例如无法通过 devstack 创建的 ssh

例如无法通过 devstack 创建的 ssh

我可以 ping 为新 VM 实例创建的浮动 IP。但是我无法通过 SSH 连接到它。

错误:

debug1:可以继续的认证:publickey,password
权限被拒绝,请重试。

/etc/ssh/sshd.config 文件如下:

#打包生成配置文件
# 有关详细信息,请参阅 sshd_config(5) 手册页

# 我们监听哪些端口、IP 和协议
端口 22
# 使用这些选项来限制 sshd 将绑定到哪些接口/协议
#聆听地址 ::
#监听地址 0.0.0.0
协议 2
# 协议版本 2 的 HostKeys
主机密钥 /etc/ssh/ssh_host_rsa_key
主机密钥 /etc/ssh/ssh_host_dsa_key
主机密钥 /etc/ssh/ssh_host_ecdsa_key
主机密钥 /etc/ssh/ssh_host_ed25519_key
#出于安全考虑,开启权限分离
UsePrivilegeSeparation 是

# 临时版本 1 服务器密钥的生命周期和大小
密钥再生间隔 3600
服务器密钥位 1024

# 日志记录
Syslog 工具验证
日志级别信息

# 验证:
#登录优雅时间 120
PermitRootLogin 是
StrictModes 是
主机 * PubkeyAuthentication=no
#RSAAuthentication 是
#PubkeyAuthentication 是
#AuthorizedKeys文件 %h/.ssh/authorized_keys

# 不要读取用户的 ~/.rhosts 和 ~/.shosts 文件
#IgnoreRhosts 是
# 为了实现此功能,您还需要 /etc/ssh_known_hosts 中的主机密钥
#RhostsRSAAuthentication 否
# 协议版本 2 类似
#HostbasedAuthentication 否
# 如果您不信任 RhostsRSAAuthentication 的 ~/.ssh/known_hosts,请取消注释
#IgnoreUserKnownHosts 是

# 要启用空密码,请更改为是(不推荐)
允许空密码 否

# 改为 yes 以启用质询-响应密码(注意
# 一些 PAM 模块和线程)
#ChallengeResponseAuthentication 否

# 更改为 no 以禁用隧道明文密码
密码验证 是

# Kerberos 选项
#KerberosAuthentication 否
#KerberosGetAFSToken 否
#KerberosOrLocalPasswd 是
#KerberosTicketCleanup 是

# GSSAPI 选项
#GSSAPIAuthentication 否
#GSSAPICleanupCredentials 是

X11转发 是
X11显示偏移 10
PrintMotd 号码
PrintLastLog 是
TCPKeepAlive 是
#UseLogin 没有

#MaxStartups 10:30:60
#横幅 /etc/issue.net

# 允许客户端传递区域环境变量
接受环境语言 LC_*

子系统 sftp /usr/lib/openssh/sftp-server

# 将其设置为“是”以启用 PAM 身份验证、帐户处理、
# 和会话处理。如果启用此功能,PAM 身份验证将
# 被允许通过 ChallengeResponseAuthentication 和
# PasswordAuthentication。根据您的 PAM 配置,
# 通过 ChallengeResponseAuthentication 进行 PAM 身份验证可能会绕过
#“PermitRootLogin without-password”的设置。
# 如果你只希望运行 PAM 帐户和会话检查,而无需
# PAM 身份验证,然后启用此功能但设置 PasswordAuthentication
# 并将 ChallengeResponseAuthentication 设置为‘否’。
UsePAM 是

我已经尝试了 Stack Overflow 上提供的所有选项。提前致谢!

相关内容