SSH 登陆失败 Permission denied (publickey) 排错

这篇具有很好参考价值的文章主要介绍了SSH 登陆失败 Permission denied (publickey) 排错。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SSH 登陆失败 Permission denied (publickey) 排错

1. 问题描述

  • 在阿里云上有一台Ubuntu 18.04 版本的服务器,今天使用 ssh 登陆时报错 “Permission denied (publickey)”;

  • 登陆的客户端机器是新安装的 Ubuntu 22.04 机器;

  • 为了安全,登陆方式一直使用的本地私钥登陆;

    后续说明中,使用的假设条件

    • 客户端机器上的用户是 foo
    • 服务器端的帐户是 bar
    • 服务器为 example.com
    • 本地私钥文件路径为 ~/.ssh/id_rsa
    $ ssh -i .ssh/id_rsa bar@example.com
    foo@example.com: Permission denied (publickey).
    

2. 问题分析

  • 从提示看,应该是权限问题,这个服务器长时间没动过,还以为被黑了,密钥被替换了?

  • 通过阿里云的网页版控制台登陆,使用了之前的私钥,可以顺利登陆,看来不是密钥内容的问题。

  • 因为ssh对密钥文件和存储密钥的目录有很强权限要求,所以首先设置客户端机器中相关文件系统的权限。示例中假设使用的私钥文件名字是 id_rsa

    $ chmod 700 /home/foo
    $ chmod 700 /home/foo/.ssh
    $ chmod 600 /home/foo/.ssh/id_rsa
    

    下表罗列了 ssh 所涉及的相关文件和目录的权限要求。如果有相关的文件,按要求设置。

    文件/文件夹 权限要求
    ~/.ssh 目录 700 (drwx------)
    public keys 644 (-rw-r–r–)
    private keys 600 (-rw-------)
    authorized_keys 600 (-rw-------)
    known_hosts 600 (-rw-------)
    config 600 (-rw-------)
  • 权限检查和设置完成后,再次登陆,仍然报相同错误! 看来不是文件系统权限错误导致的。

  • 通过添加 -vvv 参数启用 ssh 登陆的详细调试信息,分析错误日志

    $ ssh -vvv -i .ssh/id_rsa bar@example.com 
    
    OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15 Mar 2022
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
    debug1: /etc/ssh/ssh_config line 21: Applying options for *
    ......
    省略....
    ......
    debug3: authmethod_is_enabled publickey
    debug1: Next authentication method: publickey
    debug1: Offering public key: .ssh/id_rsa RSA SHA256:CU98bg6gzau/W/nrC+SfwnSpQdozsObTdbOh/ac4M9I explicit agent
    debug1: send_pubkey_test: no mutual signature algorithm
    debug1: Offering public key: /home/foo/.ssh/id_rsa RSA SHA256:1V9z05gv0vCLh5QtTrU9eE5Cjlgo9MKqIyva+MQZDTo agent
    debug1: send_pubkey_test: no mutual signature algorithm
    debug2: we did not send a packet, disable method
    debug1: No more authentication methods to try.
    bar@example.com: Permission denied (publickey)
    

    从详细日志分析,可见问题出在报错 “send_pubkey_test: no mutual signature algorithm” 的地方。

3. 解决方法

在搜索引擎里搜索错误信息,发现错误的原因是由于最新的 Ubuntu 22.04 操作系统中的 ssh 服务默认不支持 RSA 前面算法,而服务器端的 Ubuntu 18.04 使用的还是老版本 ssh。两者没用共同匹配的签名算法,所以登陆失败了。不过这个权限拒绝的报错 “Permission denied” 信息不太准确,容易误导用户。

下图是文章从 SSH-RSA key rejected with message “no mutual signature algorithm” 文章中的截图
SSH 登陆失败 Permission denied (publickey) 排错
根据文章提示,需要在客户端高版本的 ssh 的配置文件中增加 PubkeyAcceptedKeyTypes +ssh-rsa 选项增加对 rsa 算法的支持。

PS: 注意要修改的文件是客户端的 ssh_config 配置文件,不是大家经常修改的 sshd 服务器端的配置文件。


$ echo "PubkeyAcceptedKeyTypes +ssh-rsa" | sudo  tee -a /etc/ssh/ssh_config

$ ssh -i .ssh/id_rsa bar@example.com

最终解决了问题,登陆成功。文章来源地址https://www.toymoban.com/news/detail-496370.html

到了这里,关于SSH 登陆失败 Permission denied (publickey) 排错的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SSH访问报错:ssh_exchange_identification: read: Connection reset by peer、Permission denied (publickey,key

    ssh_exchange_identification: read: Connection reset by peer 原因: 一般是因为源地址限制导致的 Permission denied (publickey,keyboard-interactive,hostbased). 原因: 客户端和服务端认证方法不匹配,最后定位因为是server端使用了keyboard-interactive认证方法,而客户端只有password,publickey。 解决: 修改ser

    2024年02月02日
    浏览(53)
  • 终极办法!connect to host port 22: Connection timed out git@ssh.github.com: Permission denied (publickey

    过了个周末git突然用不了了,在拉代码的时候突然报错连接超时,又报错说没有权限,这就很烦了 在百度了很久以后尝试了各种办法,重新生成pub_key,重装git等等都没能解决,最后询问了公司大佬,困扰了一个上午的问题终于解决了 先说说百度上的解决办法: 使用命令 s

    2024年02月04日
    浏览(51)
  • 用户ssh正确密码登陆树莓派镜像均报错Permission denied, please try again.处理方法

    一个树莓派镜像,启动后发现没有 sshd 功能,于是 启用 openssh,重新启动,又发现树莓派拒绝 ssh 连接请求。 我的一台树莓派IP是:192.168.59.133任何服务器使用任何用户ssh均报错,甚至连自己都不能ssh自己。 不能使用任何工具连接上该服务器 使用ssh连接自己的127.0.0.1和localh

    2024年01月22日
    浏览(43)
  • 解决windows11下SSH不能连接远端服务器-Permission denied (publickey)-Permissions for ‘xxx‘ are too open-管道不存在等问题

    按照下面的步骤做一遍。我也搞不清哪些解决方式和哪些问题对应,多试一试就好了。 HostName和User换成对应的名字。 IdentityFile换成对应的密匙文件。 在搜索栏搜索服务: 确认电脑上有这两个服务: 状态和我上面设置的一样。(记得更改运行状态。我设置成正在启动/自动延

    2024年02月04日
    浏览(75)
  • Git/Gerrit 提示”Permission denied (publickey).)“

    Git/Gerrit项目已经开通权限,ssh-keygen也生成并配置了,但还是不能正常使用,提示” Permission denied (publickey).“ 由于OpenSSH从8.8版本由于安全原因开始弃用了rsa加密的密钥,因为OpenSSH认为rsa破解成本已经低于5万美元,所以觉得成本太小了,有风险就给禁用了。 通过命令:ssh

    2024年02月07日
    浏览(46)
  • 【git问题】git同步 Permission denied (publickey).

    问题描述: 使用git clone 、git pull 等去仓库代码时,会提示 Permission denied (publickey) 。 问题定位: 如果是因为升级了mac系统到Ventura,git clone 、git pull等命令基于ssh协议,macOS Ventura内置使用了OpenSSH_9.0p1,根据OpenSSH发行说明,从OpenSSH 8.8/8.8p1 版本开始,就默认关闭了ssh-rsa算法。

    2024年02月04日
    浏览(65)
  • 【linux】解决Git错误Permission denied(publickey)

    上次租的腾讯云服务器,服务区是在新加坡,不论git clone还是下载文件,从来都没有问题。这次租的服务区选在了广州,出现各种问题,就这事,得到的教训,租服务器最好还是租境外地区的比较好,毕竟工欲善其事必先利其器。 在git 克隆项目时,出现Permission denied(publi

    2024年02月08日
    浏览(64)
  • github提示Permission denied (publickey),如何才能解决

    当GitHub提示“Permission denied (publickey)”错误,这通常意味着您的SSH密钥没有被正确地配置。以下是一些常见的解决步骤,帮助您诊断和解决该问题: 检查是否已设置SSH密钥 : 运行以下命令检查是否存在SSH密钥: bashCopy code ls -al ~/.ssh 这将列出 .ssh 目录下的所有文件。您应该看

    2024年02月03日
    浏览(56)
  • repo init出现Permission denied (publickey)如何解决

    如果确定公钥已经在服务器上正确配置,还是在repo init的时候报如下错误 解决方法: 新增或者编辑 添加内容

    2024年02月10日
    浏览(53)
  • 【Git】错误:权限被拒绝(公钥)(Permission denied (publickey).)

    Git项目突然不能正常使用,自己的账号下的项目。提示 Permission denied (publickey). 附上具体配置描述如下 .ssh文件目录: config配置文件: 测试命令: 相同配置3个成功,1个失败,不应该是git软件问题,应该是配置问题,在mac上进行相同配置一气呵成一切都是那么完美。 那为什么

    2024年02月12日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包