当我尝试使用以下命令通过 ssh 连接到远程服务器时遇到问题:
SSH-VVV-L用户 主机名-p XXX
我得到以下结果:
OpenSSH_7.9p1 Debian-10+deb10u1,OpenSSL 1.1.1d 2019 年 9 月 10 日
debug1:正在读取配置数据 /home/johannys/.ssh/config debug1:正在读取配置数据 /etc/ssh/ssh_config
debug1:/etc/ssh/ssh_config 第 19 行:应用 * 的选项
debug1:连接到 xxxx.com [xxx.xxx.xxx.xxx] 端口 xxxx。
debug1:已建立连接。
debug1:本地版本字符串 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u1
debug1:远程协议版本 2.0,远程软件版本 OpenSSH_7.4
debug1:以“用户”身份向 xxxxx.com:2020 进行身份验证
debug1:SSH2_MSG_KEXINIT 已发送
debug1:SSH2_MSG_KEXINIT 已接收
debug1:kex:算法:curve25519-sha256
debug1:kex:主机密钥算法:ecdsa-sha2-nistp256
debug1:kex:服务器->客户端密码:[电子邮件保护]MAC:压缩:无
debug1:kex:客户端->服务器密码:[电子邮件保护]MAC:压缩:无
debug1:期待 SSH2_MSG_KEX_ECDH_REPLY
debug1:服务器主机密钥:ecdsa-sha2-nistp256 SHA256:VYlY/MrjfxzISurmLT3AD2ZaXgSsSPEDhesAPjSGLBY debug1:主机'[xxxxx.com]:xxxx' 已知并与 ECDSA 主机密钥匹配。
debug1:在 /home/johannys/.ssh/known_hosts:1 中找到密钥
debug1:在 134217728 个块后重新加密
debug1:已发送 SSH2_MSG_NEWKEYS
debug1:期待 SSH2_MSG_NEWKEYS
debug1:已收到 SSH2_MSG_NEWKEYS
debug1:在 134217728 个块后重新加密 debug1:将尝试密钥:/home/johannys/.ssh/id_rsa RSA SHA256:aRPCgKDIJBNXISKuLrJnj17+jdv27OSfaUP3TPaQG2o 代理
debug1:将尝试密钥:/home/johannys/.ssh/id_dsa
debug1:将尝试密钥:/home/johannys/.ssh/id_ecdsa
debug1:将尝试密钥:/home/johannys/.ssh/id_ed25519 debug1:将尝试密钥:/home/johannys/.ssh/id_xmss
debug1:已收到 SSH2_MSG_EXT_INFO
debug1:kex_input_ext_info:server-sig-algs=
debug1:已收到 SSH2_MSG_SERVICE_ACCEPT
debug1:可以继续的身份验证:publickey、gssapi-keyex、gssapi-with-mic
debug1:下一个身份验证方法:gssapi-keyex
debug1:没有有效的密钥交换上下文
debug1:下一个身份验证方法:gssapi-with-mic
debug1:未指定的 GSS 故障。次要代码可能会提供更多信息
没有可用的 Kerberos 凭据(默认缓存:FILE:/tmp/krb5cc_1000)
debug1:未指定的 GSS 故障。次要代码可能会提供更多信息
没有可用的 Kerberos 凭据(默认缓存:FILE:/tmp/krb5cc_1000)
debug1:下一个身份验证方法:publickey
debug1:提供公钥:/home/johannys/.ssh/id_rsa RSA SHA256:aRPCgKDIJBNXISKuLrJnj17+jdv27OSfaUP3TPaQG2o 代理
debug1:可以继续的身份验证:publickey、gssapi-keyex、gssapi-with-mic
debug1:尝试私钥:/home/johannys/.ssh/id_dsa
debug1:尝试私钥:/home/johannys/.ssh/id_ecdsa
debug1:尝试私钥:/home/johannys/.ssh/id_ed25519
debug1:尝试私钥:/home/johannys/.ssh/id_xmss
debug1:没有更多的身份验证方法尝试
。xxxxx.com:权限被拒绝(publickey、gssapi-keyex、gssapi-with-mic)。
我已经检查了文件权限并且似乎没有问题:
drwx------ 2 johannys johannys 4096 出局 8 10:47 .ssh drwx------ 2 johannys johannys 4096 出局 8 10:47 .
drwxr-xr-x 22 johannys johannys 4096 出 8 11:50 ..
-rw-r--r-- 1 johannys johannys 106 出 8 10:44 config
-rw------- 1 johannys johannys 1876 出 8 10:40 id_rsa
-rw-r--r-- 1 johannys johannys 398 出 8 10:40 id_rsa.pub
-rw-r--r-- 1 johannys johannys 444 出 8 10:47 known_hosts
在服务器端,auth.log报告:
10 月 7 日 15:50:07 XXX sshd[18309]: 从 XXX.XXX.XXX.XXX 端口接受 XXX 的公钥 XXXX ssh2: RSA SHA256:0 10 月 7 日 15:50:07 XXX sshd[18309]: pam_unix(sshd:session): 由 (uid=0) 为用户 XXX 打开会话 10 月 7 日 15:51:09 xxx sshd[18566]: 对 bacefebb.virtua.com.br [XXX.XXX.XXX.XXX] 的 getaddrinfo 进行反向映射检查失败 - 可能存在入侵尝试!
可能出了什么问题?