Xshell을 사용하여 AWS에서 새 EC2 서버로 SSH를 시도하고 있는데 다음 오류가 발생합니다. 이는 클라이언트의 공개 키가 서버 측의authorized_keys에 추가되지 않았음을 의미합니까? 어떤 RCA에 오류가 있는지 확인하고 수정하려면 어떻게 해야 합니까?
[bastion-ro@ip-10-1-X-XX ~]$ ssh [email protected]
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[bastion-ro@ip-10-1-X-XX .ssh]$ cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.5 (Maipo)
어떤 조언이라도 감사드립니다.
답변1
서버 측 로그를 확인하지 않으면 문제를 확인할 수 없습니다. 달리는 동안에는 ssh -v추측만 할 수 있습니다. 무엇이 잘못되었는지 명확하게 보여주고 공격자에게 중요한 정보를 공개하면 잠재적인 공격이 더 쉬워집니다. 아래는 예입니다:
debug1: Host '192.168.1.1' is known and matches the ECDSA host key.
debug1: Found key in /home/jiri/.ssh/known_hosts:30
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /tmp/test RSA SHA256:vOJarZ7K6aLtlnPvQnzx1MxA/36iV4xkubPY4PhlEKA explicit
클라이언트가 SSH 키를 사용하려고 합니다 /tmp/test.
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected]>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /tmp/test RSA SHA256:vOJarZ7K6aLtlnPvQnzx1MxA/36iV4xkubPY4PhlEKA explicit
debug1: Authentications that can continue: publickey,keyboard-interactive
서버가 만족스럽지 않아 표시되지 않습니다.debug1: Authentication succeeded (publickey).
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
[email protected]: Permission denied (publickey,keyboard-interactive).
사용자 오류, 키 누락 또는 키 제한 사항이 적용되어 인증 실패를 초래했는지 알 수 없습니다. 위의 예에서는 사용자가 전혀 존재하지 않습니다.