ssh免密设置后,仍提示输入密码,报错如下:

最新推荐文章于 2024-07-30 20:53:09 发布
最新推荐文章于 2024-07-30 20:53:09 发布
阅读量1.7w 收藏 5
点赞数 2
分类专栏: 服务器 文章标签: ssh

[root@localhost ~]# ssh -vvv XXX.XX.X.XXX
OpenSSH_6.4, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 51: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to XXX.XX.X.XXX [XXX.XX.X.XXX] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug3: Incorrect RSA1 identifier
debug3: Could not load "/root/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.4
debug1: match: OpenSSH_6.4 pat OpenSSH*
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "XXX.XX.X.XXX" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA da:da:c8:e9:8f:e9:33:59:cb:4f:54:82:21:6a:3c:e3
debug3: load_hostkeys: loading entries for host "XXX.XX.X.XXX" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug1: Host 'XXX.XX.X.XXX' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/id_rsa (0x7fab644973d0),
debug2: key: /root/.ssh/id_dsa ((nil)),
debug2: key: /root/.ssh/id_ecdsa ((nil)),
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /root/.ssh/id_ecdsa
debug3: no such identity: /root/.ssh/id_ecdsa: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@XXX.XX.X.XXX's password: 

 

各文件夹权限均是正确的。经查因seLinux设置问题:

在被远程服务器的seLinux上关闭

getenforce查看当前模式。如果为disabled即是关闭状态。

vi /etc/selinux/config打开selinux配置文件

 

保存即可。

 

辰辰安
关注
专栏目录
ssh 免密登录失败
死磕音视频
12-27 731
近期遇到个ssh的问题,使用ssh key免密登录,帮小时前都是正常的,突然使用的时候就需要输入密码了,错误信息如下这里记一下解决思路客户端开启debug模式,这里可以使用-vvv -vv来查看日志由于我们这边只有登录13这台服务器是 不行。其他服务器是正常的,所以排除掉是客户端的问题服务端的日志可以在/var/log/secure 下查看,但是一般也看不出什么有用的信息解决思路,新监听一个ssh端口,客户端往新端口ssh,服务端能看到详细的日志这里看到服务端的日志是因为权限问题还要确保路径是存在的。
两台服务器设置免密协议,【Linux】两台服务器ssh免密登录
weixin_42508114的博客
08-13 1504
背景: 有些场景可能用到两台服务器ssh免密登录。比如服务器自动化部署开始准备:服务器A linux ip: 192.168.1.1服务器B linuxip: 192.168.1.2第一步:在服务器A 上 ,使用以下命令生成秘钥出现冒号(:)回车即可,要按三次回车。如果出现(yes/no)输入yesssh-keygen -t rsa红色标注部分就是 文件保存的路径第二步:在服务器A上...
aws的Linux云主机手动添加秘钥
qq_39579242的博客
08-17 1195
login as: ec2-user Authenticating with public key "imported-openssh-key" Last login: Wed Sep 13 07:55:10 2017 from ec2-52-80-79-217.cn-north-1.compute.amazonaws.com.cn [ec2-user@ip-10-0-0-102 ~]$ ...
Access Denied: Authentication that can continue: public key, password
dcrnrx9113的博客
05-07 7521
参考:https://www.howtoforge.com/community/threads/x2go-on-ubuntu-tutorial-not-connecting.67156/ 转载于:https://www.cnblogs.com/louissica/p/10825347.html
VSCode远程连接:no such identity: C:\\Users\\WINDSUN\\.ssh\\id_rsa: No such file or directory
最新发布
qq_45265769的博客
07-30 203
本人的错误是C:\\Users\\WINDSUN\\.ssh\\id_rsa不存在,但是我找C:\\Users\\WINDSUN\\.ssh发现不存在,那么我又去看,本地的秘钥嘛,发现是本地的秘钥路径出现了错误。将这个改成你本地ssh服务的秘钥。排查日志发现出现文件不存在的问题,没有仔细排查问题的存在,所以前面看了两个解决问题的错误的方法,这里留个脚印防止出现问题,因为我vscode登录经常出现问题。上面这篇博客对于常见的远程连接突然出错的解决思路。
ssh 免密登录
Wub笔记
09-07 504
认证的时候会在~/.ssh目录下寻找 id_rsa的公钥信息。 [root@hadoop1 .ssh]# ssh -v localhost ... debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /r...
2台linux ssh,2台linux ssh免密登录
weixin_39717026的博客
05-12 174
2台linux ssh免密登录作者:bin使用场景:在编写shell脚本时候,经常会遇到将文件传输至另一个服务器,并且使用文件。使用ssh免密登录优点在于,不用每次都主动去输入密码一、生成公匙、私匙cd ~/.sshssh-keygen //这条命令会有3次输入,直接回车即可这样,在~/.ssh/目录下就生成了id_rsa和id_rsa.pub。id_rsa:是私钥,当前机器用;id_rsa.pu...
Git无法拉取代码identity_sign: private key /c/Users/Administrator/.ssh/id_rsa contents do not match public
郑敏
04-23 279
1、检查c盘.ssh文件中。
ssh免密登录失败
maquealone的博客
11-15 2195
前言 本来要在服务器上安装docker-machine,然后管理其他云服务器的docker容器的,结果到了ssh免密登录这一步,一直走不通。下面把我遇到的问题,记录下。 注:docker-machine安装可参考文章:https://blog.csdn.net/wfs1994/article/details/80658555 ssh免密登录 由于,要管理其他的云服务器的docker,所以需...
LInux SSH免密登录及可能遇到的问题
金百万的测试博客
05-28 410
1、背景 实现Mac 到 另一台机器linux-centOS虚拟机 的免密登录 2、实现方式 使用 ssh
linux ssh密码过期时间,go语言ssh客户端解决密码过期问题
weixin_31476015的博客
05-04 1452
go语言的ssh包居然不支持密码过期重置的功能!版本:go v1.14.1 linux环境下安装的。ssh包:git clonehttps://github.com/golang/crypto.git是2020年4月1号左右下载的。先描述一下问题的现象,以及必须得解决这个问题的原因:正常的ssh客户端,如果密码过期了,或者不符合密码规则,在登陆的时候终端都会提示一段话,比如过期之类的。然后会提示...
ssh连接无密码
weixin_34060741的博客
06-02 403
在使用linux过程中经常会使用到ssh远程到对端机器,为了快捷方便,会建立rsa文件授权登陆。本文列举一些配置设置对登陆的影响。验证OS:CentOS release 6.6 (Final)正常登陆ssh到对端的日志如下:[test@hq .ssh]$ ssh -vv localhostOpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 20...
ssh连接不上
qqyang_的博客
10-10 745
之前执行ssh ip命令一直ok, 最近换环境了, 执行ssh ip命令, 登录不了, 卡住。 man一下, 知道有个-v的用法: -v Verbose mode. Causes ssh to print debugging messages about its progress. This is helpful in debugging connection, authentication, and configuration problems...
SSH免密登录脚本-基于私钥
博然的宝藏库
08-18 854
需要配置hosts文件先把集群内的主机名于IP对于关系解决好。二、然后这个脚本会读取hosts ip与主机。三、你自己的要输入一次密码
ssh报错:no such identity: /xxx/xxx/.ssh/id_rsa: No such file or directory解决方案
大数据开发、JAVA开发、人工智能AI
08-21 6606
ssh报错:no such identity: /xxx/xxx/.ssh/id_rsa: No such file or directory.Permission denied (publickey)解决方案
服务器配置ssh免钥登陆
qq_24487005的博客
03-21 1291
注:本教程是从A服务器配置免钥登陆B服务器,A和B服务器的用户为root用户 1、A服务器生成公钥 cd ~/.ssh ls 查看该目录是否有私钥和公钥(id_rsa和id_rsa.pub两个文件) 若没有则执行命令:ssh-keygen -t rsa .ssh目录下生成id_rsa和id_rsa.pub两个文件 2、把A服务器的公钥复制到B服务器 scp /root/.ssh/id_rsa.pub root@192.168.1.1:/root 3、B服务器生成授权列表 连接到B服务器,查
服务器怎么连接不上显示密码错误,windows xp ssh服务器连接不上,提示密码认证失败...
weixin_33162568的博客
08-06 1798
debug1: Next authentication method: publickeydebug1: Trying private key: /root/.ssh/identitydebug3: no such identity: /root/.ssh/identitydebug1: Offering public key: /root/.ssh/id_rsadebug3: send_pubk...
SSH免密失败并报错:no mutual signature algorithm
IT民工金鱼哥,专注运维技术。
09-13 6402
运维要时刻关注漏洞情况并根据现在的版本而进行知识的更新。
ssh密码登录认证失败
热门推荐
jacky0922的专栏
01-08 5万+
问题现象: serverA机器已经生产rsa密钥 且已经将public key添加到serverB机器/root/.ssh/authorized_keys 但是ssh root@135.251.208.141机器时仍然需要输入密码,即无密码认证失败 分析与处理: 用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;
linuxcentos7.9 设置免密登录后还须输入密码
04-29
在Linux CentOS 7.9系统中,如果已经正确地设置SSH免密登录,但在实际使用中仍需输入密码,则可能是以下原因导致: 1. 文件权限设置不正确:在使用SSH免密登录时,必须保证用户主目录及其下级目录的权限设置正确。用户主目录的权限应该为700,而.ssh目录及其下级目录的权限应该为600,否则将会被系统认为是不安全的文件,需要输入密码才能访问。 2. ssh-agent服务未启动:3. 开启ssh-agent服务 ssh-agent是一项服务,它可以在将公钥添加到ssh代理中时存储用户私钥,以便不必每次连接时输入密码。在使用免密登录时需要确保此服务已启动。 应用以下命令启动ssh-agent服务: ```bash eval $(ssh-agent) ``` 3. 私钥文件权限设置不正确:要让SSH免密登录生效,需要将公钥添加到服务器的authorized_keys文件中。但是如果私钥文件的权限不正确,即使公钥已正确添加到服务器上,也需要输入密码才能登录。私钥文件的权限应该为600或400,不应该是其他权限设置。如果不确定文件权限设置是否正确,可以执行以下命令: ```bash chmod 600 /path/to/your/private/key ``` 解决以上问题后,再次尝试免密登录,即可成功免密登录。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值