUTHPRIV LogLevel DEBUG 然后重启sshdsyste
ssh密钥登陆.docx
12-30
ssh密钥登陆
批量配置服务器ssh密rsa登录
05-25
标题“批量配置服务器ssh密rsa登录”所涉及的知识点主要包括: 1. **RSA算法**:RSA是一种非对称加密算法,由两个密钥组成——公钥和私钥。公钥用于加密,而私钥用于解密。在SSH登录中,公钥存储在远程服务器...
集群机器之间ssh登录
10-18
这一步骤非常重要,因为.ssh目录的权限如果不是700,将导致ssh登录失败。 3. 在.ssh目录下,我们需要执行ssh-keygen -t rsa命令生成私钥公钥对。这一步骤将生成两个文件:id_rsa和id_rsa.pub。id_rsa文件是私钥...
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH登录的自动化配置。 首先,我们需要理解SSH登录的基本原理。SSH登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
使用jsch时遇到 Failed publickey for <myusername> from<myip> port 23837 ssh2: RSA
天下没有不散的筵席
06-01 176
报错的机器authorized_key没有添加本机的公钥,添加后再测试成功了。正常的机器从~/.ssh/authorized_key 第7行匹配到了密钥,查看正常机器authorized_key 第7行内容,居然是本机的公钥。查看sshd日志,有差异但是没分析出来。把日志debug打开,发现了关键差异。对比 ssh sshd配置,一致。报错的机器从这日志开始报错了。一台机器正常,一台报错。对比目录文件权限,一致。
ssh密登陆不成功
NasGG
08-01 439
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
ssh密配置后没生效问题
xinpz的博客
08-24 1711
ssh密未生效,还需要输入密码
ssh配置互信时错误解决方法
驰兔的博客
08-12 1212
之前项目中遇到有关配置ssh互信登录问题,为避以后踩坑,现记录一下避坑指南。 1、提示如下错误: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 问题分析:可能是ssh配置问题。 查看日志/var/log/secure,分析问题在何处;也可以检查/var/log/messages tail -n 20 /var/log/secure 问题处理:修改ssh配置 这里简单总结几个必须要修改的配置: HostKey /etc/ssh/s
SSH失败并报错:no mutual signature algorithm
IT民工金鱼哥,专注运维技术。
09-13 5984
运维要时刻关注漏洞情况并根据现在的版本而进行知识的更新。
ssh 公钥密码登录失败原因与解决办法
weixin_34088583的博客
06-27 988
为什么80%的码农都做不了架构师?>>> ...
为什么要设置ssh密钥登录?如何设置?
03-20
SSH密钥登录可以提高系统的安全性和操作效率。通过设置SSH密钥登录,可以避每次登录时都需要输入密码,从而提高操作效率。同时,也可以避密码被暴力破解或者被恶意攻击者盗取,从而提高系统的安全性。 要设置SSH密钥登录,需要先生成公钥和私钥。可以使用ssh-keygen命令来生成公钥和私钥。然后将公钥添加到目标主机的authorized_keys文件中,即可实现SSH密钥登录。具体的设置步骤可以参考相关的教程和文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值