Błąd połączenia ssh „Odmowa dostępu (publickey)”

0

Próbowałem więc zbudować połączenia ssh między kontenerem klastra Google zawierającym 1 węzeł główny i 2 węzły robocze. Użyłem ssh-keygen do wygenerowania par kluczy dla wszystkich trzech węzłów, wysłania dwóch kluczy prywatnych 2 pracowników do węzła głównego i do pliku .ssh / autherized_keys. Następnie udostępniłem ten plik również dwóm węzłom roboczym.

Takie podejście zapewnia udane połączenia ssh zaraz po. Połączenie ssh było w porządku i mogłem również użyć scp do wysyłania plików. Jednak na późniejszych etapach wylogowywania i ponownego logowania do maszyn wirtualnych połączenie ssh stało się bardzo niestabilne, ponieważ czasami zwraca błąd niepowodzenia połączenia: Odmowa dostępu (publickey), a czasem połączenie może zostać ponownie uruchomione.

Czy ktoś wie na czym polega problem? Z góry dziękuję!

bcxuezhe39
źródło
1
Potrzebne są dodatkowe informacje, aby prawidłowo to zdiagnozować. Jaka jest wydajność ssh -v thehostnameyouwanttoconnectto.com?
Jarmund

Odpowiedzi:

0

Jeśli to działało w pewnym momencie i nie jest teraz, wykonaj:

# Adjust paths as necessary. May need to add sudo if you're not running it as root.
chmod 700 ~/.ssh && chmod 600 ~/.ssh/* && chmod 644 ~/.ssh/authorized_keys

Jeśli nadal nie ma miłości, sprawdź zawartość kluczy autoryzowanych i sprawdź następujące wartości w / etc / ssh / sshd_config (lub jakimkolwiek innym pliku konfiguracyjnym sshd.) Spowoduje to wyłączenie uwierzytelniania hasła i włączenie tylko uwierzytelniania ssh w systemie.

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no # Just my choice.

Secuirty Uwaga: Zalecam używanie klucza prywatnego chronionego hasłem podczas uzyskiwania dostępu do środowiska chmury i konfigurowanie go tylko w jednym systemie, serwerze skoku. Stamtąd możesz bardziej pewnie korzystać z uwierzytelniania ssh bez hasła w pozostałej części środowiska.

Alex Atkinson
źródło
Dziękuję za odpowiedź! Sprawdziłem sshd_config, a nawet zmieniłem dalej, aby zezwolić na puste hasło (które zostało ustawione na no). Jednak połączenie wciąż nie jest stabilne. Ponieważ nie jest stabilny, zawsze może się pomyślnie połączyć przy pierwszym logowaniu, ale po kilku minutach (nawet bez żadnych poleceń przeplatania) polecenie ssh następnie nie działa (podczas gdy działa to samo polecenie ssh, co jedno wcześniej wykonane polecenie).
bcxuezhe39