2. 질의 응답
  3. ssh를 허가 내가 원격 시스템에 ssh를 시도하고

ssh를 허가 내가 원격 시스템에 ssh를 시도하고

2010-04-23 7 views
2

을 거부하고 난 다음 디버그 메시지를 얻을 :ssh를 허가 내가 원격 시스템에 ssh를 시도하고

문제가 될 것으로 보인다 무엇 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Applying options for * 
debug2: ssh_connect: needpriv 0 
debug1: Connecting to xxx.xxx.x.xx [xxx.xxx.xx.x] port 22. 
debug1: Connection established. 
debug3: Not a RSA1 key file /home/hadoop/.ssh/id_rsa. 
debug2: key_type_from_name: unknown key type '-----BEGIN' 
debug3: key_read: missing keytype 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug2: key_type_from_name: unknown key type '-----END' 
debug3: key_read: missing keytype 
debug1: identity file /home/hadoop/.ssh/id_rsa type 1 
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-6ubuntu2 
debug1: match: OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH* 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-6ubuntu2 
debug2: fd 3 setting O_NONBLOCK 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: none,[email protected],zlib 
debug2: kex_parse_kexinit: none,[email protected],zlib 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: none,[email protected] 
debug2: kex_parse_kexinit: none,[email protected] 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5 
debug1: kex: server->client aes128-cbc hmac-md5 none 
debug2: mac_setup: found hmac-md5 
debug1: kex: client->server aes128-cbc hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug2: dh_gen_key: priv key bits set: 128/256 
debug2: bits set: 511/1024 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug3: check_host_in_hostfile: filename /home/hadoop/.ssh/known_hosts 
debug3: check_host_in_hostfile: match line 20 
debug1: Host '192.168.1.63' is known and matches the RSA host key. 
debug1: Found key in /home/hadoop/.ssh/known_hosts:20 
debug2: bits set: 511/1024 
debug1: ssh_rsa_verify: signature correct 
debug2: kex_derive_keys 
debug2: set_newkeys: mode 1 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug2: set_newkeys: mode 0 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug2: service_accept: ssh-userauth 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug2: key: /home/hadoop/.ssh/id_rsa (0x241c110) 
debug1: Authentications that can continue: publickey,password 
debug3: start over, passed a different list publickey,password 
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive 
debug3: authmethod_lookup publickey 
debug3: remaining preferred: keyboard-interactive 
debug3: authmethod_is_enabled publickey 
debug1: Next authentication method: publickey 
debug1: Offering public key: /home/hadoop/.ssh/id_rsa 
debug3: send_pubkey_test 
debug2: we sent a publickey packet, wait for reply 
debug1: Authentications that can continue: publickey,password 
debug2: we did not send a packet, disable method 
debug1: No more authentication methods to try. 
Permission denied (publickey,password).

? 나는 모든 것을 시험해 보았습니다.

출처

2010-04-23 Gitmo

답변

4

"새로운"노드에 문제가 있다고 말하면 ~/.ssh/known_hosts에 해당 IP에 대한 항목이있는 것 같습니다. 이전 세션의 설정을 사용하려고하는 것 같습니다. id_rsa를 복사했다고 말하지만, id_rsa가 발견되어 사용되는 것을 막기 위해 이동시켜야했습니다. 당신은 당신의 게시물에 언급 된 파일, 특히 라인을 볼 수 있습니다 "공개 키를 제공을 : /home/hadoop/.ssh/id_rsa"

해당 파일 (id_rsa_gsg_keypair를과에서 known_hosts) 모두를 이동 시도하고 그 변경하는 경우 참조 소지품.

출처

2010-04-23 07:14:30 kainosnous

+0

고마워요! 그게 효과가 있었어. – Gitmo

1

잘못된 개인 키처럼 보입니다. /home/hadoop/.ssh/id_rsa/home/hadoop/.ssh/id_rsa.bak으로 이동하고 도움이되는지 확인합니다.

출처

2010-04-23 05:59:17 cobbal

+0

답장을 보내 주셔서 감사합니다. id_rsa의 내용을 id_rsa.bak에 복사하려고했습니다. 그것은 도움이되지 않습니다. 실제로, 현재 설정은 5 대의 기존 컴퓨터에서 완벽하게 실행됩니다. 방금 추가 한 새 노드에 ssh 연결할 수 없습니다. 도움을 주시면 감사하겠습니다. – Gitmo

+0

당신은 그것이 나쁜 개인 키라고 어떻게 확인 했습니까? – Gitmo

0

위의 답변에 따르면, 잘못된 키로 보입니다. ssh-keygen을 실행하고 백업중인 기존 파일을 사용하여 새 파일을 만듭니다.

그런 다음

id_rsa.pub >> authorized_keys

없이 복사/붙여 넣기를 수행하려고합니다. VIM에서 복사/붙여 넣기를하면 사용자 오류가 발생할 수 있습니다.

출처

2013-09-04 13:28:22 tomlarmon

+0

질문의 내용을 명확하게하려면 질문의 * 대답 * 섹션에 질문하는 대신에 평판이 좋으면 의견을 남겨주십시오. – Sumurai8

+0

유효한 질문입니다. 하루 종일 sftp 전송을 처리합니다. 나는 코멘트를 추가하는 "평판"이 없다는 것에 유감 스럽다. 나는 그 질문을 삭제했다. – tomlarmon

 관련 문제

  • 관련 문제 없음^_^