我有一个 EC2 基本实例,它们通常在 sshd 服务中禁用密码验证。它们仅使用密钥进行身份验证。我遇到的情况是,每次我尝试通过 ssh 进入另一个使用密码进行身份验证的 Linux 主机时,我都会收到以下消息:
警告:已将“customerstg.domain.net”(RSA)永久添加到已知主机列表。权限被拒绝(publickey、gssapi-with-mic、密码)。
答案1
好的。很抱歉打扰大家。我找到了我的情况的问题。在我的 EC2 服务器中,/root/.ssh/ 目录下有一个名为 config 的文件。
该文件具有以下设置:
StrictHostKeyChecking 否
CheckHostIP 否密码验证否
我将 PasswordAuthentication 从不到是的。
这样就解决了问题。我希望这对其他人有帮助。
答案2
远程主机用户的 .ssh 目录的权限是什么?如果我没记错的话,它们必须是 700 才能正常工作。如果您来自 Linux 主机,则本地 id_rsa/dsa 文件(私钥)的权限必须是 600。