Odmowa dostępu do serwera SSH (publickey)

1

W przeszłości konfigurowałem serwer ssh z uwierzytelnianiem tylko za pomocą klucza publicznego na kali Linux i działało, ale teraz jestem na Ubuntu 18.10 i to nie będzie działać. Kiedy próbuję połączyć się z klientem, otrzymuję:Permission denied (publickey)

Zwykle w Kali korzystam z usługi tunelowania ssh servo.net z następującą komendą:

ssh -R crayyhost:22:localhost:1337 serveo.net

Połączę się z serwerem w następujący sposób: ssh -J serveo.net auser@crayyhost

Ale tutaj po prostu nie mogę. Nie mogę się połączyć ze sobą ... Serwer jest na Ubuntu, a klient na Kali.

Nie mogę się nawet połączyć ssh auser@EXTERNAL_IP -p 1337- pojawia się komunikat „Odmowa połączenia”.

To samo dotyczy sieci LAN: ssh [email protected] -p 1337- „Odmowa dostępu”

Serwer może połączyć się ze sobą ssh localhost -p 1337, a serwer może nawet połączyć się ze sobą zdalnie ssh -J serveo.net auser@crayyhost, ale klient nie może.

Plik klienta id_rsa.pubzostał dodany do.ssh/authorized_keys

I nawet wyłączone StrictModewsshd_config

ubuntu ssh MyWays
źródło

Odpowiedzi:

0

„Odmowa połączenia” oznacza, że ​​prawdopodobnie stoi na drodze zapora ogniowa. Spróbuj uruchomić, telnet 1337aby sprawdzić, czy port jest przynajmniej dostępny z miejsca, z którego próbujesz się połączyć.

„Odmowa uprawnień” ssh [email protected] -p 1337sugeruje, że oprócz zapory ogniowej twój klucz publiczny nie jest poprawnie zainstalowany. jeśli dodałeś klucz .pub do właściwego katalogu, być może spróbuj ponownie uruchomić usługę ssh, aby upewnić się, że ją odbierze.

poza tym dwukrotnie sprawdź wszystko, co jest wymienione w odpowiedzi na to pytanie: https://askubuntu.com/questions/46424/how-do-i-add-ssh-keys-to-authorized-keys-file

Blueberryfields
źródło
Dziwne. Do tej pory utworzyłem klucz klienta rsa 3 razy i ponownie go dodałem i to nie zadziała. Zrestartowałem ssh za każdym razem. Teraz dodałem klucz publiczny do uprawnionych kluczy bez usuwania starego i zadziałało. (Teraz jest 1 bieżący i 1 nieaktualny klucz rsa tego klienta)
MyWays
0

Konieczne może być podanie klucza prywatnego.

Posługiwać się ssh -i <private key path> user@server -p 1337

Na przykład, jeśli znajdujesz się w katalogu z kluczem prywatnym skopiowanym bezpośrednio na komputer, możesz użyć ssh -i id_rsa [email protected] -p 1337. Mówi to, aby użyć określonego klucza prywatnego.

Możesz także dowiedzieć się, jak dodać to do pliku konfiguracyjnego w ~ / .ssh, aby go zautomatyzować, a także port.

QuickishFM
źródło