我正在尝试使用 PKI 连接多个VMWare vSphere客户操作系统,已安装OpenSSH5.6 通过 SSH2,使用油灰和盛会。
我已经创建了密钥并配置了 Putty,但不知何故,当我尝试连接到它们时,没有发生密钥交换(我可以看到)。但是,当我在物理 Xenial 服务器上使用完全相同的过程时,它运行完美。我可以使用基于密码的身份验证正确登录,但不能通过 PKI 登录。
有人能告诉我我在这里遗漏了什么吗?
问候!
答案1
- 为什么会出现这个问题:
内置 OpenSSH 服务器ESXi默认情况下处于禁用状态,具有不同的配置(/etc/ssh/sshd_config) 与典型的基于 Linux/Ubuntu 的 OpenSSH 相比,主要区别在于接受授权密钥的路径:
- 配置:
典型的 Ubuntu(Xenial)OpenSSH 配置文件:
#Authentication:
PermitRootLogin prohibit-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
ESXi vSphere 主机 OpenSSH 配置文件:
# Authentication:
PermitRootLogin yes
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc
PasswordAuthentication no
RSAAuthentication yes
AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys
- 解决方案:
移动授权密钥文件复制到 /etc/ssh/keys-(user)/authorized_keys。
或者:
更改行/etc/ssh/sshd_config其中有授权密钥文件指向您的authorized_keys文件的位置。