我一直在尝试在两台服务器之间设置基于主机的身份验证,但遇到了一些问题。
我的设置是:
客户
在某一方面的变化
/etc/ssh/ssh_config
:EnableSSHKeySign yes HostbasedAuthentication yes
服务器
在某一方面的变化
sshd_config
:HostbasedAuthentication yes IgnoreRhosts no
/etc/ssh/shosts.equiv
创建一个包含客户端 IP 和用户名的文件/etc/ssh/ssh_known_hosts
使用逗号分隔的主机名、IP 地址和客户端的公钥创建。
当我尝试连接时出现错误:
debug3: authmethod_lookup hostbased
debug3: remaining preferred:
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password,hostbased).
有任何提示如何进一步进行吗?
答案1
读取服务器日志(/var/log/messages、/var/log/secure 和/或 /var/log/auth.log,具体取决于发行版和版本)并查看sshd
记录为拒绝原因的内容。