Bug:SSH Failed Permission Denied(完美解决)

已于 2024-06-15 13:26:07 修改
阅读量1.4k 收藏 30
点赞数 11
分类专栏: bug 文章标签: bug ssh 免密登录 linux
于 2024-06-15 13:25:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45565886/article/details/139691228
版权

Bug:SSH Failed Permission Denied(完美解决)

今天我本机mac通过ssh访问linux服务器时报错:SSH Failed Permission Denied
思路:

  • linux服务器sshd是否开启
  • linux /etc/ssh/sshd_config配置是否正确(是否开启允许公钥认证、Root方式登录等)
  • 本地mac 的~/.ssh/config是否正确(如果配置文件中未指定使用哪个私钥,默认会寻找mac的~/.ssh/id_rsa私钥与linux服务器公钥进行认证)
    我是因为本地不小心在~/.ssh/config指定了错误的私钥文件,导致与我linux的公钥验证时匹配失败。我将他注释之后重新ssh成功免密访问linux服务器。
    在这里插入图片描述
# 详细显示通信过程(类似debug)
ssh -v root@10.xx.xx.xx

解决办法

1. 检查目标服务器sshd服务是否开启

systemctl status sshd

在这里插入图片描述

2. 检查目标linux /etc/ssh/sshd_config是否允许公钥认证等

# 检查配置是否开启
grep -E 'PermitRootLogin | PubkeyAuthentication |PasswordAuthentication' /etc/ssh/sshd_config | grep -v '#'

在这里插入图片描述

如果未开启则需按照下面方式开启对应配置:

vim /etc/ssh/sshd_config

# 允许root登录、允许使用公钥认证、允许使用密码登录
PermitRootLogin yes 
PubkeyAuthentication yes
# 可选
PasswordAuthentication yes 

# 重启sshd服务
systemctl restart sshd

3. 检查本地是否有~/.ssh/config,如果有配置是否正确

有时我们如果有多个服务,并且会使用到多个私钥的话,就会使用~/.ssh/config

cat ~/.ssh/config

比如我这次就是配置了错误的私钥与服务端验证。导致通信失败
在这里插入图片描述

4. ssh -v root@10.xx.xx.xx分析具体错误

如果上面都没问题,则可以通过ssh -v查看具体通信过程,以及对应报错。

# 查看通信详细信息
ssh -v root@10.xx.xx.xx

拓展1:linux配置免密

1 本机mac生成私钥

# 一路回车
ssh-keygen -t rsa

2 拷贝公钥到linux服务器

# 拷贝指定公钥到目标服务器(将公钥拷贝到authorized_keys文件中。如果匹配成功,就允许无密码登录。)
# 如果不-i指定公钥文件默认会拷贝~/.ssh/id_rsa.pub公钥到服务器
ssh-copy-id root@10.xx.xx
#ssh-copy-id -i ~/.ssh/id_rsa.pub  root@10.xx.xx.xx

拓展2:~/.ssh/authorized_keys与~/.ssh/known_hosts

~/.ssh/authorized_keys:存放公钥,用于ssh免密登录(存在linux服务端)
~/.ssh/known_hosts:判断我们ssh连接的服务器是否是真实的,避免中间人攻击(存在mac客户端)

~/.ssh/authorized_keys 和 ~/.ssh/known_hosts 是SSH协议中两个重要的文件,它们分别服务于不同的安全目的,但共同协作保障SSH连接的安全性和便利性。

  • ~/.ssh/authorized_keys:
    作用:此文件存储在远程服务器上(您尝试连接的机器),位于用户的家目录下的.ssh目录中。它包含了允许访问该账户的所有公钥列表。当您从本地机器尝试SSH登录到远程服务器时,远程SSH服务会检查您提供的私钥是否有对应的公钥存在于authorized_keys文件中。如果匹配成功,就允许无密码登录
    安全意义:通过这种方式,SSH实现了基于密钥的身份验证,提高了安全性,避免了密码传输带来的风险。
  • ~/.ssh/known_hosts
    作用:此文件位于本地机器的用户家目录下的.ssh目录中。它记录了所有曾经连接过的远程主机的公钥指纹。当您首次尝试连接到一个新的SSH服务器时,SSH客户端会提示您验证服务器的指纹,并将其添加到known_hosts文件中。之后每次连接同一服务器时,SSH客户端都会对比远程服务器发来的公钥指纹与known_hosts中的记录,确保没有受到中间人攻击(MITM)。
    安全意义:通过维护已知主机的公钥指纹记录,known_hosts帮助检测潜在的安全威胁,确保您连接的是预期的服务器,防止被假冒的服务器欺骗

联系与区别

  • 联系:两者都是SSH协议用来加强连接安全性的机制。authorized_keys确保了客户端的合法身份,而known_hosts确保了服务器身份的合法性,两者共同构建了SSH连接的信任基础。
  • 区别:authorized_keys关注于授权,即允许哪些客户端(通过其公钥)可以访问服务器;而known_hosts关注于验证,即本地客户端如何确认远程服务器的身份是可信的。一个是权限控制,一个是安全验证。

拓展3:ssh root@10.xx.xx.xx采用私钥顺序

  • ~/.ssh/id_rsa: 这是最常用的私钥文件,默认情况下,SSH客户端会查找用户主目录下的.ssh/id_rsa作为私钥。
  • ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519: 如果配置了其他类型的密钥(如ECDSA或ED25519),SSH也会依次尝试这些默认的密钥文件。
NPE~
关注
专栏目录
关于GitLab登录/推送/拉取代码时候报错(remote: HTTP Basic: Access deniedfatal: Authentication failed fo ‘xxxx‘.)
weixin_57246783的博客
11-14 1740
1、解决报错:error: could not lock config file C:/Program Files/Git/etc/gitconfig: Permission denied 2、解决报错:fatal: Authentication failed for 'https://szgitlab.kedacom.com/yjcp/xunfang/code-frontend/patrol-web.git/'
一次gitlab无法使用ssh登录的问题解决
weixin_34010949的博客
10-23 5639
故障现象: [root@web-m data]# git clone ssh://git@gitlab.lixinkuan.com:22022/lxk/core.git Cloning into 'core'... git@gitlab.lixinkuan.com's password: Permission denied, please try again. git@gitlab.lixink...
非root的linux用户SSH远程登录另一台机器提示Permission denied, please try again.的原因及解决办法
lihuifen2011的博客
04-07 1万+
最近在进行airflow发布任务时遇到的问题,一台机器远程登录另一台机器时(sship -l 用户名-p 端口号),一直提示Permission denied, please try again,大体上可能有以下几个原因,总结一下: 1.密码输入错误。 我相信大部分人已经排除掉了这个可能性,当然了博主也是如此.. 2.如果用户是root用户,查看一下服务端SSH服务是否配置了禁...
ssh中的bug
李孟的博客
10-03 1050
Struts Problem Report   Struts has detected an unhandled exception:   Messages:   Table 'tour.hibernate_sequence' doesn't exist error performing isolated work File:  org/hibernate/exception/int...
Mac OS ssh 连接提示 Permission denied (publickey)
最新发布
j_linlian的博客
07-07 586
这错误有点奇葩,MacBook的IDE(vscode和pycharm)远程都连不上,terminal能连上,windows的pycharm能连上,见鬼了,所以肯定不是秘钥的问题了,查了好久竟然发现是权限的问题。
SSH问题】open /home/oracle/.ssh/id_rsa failed: Permission denied.
qq_28931159的博客
12-07 1597
解决方法】关闭selinux 修改配置文件需要重启机器: 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可
SSH操作一些bug解决
lxq13269199899的博客
04-11 930
报错1:ssh: Could not resolve hostname d: Name or service not known 参考:链接 重开一个终端进行连接,即可解决问题
sshbug合集(二)
alizhuana的博客
01-29 250
此次是收集编写****电子商城网页的时候出现的几种简单的bug,现在进行分享: 1. 实例化创建失败,sessionFactory没有配置,注解扫描没有配置或者扫描的路径错误 2. 报只读read-only错误,没配置@transactional,如果配置了还是报这个错误,那么可以在dao层响应的操作方法里添加一句话:this.getHibernateTemplate().se
SSH开发入门时遇到的各种Bug解决方法
zhuyongzhen1219的专栏
01-16 1171
1、Hibernate自动生成的配置文件 hibernate.cfg.xml 有时候是有问题的,会出现 org.hibernate.HibernateException: Could not parse configuration: /hibernate.cfg.xml 原因是自动生成的hibernate.cfg.xml第二个标签引号内容的最末尾有一个空格,删掉即可 DOCTYPE hibe
通过SSH 密钥连接GitHub/Bitbucket
热门推荐
lue2009的专栏
06-18 1万+
GitHub, Bitbucket 都是项目托管服务器,都支持Gib版本控制,不过二者是有区别的。Github 一般是能够正常访问的,Bitbucket访问不稳当;Github 提供公开库和私有库,私有库需要付费,Bitbucket同时提供公有库和私有库,均免费。 Github只支持Git,Bitbucket同时支持Git和Mercurial(Hg)参考:http://blog.aboutc.ne
my cloud test bed (by quqi99)
技术并艺术着
03-10 1554
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
SSH配置和经常出现的报错以及解决方法
12-17
SSH配置和经常出现的报错以及解决方法
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 6218
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
SSH命令登录Linux出现“Permission denied, please try again.”错误
月夜长影
05-07 4165
检查系统的log文件:/var/log/auth.log 发现如下的记录 May 7 03:41:09 ubuntu02-X785-G30 sshd[2598]: User xxx from 10.2.89.240 not allowed because not listed in AllowUsers May 7 03:41:09 ubuntu02-X785-G30 sshd[2598]: input_userauth_request: invalid user xxx [preauth] May
linux任何用户ssh正确密码登陆均报错Permission denied, please try again(1)
2401_84140332的博客
04-08 262
该日志是记录登陆信息的,但只会记录登陆成功的,登陆失败的并不会被记录,所以看这个日志没意义。(img-Dn7tBk60-1712516018584)]出问题了,任何服务器使用任何用户ssh均报错,甚至连自己都不能ssh自己。码讲义、实战项目、讲解视频,并且后续会持续更新**【用什么用户登陆,root就会变成相应的内容】也不能使用任何工具连接上该服务器,报错如下。messages日志查看【这里面有记录】都权限拒绝错误的,就tm离谱。包括我使用ssh连接自己的。root登陆也是开启的。
LinuxSSH连接报错Permission denied
你不来,再美的天地,都狼藉 ~
03-09 2971
SSH登录报错Permission denied
SSH远程访问出现Permission denied(password)解决方法
wjl990316fddwjl的博客
01-08 5841
我出现这个问题之后,照类好多方法,有修改ssh.config的等等,但是其实我的问题就是没有将自己服务器的名字修改好。如果还不对,大家再看看这篇文章,我觉得应该就解决完毕啦!
浅谈ssh时出现的Error: Permission denied (publickey):
zyp666888的博客
01-21 1396
为啥每次ssh git@github.com会出现permission denied(publickey)的问题?小白们,我们一起来看一看吧。
MacOS 升级到Ventura后无法ssh了,直接报permission denied
lx91216的专栏
05-05 1764
就是服务器上的老版本ssh和ssl不能很好的和mac上的新版本ssh和ssl交互,需要在mac上添加一些兼容老版本的参数。再用ssh连接服务器(ubuntu20.04)的时候,直接报错了。感觉很奇怪,升级之前一直是好好的。最近这些工具(ssh)在各个发行版之间的升级都比较激进,而ubuntu18.04感觉来自古代。的算法有很多,要指定某一个ssh算法。突然想到,可能是mac的ssh客户端升级了,导致对某些加密认证的办法不兼容。mac os Ventura升级了ssh到9.0,ssl到3.3.6。
mount: failed: Permission denied
08-23
这个错误通常表示您没有足够的权限来执行挂载操作。在Linux系统上,只有root用户或具有sudo权限的用户才能执行mount命令。 如果您是普通用户,并且需要执行挂载操作,可以尝试以下方法: 1. 使用sudo命令:在mount命令前添加sudo,然后输入管理员密码来获取root权限。 ```shell sudo mount ... ``` 2. 将您的用户添加到sudoers文件中:这将允许您以普通用户的身份执行mount命令。请注意,修改sudoers文件需要root权限。 ```shell sudo visudo ``` 在文件中找到类似下面的行: ``` %sudo ALL=(ALL:ALL) ALL ``` 在这一行下面添加您的用户名,保存并退出文件。现在您应该可以使用sudo来执行mount命令。 请注意,在使用sudo时要小心,并确保只执行可信的命令。错误地使用sudo可能导致系统损坏或数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值