그래서 저는 Server '08 상자에 SSH를 연결하는 다양한 방법을 시도해 왔습니다. FreeSSHD와 Cygwin을 사용해 보았습니다. 간단한 SHA 패스 인증을 사용하면 모든 것이 잘 작동하지만 키를 사용하려고 하면 다음과 같은 일이 발생합니다.
- id_rsa 키가 인식되었습니다.
- 비밀번호 승인됨
- 그러나 사용자의 비밀번호를 요청하면 "권한 거부" 오류가 반환됩니다.
터미널 출력은 다음과 같습니다.
ssh -v -p 22 -i /home/m1ckrz/.ssh/id_rsa [email protected]
OpenSSH_6.2p2 Ubuntu-6ubuntu0.4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 10.11.1.22 [10.11.1.22] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /home/m1ckrz/.ssh/id_rsa type -1
debug1: identity file /home/m1ckrz/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2p2 Ubuntu-6ubuntu0.4
debug1: Remote protocol version 2.0, remote software version WeOnlyDo 2.1.3
debug1: no match: WeOnlyDo 2.1.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Server host key: RSA f6:cf:a9:fe:42:6e:21:73:84:1e:08:25:b7:b2:5b:38
debug1: Host '10.11.1.22' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password,publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/m1ckrz/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/m1ckrz/.ssh/id_rsa':
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: password,publickey
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentications that can continue: password,publickey
Permission denied, please try again.
[email protected]'s password:
debug1: Authentications that can continue: password,publickey
Permission denied, please try again.
[email protected]'s password:
Received disconnect from 10.11.1.22: 2: Too many attempts.
답변1
이미 사용하고 있는 Verbose -v옵션 입니다 ssh.
또한 "매우 상세한" 옵션도 있습니다 -vv.
아, 그리고 "매우, 매우 장황하다" -vvv는 것은 사실 너무 장황할 수도 있습니다!
따라서 실행할 때 문제가 무엇인지 이해하시기 바랍니다.
ssh -vv -p 22 -i /home/m1ckrz/.ssh/id_rsa [email protected] 2>&1 | less
그렇지 않은 경우 사용해 보면 -vvv약 300줄의 출력이 제공됩니다.
답변2
개인 키 파일의 권한을 확인하십시오.
debug1: Trying private key: /home/m1ckrz/.ssh/id_rsa
600(rw---------)이 아닌 경우 SSH는 손상되었을 수 있으므로 일반적으로 사용을 포기합니다.
예를 들어
$ ls -l ~/.ssh/ | grep "[ ]id_rsa"
-rw-------. 1 saml saml 1766 Aug 5 21:43 id_rsa
-rw-r--r--. 1 saml saml 406 Aug 5 21:43 id_rsa.pub
ssh스위치를 추가하여 자세한 정도를 높이면 -v문제를 더 명확하게 알 수 있습니다.
$ ssh -vvv ....