înregistrare Logare
Puncte:4
FilterFeeder avatar Ubuntu

Permisiune SSH refuzată

drapel ci
FilterFeeder

Am o grămadă de computere pe care încerc să le conectez între ele cu un router aleatoriu pe care l-am găsit în jur. Am toate mașinile conectate la router și le-am dat IP-uri fixe. Am mai folosit ssh și m-am gândit că ar fi foarte ușor să controlezi de la distanță celelalte mașini cu ssh, dar din anumite motive primesc această eroare „permisiune refuzată, te rog să încerci din nou”.

Am încercat să fac ajustări pentru firewall, diverse conformări ale /.ssh/sshhd_config, dar nimic nu funcționează. Sunt cel puțin sigur că mașinile se pot „vedea” între ele, deoarece atunci când intru IP-ul mi se cere parola unui nume de utilizator@nume mașină al computerului la care știu că mă conectez.

Sunt îngrijorat că s-ar putea să am niște configurații de a face cu routerul meu, sau că dau cumva IP-uri statice proaste, dar în aceste privințe nu am un prim indiciu despre ce să fac. Aveți alte sugestii despre ce ar putea fi greșit?

Da, folosesc Ubuntu 20.04.

1633
0 + 0
user10489 avatar
drapel in
user10489
de obicei, permisiunea refuzată cu ssh înseamnă că autentificarea utilizatorului a eșuat. cheie ssh? parola? încerci să ssh ca root (în mod normal dezactivat)?
2
Răspunde
drapel ag
Thorbjørn Ravn Andersen
Adăugarea multor `-v` la comanda dvs. ssh oferă informații despre ceea ce se întâmplă. Jurnalul sshd de pe server ar putea chiar să spună în mod explicit ce este greșit.
0
Răspunde
Puncte:6
sancho.s ReinstateMonicaCellio avatar Ubuntu
drapel pl
sancho.s ReinstateMonicaCellio

Cel mai probabil este o problemă cu permisiunile. Din motive de securitate, aceasta este lista de permisiuni cerute/recomandate pentru fișierele care de obicei dau probleme utilizatorilor:

  • director ~/.ssh: 0700 (drwx------)
  • fişier ~/.ssh/authorized_keys: 0600 (-rw-------)
  • fişier ~/.ssh/config: 0600 (-rw-------)
  • fişier ~/.ssh/id_rsa (sau alte chei private): 0600 (-rw-------)

Pentru mai multe detalii, vezi 1. Vă rugăm să verificați asta și să postați feedback.

Dacă nu funcționează, puteți verifica fișierul /etc/ssh/sshd_config. Daca ai PasswordAuthentication nr, schimbați-l în da. În funcție de alte setări, simplul comentariu ar putea funcționa de asemenea. Apoi reporniți serviciul cu sudo service sshd restart. Menționați că ați introdus modificări în acest fișier, nu știu care au fost acestea.

Dacă acest lucru nu funcționează, vă sugerez să postați rezultatul comenzilor de mai jos. Încercați în continuare să interpretați asta, s-ar putea să găsiți singur răspunsul. Și verificați linkurile de mai jos, ele pot ajuta și ele.

$ cat /etc/ssh/sshd_config
$ ssh -v...
$ ls -al ~/.ssh
$ ls -ald ~/.ssh

Legate de:

  1. Eroare SSH: Permisiune refuzată, vă rugăm să încercați din nou
  2. https://www.digitalocean.com/community/questions/permission-denied-please-try-again-error-in-ssh
  3. https://serverfault.com/questions/288223/loggin-in-ssh-server-permission-denied-please-try-again
0 + 0
FilterFeeder avatar
drapel ci
FilterFeeder
Vă mulțumesc pentru răspunsul dumneavoastră. Observ că node1 nu are fișierul ~/.shh/id_rsa și niciunul dintre noduri nu are fișierele ~/.ssh/config.Acesta a fost un tip-o din partea dvs. sau indică o problemă cu permisiunea? Am încercat acum să schimb permisiunile așa cum ați spus, în măsura în care fișierele există, dar fără a rezolva problema. Postarea la ieșirile menționate mai sus într-un pic.
0
Răspunde
FilterFeeder avatar
drapel ci
FilterFeeder
$ sudo ls -al ~/.ssh total 28 drwx------ 2 carl-johan carl-johan 4096 nov 26 12:59 . drwxr-xr-x 27 carl-johan carl-johan 4096 nov 25 11:20 .. -rw------- 1 carl-johan carl-johan 2602 nov 26 12:56 authorized_keys -rw-r--r-- 1 carl-johan carl-johan 570 nov 26 12:56 authorized_keys.pub -rw------- 1 carl-johan carl-johan 1381 nov 24 16:53 id_dsa -rw-r--r-- 1 carl-johan carl-johan 606 nov 24 16:53 id_dsa.pub -rw-r--r-- 1 carl-johan carl-johan 1110 nov 26 13:00 cunoscute_gazde
0
Răspunde
FilterFeeder avatar
drapel ci
FilterFeeder
Îmi pare rău, trebuie să pun o întrebare foarte ignorantă, cum postez ieșirile fără să le fac să arate ca o prostie și, de asemenea, să le fac să se potrivească cu numărul limitat de caractere?
0
Răspunde
sancho.s ReinstateMonicaCellio avatar
drapel pl
sancho.s ReinstateMonicaCellio
@FilterFeeder - Ar trebui să postați orice informații suplimentare în întrebarea în sine și să o formatați ca cod. În caz contrar, oamenii trebuie să citească multe informații dispersate... care ar putea face mai dificil ca oamenii să te ajute.
2
Răspunde
Archemar avatar
drapel cn
Archemar
`.ssh/config` și `.ssh/id_rsa` sunt în nodul local (cel la care vă conectați **de la**), `.ssh/authorized_keys` este pe nodul îndepărtat (unde vă conectați **la** (și poate fi 644))
0
Răspunde
sancho.s ReinstateMonicaCellio avatar
drapel pl
sancho.s ReinstateMonicaCellio
@FilterFeeder - Vreo feedback?
0
Răspunde
FilterFeeder avatar
drapel ci
FilterFeeder
Da, îmi pare rău că am postat asta, dar am rezolvat-o pur și simplu reinstalând clientul și serverul ssh și a funcționat. Cred că nici nu mi-am dat seama că dacă numele de utilizator sunt diferite între server și client, trebuie să-l specific în comanda ssh.
0
Răspunde
sancho.s ReinstateMonicaCellio avatar
drapel pl
sancho.s ReinstateMonicaCellio
Bănuiesc că ar trebui să postezi asta în întrebare sau mai departe ca răspuns și să marchezi ca rezolvat. Este o modalitate bună de a oferi feedback unei comunități care te-a ajutat cumva.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.