SSH 设置免密登录遇到的报错, Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

2016-12-06 17:01:09 +08:00
 zzandlove

搞了一个 VPS ,想设置免钥登录,生成私钥和公钥之后,把"#PasswordAuthentication yes" 改成"PasswordAuthentication no" 之后就一直报这个错, Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 搜索了下,权限都 OK , authorized_keys 600 和 644 都试了,.ssh 也是 700 ,就是没办法啊,老报错,求高手解决

39738 次点击
所在节点    程序员
80 条回复
hellojammy
2016-12-06 18:17:45 +08:00
我得做法是,使用 ssh-keygen -t rsa 命令 把机器的公钥 id_rsa.pub 直接拷贝到服务器的 authorized_keys 文件中,然后就可以实现 ssh 免密码登录了。详细的步骤可以参见: http://www.hello1010.com/linux_scp
falcon05
2016-12-06 20:19:39 +08:00
你知道 ssh-copy-id 吗?
julyclyde
2016-12-06 20:51:29 +08:00
@vultr 你都没搞明白就瞎指导。本案问的不是 kerberos 认证,是 public key 认证
julyclyde
2016-12-06 20:53:45 +08:00
上面-v 的结果不全
gssapi 之后应该还有好多内容

另外需要搭配服务器上的日志来看 secure 或者 auth.log
julyclyde
2016-12-06 20:55:22 +08:00
从 debug1: permanently_set_uid: 0/0 来看,客户端是 root
(如果没有指定用其它用户名登录服务器,则也是 root )
我怀疑是 PermitRoot no 导致的问题
adrianzhang
2016-12-06 20:58:43 +08:00
居然这么多回复都没解决?用户名用错了没?
cxbig
2016-12-06 20:58:49 +08:00
@zzandlove 你说改了端口,不用 22 。那么上面的详细信息为啥还是链接到 22 ?
Bardon
2016-12-06 21:08:35 +08:00
问问题前,请放出你的配置
ls -laF ~/.ssh
cat /etc/sshd/sshd_config

不要让大家猜谜语
Bardon
2016-12-06 21:10:54 +08:00
另外, cat ~/.ssh/config 也放出来,可以修改掉 ip 与端口
bombless
2016-12-06 21:15:43 +08:00
我之前试过这种报错是网络问题, 233
vultr
2016-12-06 21:40:27 +08:00
@julyclyde 我知道,但是通过这个关键词能搜到对应的答案。我猜的话应该是 authorized_keys 不对。
vultr
2016-12-06 21:42:27 +08:00
@julyclyde 认同你的这个观点:我怀疑是 PermitRoot no 导致的问题
Showfom
2016-12-06 21:48:21 +08:00
@BOYPT 收下脚本 省得每次都手工 curl 了
julyclyde
2016-12-06 22:04:15 +08:00
@vultr 奇怪,为什么这个关键词能搜到……
billlee
2016-12-06 22:21:20 +08:00
看起来客户端都没尝试用密钥认证,你在客户端把私钥和公钥分别放到 ~/.ssh/id_${type} 和 ~/.ssh/id_${type}.pub 了吗?
kuretru
2016-12-06 22:25:54 +08:00
有可能是 OpenSSL 版本太低了,是不是刚装好系统没更新过软件包
BOYPT
2016-12-07 00:28:48 +08:00
@Showfom 嗯~ o(* ̄▽ ̄*)o 我一般这样用

ssh root@xxxx sh- < ~/addkey.sh
或者在目标机里面 wget [一个容易记的缩短网址] -O - | sh
Showfom
2016-12-07 01:10:54 +08:00
@BOYPT 嗯~ o(* ̄▽ ̄*)o 哥哥我收下再说 乃平身~话说我想个短网址来托管 bash 程序- -
msg7086
2016-12-07 05:50:57 +08:00
@Showfom ba.sh
airqj
2016-12-07 07:49:30 +08:00
ssh-agent
运行这个试试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/325706

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX