ssh 客户端的‘服务器不允许漫游’是什么意思？

这实际上并不是一个错误消息。这只是一个调试消息，告诉您服务器不接受漫游连接。

漫游显然是 2009 年左右添加到 OpenSSH 的一项实验性功能。该功能的目的是让 ssh 客户端断开与服务器会话的连接，然后从另一个位置恢复会话。请参阅这里（档案馆) 进行一些讨论。谷歌搜索 ssh、漫游和“Martin Forssén”会出现其他页面。它看起来似乎没有被积极开发。我怀疑 SSH 开发人员从未记录过它，因为它是实验性的，可能还没有完成。

通过检查 OpenSSH 源代码，可以发现有一个未记录的客户端选项UseRoaming，可以将其设置为是或否。将“UseRoaming no”行添加到客户端配置（通常是您的.ssh/config文件）应该可以抑制调试消息。

我不明白为什么服务器端HostbasedAuthentication设置会控制服务器是否接受漫游连接。

更新：客户端漫游支持显然是计算机漏洞暴露报告的主题，CVE-2016-0777。OpenSSH 版本 5.4 至 7.1p1 存在漏洞。用户应升级到 OpenSSH 7.1p2 或更高版本。无法升级的用户应通过在其 ssh 客户端配置中添加“UseRoaming no”来禁用客户端中的漫游。请参阅以下内容：

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
• https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
• http://undeadly.org/cgi?action=article&sid=20160114142733
• https://forums.freebsd.org/threads/openssh-client-bug-cve-2016-0777.54736/

CentOS6 上的 openssh 5.3 的更新日志中有一条注释：

2009/06/27
     添加客户端选项 UseRoaming。它目前还不执行任何操作，但会
     控制客户端是否尝试使用漫游（如果在
     服务器。来自 Martin Forssen。

@ILMostro_7 chmod 600 authorized_keys 对我来说工作正常。

对于那些通过谷歌搜索“服务器不允许漫游”并访问此处并使用 Linux（Ubuntu）客户端的人来说，你可以修复那警告和然后看：-

Agent admitted failure to sign using the key

治疗方法如下：https://help.github.com/articles/error-agent-admitted-failure-to-sign/

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    # Agent pid 59566 (displays process id)
    $ ssh-add
    # Enter passphrase for /home/you/.ssh/id_rsa: [tippy tap]
    # Identity added: /home/you/.ssh/id_rsa (/home/you/.ssh/id_rsa)

'#' = 评论。you = 你的用户名。[tippy tap] = humo[u]r? = 按 Enter 键。

我希望这对其他人也有帮助，就像这个问答对我有帮助一样。

当服务器上/etc/ssh/sshd_config未 HostbasedAuthentication设置时，可能会出现此错误消息。yes

我不知道为什么。

另一个问题可能是：

检查 $USER/.ssh 目录的权限，该目录应由用户拥有并被 chmod 700。authorized_keys 文件也应被 chmod 700 并由用户拥有