我有一台华硕路由器:RT-AC1300G PLUS
在其设置中,我设置了使用 ssh-keygen 在 Windows PC 上生成的 ssh 公钥。
我可以通过我的电脑毫无问题地进行连接。
但是我无法从 Raspberry PI 连接到路由器。我得到权限被拒绝(公钥)调试显示“debug1:send_pubkey_test:没有相互签名算法”。
我还尝试将 PC 上生成的私钥/公钥对(如前所述,可以在 PC 上运行)移动到 PI,并尝试使用在 PC 上运行的相同密钥进行连接,结果是一样的权限被拒绝(公钥)“没有相互签名算法”。
公钥存在于路由器的 Web 界面中,也存在于路由器的 authorized_keys 中。
这是我从 PC 连接时进行的调试(ssh user@host -vvv):
debug1: Offering public key: D:\\id_rsa_pi4router_pcgen RSA SHA256:toeuBlcfX2juW8AjDCntufrSvx9U1MRFcKNTmDBszEQ explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: D:\\id_rsa_pi4router_pcgen RSA SHA256:toeuBlcfX2juW8AjDCntufrSvx9U1MRFcKNTmDBszEQ explicit
当使用来自 PI 的相同密钥连接时:(当密钥在 PI 上生成而不是从 PC 复制时,输出类似)
debug1: Offering public key: /home/ndr/.ssh/id_rsa_pi4router_pcgen RSA SHA256:toeuBlcfX2juW8AjDCntufrSvx9U1MRFcKNTmDBszEQ explicit
debug1: send_pubkey_test: no mutual signature algorithm
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
我也尝试使用 ed25519 密钥,但路由器似乎不接受它。这是从 ssh 的调试中得到的:
debug1: Offering public key: /home/ndr/.ssh/id_ed25519 ED25519 SHA256:LzXxVd/VRoB/QKE5OXjKk+pR69B2HT+x0nS/EfIRL3U explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
编辑:这是有道理的,因为 Dropbear 在更高版本中仅支持 ed25519 密钥
PC 上的 ssh -V 返回“OpenSSH_for_Windows_8.1p1,LibreSSL 3.0.2”。
PI 上的 ssh -V 返回“OpenSSH_9.2p1 Debian-2+deb12u1,OpenSSL 3.0.11 19 Sep 2023”
路由器上的 ssh -V 返回“Dropbear v2019.78”
任何帮助都将不胜感激,谢谢。
答案1
通过编辑 ~/.ssh/config 中的主机条目并添加以下内容进行修复:
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa