Я хотел бы подключиться к своему серверу CentOS через SSH, но была показана ошибка «Отказано в доступе».
- RPI на сервер с помощью команды «ssh foo.bar.com» -> FAILED (было показано "Отказано в доступе")
- RPI на сервер с помощью команд ssh-agent, ssh-add и ssh foo.bar.com -> SUCCEEDED
- ПК на сервер с помощью команды "ssh foo.bar.com" -> УСПЕШНО
Как я могу подключиться к серверу с помощью команды "ssh foo.bar.com"?
Подробности в следующем.
Raspberry PI -> Сервер
Я попытался подключиться к моему серверу CentOS через SSH с моего Raspberry PI (Raspbian wheezy). Но в доступе было отказано в ошибке. Как я могу подключиться к своему серверу?
d_komatsuda@raspberrypi ~ $ ssh -v foo.bar.com
Тогда я получил следующую ошибку (отрывок).
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/d_komatsuda/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /home/d_komatsuda/.ssh/id_dsa
debug1: Trying private key: /home/d_komatsuda/.ssh/id_ecdsa
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Разрешения заключаются в следующем:
d_komatsuda@raspberrypi /home $ ls -ld d_komatsuda
drwxr-xr-x 4 d_komatsuda d_komatsuda 4096 Oct 12 06:52 d_komatsuda
d_komatsuda@raspberrypi /home $ ls -ld d_komatsuda/.ssh
drwx------ 2 d_komatsuda d_komatsuda 4096 Oct 12 06:08 d_komatsuda/.ssh
d_komatsuda@raspberrypi /home $ ls -l d_komatsuda/.ssh
total 16
-rwx------ 1 d_komatsuda d_komatsuda 405 Oct 12 04:57 authorized_keys
-rw------- 1 d_komatsuda d_komatsuda 1743 May 25 18:39 id_rsa
-rwx------ 1 d_komatsuda d_komatsuda 405 Oct 12 04:55 id_rsa.pub
-rw-r--r-- 1 d_komatsuda d_komatsuda 1106 Oct 12 05:50 known_hosts
Почему «Введите кодовую фразу для .ssh/id_rsa:» не отображается?
Кроме того, есть author_keys и id_rsa.pub, потому что я хотел бы получить доступ с моего компьютера через SSH.
Raspberry PI -> Сервер: с помощью ssh-agent
Я не мог подключиться к своему серверу вышеописанным способом, но с помощью ssh-agent я мог подключиться.
d_komatsuda@raspberrypi ~ $ ssh-agent bash
d_komatsuda@raspberrypi ~ $ ssh-add .ssh/id_rsa
Enter passphrase for .ssh/id_rsa:
Identity added: .ssh/id_rsa (.ssh/id_rsa)
d_komatsuda@raspberrypi ~ $ ssh -v foo.bar.com
Следующие сообщения были показаны (выдержка).
debug1: Next authentication method: publickey
debug1: Offering RSA public key: .ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: Authentication succeeded (publickey).
Authenticated to foo.bar.com ([xxx.xxx.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Last login: Sat Oct 12 20:49:30 2013 from xxxxxx.yyyyyy.jp
SAKURA Internet [Virtual Private Server SERVICE]
[d_komatsuda@www1447ui ~]$
Почему я могу подключиться к своему серверу с помощью ssh-agent, но не могу без ssh-agent?
Мой компьютер (Cygwin) -> Сервер
С моей консоли Cygwin я могу правильно подключиться к своему серверу.
d_komatsuda@i7-975 ~
$ ssh -v foo.bar.com
Затем я получил следующие сообщения (выдержка).
debug1: Next authentication method: publickey
debug1: Trying private key: /home/d_komatsuda/.ssh/id_rsa
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/d_komatsuda/.ssh/id_rsa':
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to foo.bar.com ([xxx.xxx.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Last login: Sat Oct 12 17:03:13 2013 from xxxxxx.yyyyyy.jp
SAKURA Internet [Virtual Private Server SERVICE]
[d_komatsuda@www1447ui ~]$
Пожалуйста, дайте мне совет.
Логи со стороны сервера
Я получил следующие журналы (/var/log/secure), когда попытался подключиться к серверу с RPi и получил ошибку "Permission denied".
Oct 12 21:36:30 www1447ui sshd[16829]: debug1: Forked child 16857.
Oct 12 21:36:30 www1447ui sshd[16857]: Set /proc/self/oom_score_adj to 0
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: rexec start in 7 out 7 newsock 7 pipe 9 sock 10
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: inetd sockets after dupping: 3, 3
Oct 12 21:36:30 www1447ui sshd[16857]: Connection from yyy.yyy.yyy.yyy port 57716
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-4
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: match: OpenSSH_6.0p1 Debian-4 pat OpenSSH*
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: Enabling compatibility mode for protocol 2.0
Oct 12 21:36:30 www1447ui sshd[16857]: debug1: Local version string SSH-2.0-OpenSSH_5.3
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: permanently_set_uid: 74/74
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: list_hostkey_types: ssh-rsa,ssh-dss
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_KEXINIT sent
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_KEXINIT received
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: kex: client->server aes128-ctr hmac-md5 none
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: kex: server->client aes128-ctr hmac-md5 none
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_NEWKEYS sent
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: expecting SSH2_MSG_NEWKEYS
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: SSH2_MSG_NEWKEYS received
Oct 12 21:36:30 www1447ui sshd[16858]: debug1: KEX done
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: userauth-request for user d_komatsuda service ssh-connection method none
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: attempt 0 failures 0
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: PAM: initializing for "d_komatsuda"
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: PAM: setting PAM_RHOST to "xxxxxx.yyyyyy.jp"
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: PAM: setting PAM_TTY to "ssh"
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: userauth-request for user d_komatsuda service ssh-connection method publickey
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: attempt 1 failures 0
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: test whether pkalg/pkblob are acceptable
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: temporarily_use_uid: 500/500 (e=0/0)
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: trying public key file /home/d_komatsuda/.ssh/authorized_keys
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: fd 4 clearing O_NONBLOCK
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: restore_uid: 0/0
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: temporarily_use_uid: 500/500 (e=0/0)
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: trying public key file /home/d_komatsuda/.ssh/authorized_keys2
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: restore_uid: 0/0
Oct 12 21:36:31 www1447ui sshd[16857]: Failed publickey for d_komatsuda from yyy.yyy.yyy.yyy port 57716 ssh2
Oct 12 21:36:31 www1447ui sshd[16858]: Connection closed by yyy.yyy.yyy.yyy
Oct 12 21:36:31 www1447ui sshd[16858]: debug1: do_cleanup
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: do_cleanup
Oct 12 21:36:31 www1447ui sshd[16857]: debug1: PAM: cleanup