我有一个由 7 台机器组成的集群。所有机器都运行 Linux;其中 5 台运行 Xubuntu 20.04.5,包括我在这里提到的所有三台。所有机器都有一个 root 帐户和一个用户帐户。我是唯一的实际用户;这只是我的爱好。
它们的设置大致相同,以简化我的生活。尽管如此,其中一台机器拒绝接受到 root 帐户的传入 SSH 连接,但其他 6 台主机都接受到 root 帐户的连接。症状只是常见的“权限被拒绝(公钥)”。
所有帐户密钥均为 ed25519。root 和普通用户各有一个 authorized_keys 文件,已复制到所有 7 台机器上。
为了测试并精确描述这个问题,我集中研究了三台机器。一台是拒绝连接的主机,一台将尝试连接,第三台用于比较。让我们将这三台机器称为 c、p 和 g(这样我就可以将它们区分开来)。我在 p 上登录了 root 身份,然后可以从那里登录到 g 上的 root 身份,但不能登录到 c。我比较了 g 和 c 上的一些文件,发现它们完全相同: 和/root/.ssh/authorized_keys /etc/sshd_config中的所有 3 个文件/etc/ssh/sshd_config.d;此外,所有这些文件都归 root 所有。
同时,g 可以从自己的 root 帐户和自己的用户帐户登录到 c 上的用户帐户,从而确认 c 上的 SSH 服务器正在运行。
值得注意的是一个奇怪的现象:当我ssh -vvv c在 p 上运行的时候,输出说它正在尝试两个不同的私钥,但在这两种情况下都说no such identity。它们都不是存在的身份:/root/.ssh/id_ed25519。它尝试了id_ed25519_sk和id_xmss。由于配置文件都匹配,并且连接通过id_ed25519用户帐户进行,我不知道为什么它会跳过那一个。
问题是:我还能在哪里找到可能导致这种情况的差异?肯定有。
答案1
这里没有得到太多回应,我可能不得不做我害怕的事情。
总是有困难的,我已经尝试过好几次了。有时这叫做“分叉”,有时这叫做“重新开始”。我的意思是在不同的分区安装相同的 Linux。安装 ssh-server 并像其他机器一样配置它的 SSH。看看它是否接受传入的 root SSH 连接。如果是,我知道剩下的事情会成功,尽管非常繁琐。
剩下的就是一步一步地尝试重建失败的系统,每一步都测试 SSH。要么它会开始失败——这将给出问题所在线索——要么一切顺利。在后一种情况下,我不会知道这个问题的答案,但这不再重要——我只会使用新安装。
当我完成后,我可能会将此答案标记为已接受。我们只需看看。