SSH 연결에 키를 사용하기로 결정하고 설정 중입니다. 그러나 런타임 시 다음과 같은 문제가 발생합니다 scp.
scp -P 88 .ssh/id_dsa [email protected]:/home/user1/.ssh/authorized_keys
디버그:
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.65 [192.168.1.65] port 67.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_rsa-cert type -1
debug1: identity file /home/user1/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e6:5d:9c:48:5f:5b:a7:a5:8a:b2:95:f0:71:aa:19:dc
debug1: Host '[192.168.1.65]:67' is known and matches the ECDSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:31
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/user1/.ssh/id_dsa
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: user1@virt
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/user1/.ssh/id_rsa
debug1: Trying private key: /home/user1/.ssh/id_ecdsa
debug1: Trying private key: /home/user1/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection
Authorized_keys 파일에 대한 권한을 확인했는데 700입니다. 여기 주제에서는 이것이 원인일 수 있음을 시사합니다.
답변1
~/.ssh/id_dsa개인 키 파일을 ~/.ssh/authorized_keys원격 호스트 에 복사 합니다 . 이것은 Authorized_keys가 작동하는 방식이 아닙니다.
원격 호스트에서 손상된 Authorized_keys 파일을 삭제하고 다음을 시도하십시오.
ssh-copy-id -P 88 [email protected]
이를 위해서는 원격 호스트가 비밀번호 액세스를 허용하고(공개 키를 복사할 수 있도록 한 번만) 원격 호스트의 ~/.ssh/authorized_keys 파일에 공개 키를 추가해야 합니다.
man ssh-copy-id자세한 내용과 옵션을 확인하세요 .
원격 호스트가 비밀번호 로그인을 허용하지 않는 경우 원격 호스트에 공개 키를 수동으로 추가해야 합니다. 로컬 컴퓨터와 원격 컴퓨터 모두에 로그인되어 있어야 합니다. 그런 다음 로컬 컴퓨터에서 실행 하고 192.168.1.65에 cat ~/.ssh/*.pub출력을 복사하여 붙여넣습니다 .~user1/.ssh/authorized_keys
192.168.1.65에 로그인되어 있지 않고 키가 없어 로그인할 수 없는 경우,[이메일 보호됨]파일을 편집 ~user1/.ssh/authorized_keys하고 권한이 올바른지 확인하세요.
cat ~/.ssh/*.pub > /tmp/mykeys.txt예를 들어, 파일을 실행한 다음 다음 주소로 이메일을 보낼 수 있습니다 .[이메일 보호됨]그리고 Authorized_keys 파일에 키를 복사하라는 메시지를 표시합니다.