Debian GNU/Linux 9를 실행하는 데비안 머신 가상 머신이 두 대 있습니다. 다음 프로세스를 사용해 보았으나 여전히 비밀번호를 묻는 메시지가 나타납니다. 10.21.12.74 포트 45962 ssh2 [preauth]의 테스트를 위해 연기된 공개 키로 인해 실패합니다.
OpenSSH_7.4p1 Debian-10+deb9u7, OpenSSL 1.0.2u가 있습니다. 2019년 12월 20일
클라이언트 컴퓨터에서 공개 키 쌍과 개인 키 쌍이라는 기본 SSH 키 쌍을 생성했습니다.
$ssh-keygen
다음으로 저는-
ssh-copy-id [email protected]
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
sshd 서버는 말합니다 -
debug1: trying public key file /home/test/.ssh/authorized_keys
debug1: fd 4 clearing O_NONBLOCK
debug1: matching key found: file /home/test/.ssh/authorized_keys, line 1 RSA SHA256:VvQDLGFJdfO9FUOqa1ODV6iLT4Te0Nm5Bz1OUA57LjY
debug1: restore_uid: 0/0
debug3: mm_answer_keyallowed: key 0x564e7bdd0c70 is allowed
debug3: mm_request_send entering: type 23
debug3: send packet: type 60 [preauth]
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa [preauth]
Postponed publickey for test from 10.21.12.74 port 45962 ssh2 [preauth]
SSH 클라이언트가 말합니다 -
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/test/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: fp SHA256:VvQDLGFJdfO9FUOqa1ODV6iLT4Te0Nm5Bz1OUA57LjY
debug3: sign_and_send_pubkey: RSA SHA256:VvQDLGFJdfO9FUOqa1ODV6iLT4Te0Nm5Bz1OUA57LjY
sign_and_send_pubkey: signing failed: agent refused operation
debug1: Trying private key: /home/test/.ssh/id_dsa
debug3: no such identity: /home/test/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/test/.ssh/id_ecdsa
debug3: no such identity: /home/test/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/test/.ssh/id_ed25519
debug3: no such identity: /home/test/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
[email protected]'s password:
작동 방식은 다음 명령을 사용하여 클라이언트에서 ssh-agent를 종료하는 것입니다.
SSH-에이전트-K
다음으로 머신을 재부팅해야 합니다. 좋은 방법 없을까요?
답변1
/etc/ssh/sshd_config에 이 매개변수가 있는지 확인하세요.
PubkeyAuthentication yes
SELinux가 활성화된 경우 시스템 로그를 확인하는 것도 좋습니다.
답변2
/etc/X11/Xsession.options
이 줄을 포함 하면 특별히 설정하지 않은 경우에도 use-ssh-agent
GUI 세션에 프로세스가 자동으로 포함됩니다 .ssh-agent
기본적으로 SSH 클라이언트는 가능한 경우 프록시를 사용하는 것을 선호하므로 프록시가 있지만 이에 대한 키를 구성하지 않거나( 사용 ssh-add
) 작동하는 GUI 대화 상자 도구가 없으면 ssh-askpass
문제가 발생할 수 있습니다. 이 경우 프록시를 사용하려면 ssh-add
사용하기 전에 프록시에 키를 추가하십시오. 전혀 사용하지 않으려면 use-ssh-agent
Xsession.options 파일에서 해당 행을 제거하고 다시 로그인하십시오.
단일 스크립트 또는 터미널 세션 내에서 프록시 사용을 피하려는 경우 SSH_AUTH_SOCK
환경 변수를 설정 해제할 수 있습니다.