我的车库里有一台 Xubuntu“Caller”和一台 Fedora“Callee”。我正在设置它们通过 SSH 连接。两者都运行 OpenSSH,因此配置类似。
我可以作为两个系统上的 root 帐户进行连接,但是无法从调用方的 root 帐户或用户帐户连接到被调用方上的唯一用户帐户。
我已经验证了调用方根帐户的授权密钥记录在被调用方的根帐户和用户帐户中是相同的,因此我认为根帐户能够连接到用户。被调用方的/var/log/security
文件中有一个关于失败的最小日志,而文件中有一个稍微详细的记录/var/log/messages
,但都没有提供任何我知道如何使用的详细信息。它们基本上都说失败了,消息包括 UID 和 PID 信息。似乎只是密码学被破解了。
我如何才能了解更多信息?我应该在哪里查看?我应该检查什么?
附加信息:错误信息是
kevin@Callee:权限被拒绝(publickey、gssapi-keyex、gssapi-with-mic)。
如果被调用方的两个账户的授权密钥中的内容完全相同,则调用用户时会发生失败,但调用根时不会发生失败。
在用户帐户中,
drwx------. 2 kevin kevin 4096 Jan 17 06:34 .ssh
和
-rw-------. 1 kevin kevin 96 Jan 17 06:34 authorized-keys
当我在 ssh 上尝试 -v 开关时,root 调用者尝试先联系 root,然后联系被调用者上的用户,root 调用成功,但用户调用失败。除了目标名称(包括以下行)之外,-v 输出完全相同
debug1: Offering public key: /root/.ssh/id_ed25519 ED25519 SHA256:6QuMnJvYJWqqoQ0ASVbUJvgWdR5Grzb2r8IxiYUmNho
但是当连接到 root 时,下一行显示“服务器接受密钥”,而在同一位置用户说
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
然后继续徒劳地尝试了几行。用 ssh -vvv 尝试同样的操作不会提供任何其他有用的信息。
因此,尽管授权密钥文件相同,但作为用户的被调用者并不喜欢作为 root 所喜欢的相同密钥。这是怎么回事?
答案1
-rw-------. 1 kevin kevin 96 Jan 17 06:34 authorized-keys
该文件通常应该称为授权密钥使用下划线代替破折号。Sshd默认查找下划线形式。