scp를 사용하여 서버 A에서 B로 파일을 전송하고 있습니다. 둘 다 WHM이 있는 CentOS이고 사용자 이름은 동일합니다.
nohup scp -rpC xaa2 username@serverIPB:xaa2
이 작업을 여러 번 했는데 갑자기 작동이 멈췄습니다! B에서 A로 전송을 시도했는데 제대로 작동했으며 입력한 비밀번호가 정확하다고 확신합니다.
실행하면 다음과 같은 결과를 얻습니다.scp -v text.txt [email protected]:
Executing: program /usr/bin/ssh host mydomainB.com, user username, command scp -v -t .
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to mydomainB.com [serverIPB] port 22.
debug1: Connection established.
debug1: identity file /home/username/.ssh/identity type -1
debug1: identity file /home/username/.ssh/identity-cert type -1
debug1: identity file /home/username/.ssh/id_rsa type -1
debug1: identity file /home/username/.ssh/id_rsa-cert type -1
debug1: identity file /home/username/.ssh/id_dsa type -1
debug1: identity file /home/username/.ssh/id_dsa-cert type -1
debug1: identity file /home/username/.ssh/id_ecdsa type -1
debug1: identity file /home/username/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'mydomainB.com' is known and matches the RSA host key.
debug1: Found key in /home/username/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_501' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_501' not found
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_501' not found
debug1: Next authentication method: publickey
debug1: Trying private key: /home/comdinhe/.ssh/identity
debug1: Trying private key: /home/comdinhe/.ssh/id_rsa
debug1: Trying private key: /home/comdinhe/.ssh/id_dsa
debug1: Trying private key: /home/comdinhe/.ssh/id_ecdsa
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
Permission denied, please try again.
나는 다음 페이지를 읽었습니다.
링크 1:sshd가 데몬인 경우에만 공개 키 인증이 실패함
링크 2:ssh 로그인에 성공했지만 scp 비밀번호로 인해 "권한이 거부되었습니다"라는 메시지가 표시됩니다.
링크 3:scp를 사용하여 파일을 전송할 때 "권한이 거부되었습니다. 다시 시도하십시오"
링크 4:scp를 사용하여 파일 전송 중: 권한이 거부되었습니다.
링크 5:SSH를 통한 scp 복사가 작동하지 않습니다. 권한 거부 오류입니다. 알겠죠?
문제가 유사해 보이지만 이 문제가 발생하는 데는 여러 가지 이유가 있습니다. 나는 시도했다:
- sudo를 사용하여 명령 실행: 동일한 문제
- 실행: 같은 문제
ssh -v [email protected]
- 사용자 이름이 디렉터리 대상을 소유하고 있습니다.
- 대상 디렉터리에 같은 이름의 파일이 없습니다.
나를 가장 짜증나게 하는 것은 그것이 실행 중이었다가 멈췄다는 것입니다. ServerB는 새 서버이고 serverC를 사용하여 serverB로 파일을 보내는 데 동일한 문제가 발생했습니다. 잠시 후 액세스를 차단하는 것 같습니다.
편집하다: 작동이 중지되기 전과 후에 로그(/var/log/secure)를 선택해 보았습니다.
Mar 18 02:26:11 localhost sshd[56154]: Accepted password for username from ServerA_IP port 42219 ssh2
Mar 18 02:26:11 localhost sshd[56154]: pam_unix(sshd:session): session opened for user username by (uid=0)
Mar 18 02:32:57 localhost sshd[56363]: Connection closed by 115.239.228.16 <---- chinese IP
Mar 18 02:34:12 localhost sshd[56161]: Received disconnect from ServerA_IP: 11: disconnected by user
Mar 18 02:34:12 localhost sshd[56154]: pam_unix(sshd:session): session closed for user username
Mar 18 03:00:20 localhost sshd[58424]: Connection closed by 115.239.228.6 <---- chinese IP
Mar 18 03:21:35 localhost sshd[58922]: Accepted password for username from ServerA_IP port 42260 ssh2
Mar 18 03:21:35 localhost sshd[58922]: pam_unix(sshd:session): session opened for user username by (uid=0)
/**** lots of brute force attack from strangers*****/
Mar 18 05:18:01 localhost sshd[64459]: Failed password for username from ServerA_IP port 42362 ssh2
Mar 18 05:18:17 localhost sshd[64459]: Failed password for username from ServerA_IP port 42362 ssh2
Mar 18 05:18:17 localhost sshd[64462]: Connection closed by ServerA_IP
Mar 18 05:20:58 localhost sshd[64641]: Failed password for username from ServerA_IP port 42370 ssh2
Mar 18 05:21:01 localhost sshd[64644]: Connection closed by ServerA_IP
Mar 18 05:21:41 localhost sshd[64654]: Failed password for username from ServerA_IP port 42371 ssh2
Mar 18 05:21:43 localhost sshd[64657]: Connection closed by ServerA_IP