解决 Navicat Premium 15 SSH 连接报错 Server refused our key
1.1 问题描述
在使用 Navicat Premium 15 连接阿里云RDS数据库 Postgress 时,通过SSH隧道私钥连接报错 “Server refused our key”。
前提:目标服务器已经配置了本地生成的公钥
1.2 环境
- PostgreSQL 11.0
- Ubuntu 22.04.4 LTS (GNU/Linux 5.15.0-71-generic x86_64)
- Navicat Premium 15
- Xshell 7
- IntelliJ IDEA 2021.1.3
1.3 问题定位
- 通过Xshell本地SSH连接成功,表明SSH通道正常。
- 使用IntelliJ IDEA连接SSH也成功,并且连接Postgress数据库也成功。
- 使用Navicat Premium 16连接成功。
查看连接 ssh 日志发现失败的连接日志中有如下报错信息:userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
。
如何查看ssh 日志
如何配置本地公钥到服务器ssh中
在目标服务器上,你可以按照以下步骤来修改 authorized_keys
文件:
- 登录到目标服务器:
ssh [用户名]@域名\ip
- 进入
.ssh
目录:
cd ~/.ssh
- 使用文本编辑器(
vi
)打开authorized_keys
文件:
vim authorized_keys
- 将你的公钥粘贴到文件中,并保存修改。
这样就完成了在目标服务器上修改 authorized_keys
文件的操作,现在你可以使用 SSH 密钥对进行连接了。
1.4 解决方案
Navicat Premium 15使用的是ssh-rsa(rsa/SHA1)的签名算法,但Ubuntu 22.04.4 LTS系统默认sshd并未支持这种算法,导致连接失败。
1.4.1 步骤
- 登录到目标服务器。
- 修改sshd配置文件以允许使用ssh-rsa算法。
echo 'PubkeyAcceptedAlgorithms=+ssh-rsa' | sudo tee -a /etc/ssh/sshd_config
- 重启sshd服务。
sudo systemctl restart sshd
1.4.2 测试
重新连接Navicat Premium 15,验证连接是否成功。
1.5 结论
通过修改sshd配置文件,允许使用ssh-rsa算法后,Navicat Premium 15能够正常连接至目标服务器。