Регистрация Войти
Рейтинг:4
FilterFeeder avatar Ubuntu

Разрешение SSH отклонено

флаг ci
FilterFeeder

У меня есть куча компьютеров, которые я пытаюсь подключить друг к другу с помощью какого-то случайного маршрутизатора, который я нашел. У меня есть все машины, подключенные к маршрутизатору, и я дал им фиксированные IP-адреса. Я использовал ssh раньше и думал, что будет очень просто просто удаленно управлять другими машинами с помощью ssh, но по какой-то причине я получаю сообщение об ошибке «отказано в доступе, попробуйте еще раз».

Я пробовал настраивать брандмауэр, различные конфигурации /.ssh/sshhd_config, но ничего не работает. Я, по крайней мере, уверен, что машины могут «видеть» друг друга, поскольку, когда я ввожу IP-адрес, меня спрашивают пароль username@machinename компьютера, к которому я подключаюсь.

Я беспокоюсь, что у меня могут быть какие-то настройки, связанные с моим маршрутизатором, или что я каким-то образом даю плохие статические IP-адреса, но в этом отношении я понятия не имею, что делать. Есть ли у вас, ребята, какие-либо другие предложения относительно того, что может быть не так?

Ах да, я использую Ubuntu 20.04.

1633
0 + 0
user10489 avatar
флаг in
user10489
обычно разрешение отклонено с помощью ssh означает, что ваша аутентификация пользователя не удалась. ssh-ключ? пароль? пытаетесь использовать ssh как root (обычно отключено)?
2
Ответить
флаг ag
Thorbjørn Ravn Andersen
Добавление большого количества `-v` к вашей команде ssh дает информацию о том, что происходит. Журнал sshd на сервере может даже явно указать, что не так.
0
Ответить
Рейтинг:6
sancho.s ReinstateMonicaCellio avatar Ubuntu
флаг pl
sancho.s ReinstateMonicaCellio

Скорее всего проблема с разрешениями. По соображениям безопасности это обязательный/рекомендуемый список разрешений для файлов, которые чаще всего вызывают проблемы у пользователей:

  • каталог ~/.ssh: 0700 (drwx------)
  • файл ~/.ssh/authorized_keys: 0600 (-rw-------)
  • файл ~/.ssh/config: 0600 (-rw-------)
  • файл ~/.ssh/id_rsa (или другие закрытые ключи): 0600 (-rw-------)

Подробнее см. 1. Пожалуйста, проверьте это и оставьте отзыв.

Если это не сработает, вы можете проверить файл /etc/ssh/sshd_config. Если у вас есть ПарольАутентификация нет, измените его на да. В зависимости от других настроек, простое комментирование также может работать. Затем перезапустите службу с помощью перезапустить службу sudo sshd. Вы упомянули, что внесли изменения в этот файл, я не знаю, какие именно.

Если это не сработает, я предлагаю вам опубликовать вывод команд ниже. Дальше попробуйте интерпретировать это, возможно, вы найдете ответ сами. И проверьте ссылки ниже, они также могут помочь.

$ кошка /etc/ssh/sshd_config
$ сш -в ...
$ ls -al ~/.ssh
$ ls -ald ~/.ssh

Связанный:

  1. Ошибка SSH: Отказано в доступе, попробуйте еще раз
  2. https://www.digitalocean.com/community/questions/permission-denied-please-try-again-error-in-ssh
  3. https://serverfault.com/questions/288223/loggin-in-ssh-server-permission-denied-please-try-again
0 + 0
FilterFeeder avatar
флаг ci
FilterFeeder
Спасибо за ваш ответ. Отмечу, что на узле 1 нет файла ~/.shh/id_rsa, и ни на одном из узлов нет файлов ~/.ssh/config.Было ли это ошибкой с вашей стороны или это указывает на проблему с разрешением? Я попытался сейчас изменить разрешения, как вы сказали, в той степени, в которой файлы существуют, но без решения проблемы. Постинг к вышеупомянутым выходам через некоторое время.
0
Ответить
FilterFeeder avatar
флаг ci
FilterFeeder
$ sudo ls -al ~/.ssh всего 28 drwx------ 2 carl-johan carl-johan 4096 ноя 26 12:59 . drwxr-xr-x 27 карл-йохан карл-йохан 4096 ноя 25 11:20 .. -rw------- 1 carl-johan carl-johan 2602 ноябрь 26 12:56 авторизованные_ключи -rw-r--r-- 1 carl-johan carl-johan 570 ноя 26 12:56 авторизованный_keys.pub -rw------- 1 carl-johan carl-johan 1381 ноя 24 16:53 id_dsa -rw-r--r-- 1 carl-johan carl-johan 606 ноя 24 16:53 id_dsa.pub -rw-r--r-- 1 carl-johan carl-johan 1110 ноя 26 13:00 known_hosts
0
Ответить
FilterFeeder avatar
флаг ci
FilterFeeder
Извините, я должен задать очень невежественный вопрос, как мне опубликовать результаты, чтобы они не выглядели как дерьмо, а также чтобы они соответствовали ограниченному количеству символов?
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
@FilterFeeder — вы должны опубликовать любую дополнительную информацию в самом вопросе и отформатировать ее как код. В противном случае людям придется читать много разрозненных фрагментов информации... что может затруднить людям помощь.
2
Ответить
Archemar avatar
флаг cn
Archemar
`.ssh/config` и `.ssh/id_rsa` находятся на локальном узле (тот, к которому вы подключаетесь **из**), `.ssh/authorized_keys` находится на удаленном узле (куда вы подключаетесь **к** (и может быть 644))
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
@FilterFeeder — есть отзывы?
0
Ответить
FilterFeeder avatar
флаг ci
FilterFeeder
Да, извините, хотя я опубликовал это, но я решил, что это просто переустановка клиента и сервера ssh, и это сработало. Я думаю, что я также не понял, что если имена пользователей на сервере и клиенте различаются, я должен указать это в команде ssh.
0
Ответить
sancho.s ReinstateMonicaCellio avatar
флаг pl
sancho.s ReinstateMonicaCellio
Я думаю, вы должны опубликовать это в вопросе или в качестве ответа и отметить его решенным. Это хороший способ оставить отзыв сообществу, которое вам как-то помогло.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.