我可以 ping 为新 VM 实例创建的浮动 IP。但是我无法通过 SSH 连接到它。
错误:
debug1:可以继续的认证:publickey,password 权限被拒绝,请重试。
/etc/ssh/sshd.config 文件如下:
#打包生成配置文件 # 有关详细信息,请参阅 sshd_config(5) 手册页 # 我们监听哪些端口、IP 和协议 端口 22 # 使用这些选项来限制 sshd 将绑定到哪些接口/协议 #聆听地址 :: #监听地址 0.0.0.0 协议 2 # 协议版本 2 的 HostKeys 主机密钥 /etc/ssh/ssh_host_rsa_key 主机密钥 /etc/ssh/ssh_host_dsa_key 主机密钥 /etc/ssh/ssh_host_ecdsa_key 主机密钥 /etc/ssh/ssh_host_ed25519_key #出于安全考虑,开启权限分离 UsePrivilegeSeparation 是 # 临时版本 1 服务器密钥的生命周期和大小 密钥再生间隔 3600 服务器密钥位 1024 # 日志记录 Syslog 工具验证 日志级别信息 # 验证: #登录优雅时间 120 PermitRootLogin 是 StrictModes 是 主机 * PubkeyAuthentication=no #RSAAuthentication 是 #PubkeyAuthentication 是 #AuthorizedKeys文件 %h/.ssh/authorized_keys # 不要读取用户的 ~/.rhosts 和 ~/.shosts 文件 #IgnoreRhosts 是 # 为了实现此功能,您还需要 /etc/ssh_known_hosts 中的主机密钥 #RhostsRSAAuthentication 否 # 协议版本 2 类似 #HostbasedAuthentication 否 # 如果您不信任 RhostsRSAAuthentication 的 ~/.ssh/known_hosts,请取消注释 #IgnoreUserKnownHosts 是 # 要启用空密码,请更改为是(不推荐) 允许空密码 否 # 改为 yes 以启用质询-响应密码(注意 # 一些 PAM 模块和线程) #ChallengeResponseAuthentication 否 # 更改为 no 以禁用隧道明文密码 密码验证 是 # Kerberos 选项 #KerberosAuthentication 否 #KerberosGetAFSToken 否 #KerberosOrLocalPasswd 是 #KerberosTicketCleanup 是 # GSSAPI 选项 #GSSAPIAuthentication 否 #GSSAPICleanupCredentials 是 X11转发 是 X11显示偏移 10 PrintMotd 号码 PrintLastLog 是 TCPKeepAlive 是 #UseLogin 没有 #MaxStartups 10:30:60 #横幅 /etc/issue.net # 允许客户端传递区域环境变量 接受环境语言 LC_* 子系统 sftp /usr/lib/openssh/sftp-server # 将其设置为“是”以启用 PAM 身份验证、帐户处理、 # 和会话处理。如果启用此功能,PAM 身份验证将 # 被允许通过 ChallengeResponseAuthentication 和 # PasswordAuthentication。根据您的 PAM 配置, # 通过 ChallengeResponseAuthentication 进行 PAM 身份验证可能会绕过 #“PermitRootLogin without-password”的设置。 # 如果你只希望运行 PAM 帐户和会话检查,而无需 # PAM 身份验证,然后启用此功能但设置 PasswordAuthentication # 并将 ChallengeResponseAuthentication 设置为‘否’。 UsePAM 是
我已经尝试了 Stack Overflow 上提供的所有选项。提前致谢!