基于主机的 SSH 身份验证不起作用

基于主机的 SSH 身份验证不起作用

我一直在尝试在两台服务器之间设置基于主机的身份验证,但遇到了一些问题。

我的设置是:

客户

  1. 在某一方面的变化/etc/ssh/ssh_config

    EnableSSHKeySign yes
    HostbasedAuthentication yes
    

服务器

  1. 在某一方面的变化sshd_config

    HostbasedAuthentication yes
    IgnoreRhosts no
    
  2. /etc/ssh/shosts.equiv创建一个包含客户端 IP 和用户名的文件

  3. /etc/ssh/ssh_known_hosts使用逗号分隔的主机名、IP 地址和客户端的公钥创建。

当我尝试连接时出现错误:

debug3: authmethod_lookup hostbased
debug3: remaining preferred:
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password,hostbased).

有任何提示如何进一步进行吗?

答案1

读取服务器日志(/var/log/messages、/var/log/secure 和/或 /var/log/auth.log,具体取决于发行版和版本)并查看sshd记录为拒绝原因的内容。

相关内容