공개 키(DSA)를 사용하여 Ubuntu 시스템(Win 10의 VM)에서 Linux 서버로 SSH를 시도하고 있습니다. 그러나 /etc/ssh/ssh_config에 다음 줄을 추가했음에도 불구하고 Ubuntu의 OpenSSH 클라이언트는 공개 키를 인증 방법으로 사용하려고 시도하지 않습니다.
PubkeyAuthentication yes
PubkeyAcceptedKeyTypes +ssh-dss.
.ssh 디렉터리의 권한은 700으로 설정되고 id_dsa 파일의 권한은 600으로 설정됩니다.
디버그 로그는 다음과 같습니다.
The authenticity of host '************' can't be established.
RSA key fingerprint is SHA256:cPAuJmw7PjOgBYDN2TYfFscDVTbcsj0rT6HFJH9SDFI.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '*****************' (RSA) to the list of known hosts.
debug2: bits set: 4095/8192
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey in after 4294967296 blocks
debug1: Will attempt key: .ssh/id_dsa explicit
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
*****************: Permission denied (gssapi-keyex,gssapi-with-mic).
누군가 공개 키가 인증 방법에 없는 이유를 설명할 수 있습니까?
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
미리 감사드립니다.
고쳐 쓰다:
서버의 다른 포트(2222)에서 sshd를 시작했고 연결할 수 있었습니다. 따라서 문제는 포트 22에 있습니다. 어떤 이유로 서버가 공개 키 인증을 허용하지 않습니다. 포트 22를 사용할 때 로그에 다음이 표시됩니다.
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
여기서 서버는 포트 22에서 내 사용자 ID에 대한 공개 키 인증을 허용하지 않지만, 서버는 포트 2222에서 공개 키 인증을 허용합니다.
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
서버가 포트 22에서 내 사용자 ID에 대한 공개 키 인증을 허용하지 않는 이유는 무엇일까요?
답변1
문제는 내 인터넷 연결에 있습니다. 포트 22에서 공개 키 인증을 허용하지 않습니다. 다른 연결로 전환한 후 SSH 공개 키 인증이 제대로 작동합니다.