2台のサーバーがあります。 AとBを教えてください。
ssh-copy-id両方のサーバーが互いにメッセージを送信しています。
パスワードなしでAからBに接続できます。ただし、BからAへの接続はできません。
監査ログが異なることがわかりました。
B's log when connecting from A to B (success)
... (hostname=192.168.0.1, addr=192.168.0.1, terminal=sshd ref=success
A's log when connecting from B to A (failed)
... (hostname=?, addr=192.168.0.1, terminal=sshd ref=failed
調査するにはどこに行くべきですか?
これがssh -v表示されます。
$ ssh -v user@<a's ip address>
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to <a_ip_address> [a_ip_address] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '<a_ip_address>' is known and matches the RSA host key.
debug1: Found key in /home/<user>/.ssh/known_hosts:8
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Next authentication method: publickey
debug1: Trying private key: /home/<user>/.ssh/identity
debug1: Offering public key: /home/<user>/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /home/<user>/.ssh/id_dsa
debug1: Next authentication method: password
user@<a_ip_address>'s password:
答え1
私の問題の根本的な原因は、ターゲット.sshサーバーのホームディレクトリ、ディレクトリ、およびそのサブファイルに対する無効な権限でした。
およびetcログファイルのメッセージを表示し、/var/logこの問題を発見しました。secureaudit/*
答え2
OPの実際の質問ではないことが判明しても、検索者が実際の質問を探している場合は、質問に答えるには
UseDNS設定オプションがオンの場合、sshd はクライアントのホスト名を解決しようとします。アップストリームのデフォルト値は2015年3月(Qがリリースされた直後)6.8まで「yes」でしたが、ディストリビューションまたはパッケージはデフォルト値を変更でき、もちろんシステム管理者はいつでもデフォルト値を無視できます。ただし、クライアントホスト名の可用性および/または正確性は公開鍵認証に影響を与えず、ログエントリの一部の情報にのみ影響します。ssh-copy-id暗黙的に識別された公開鍵ファイルをコピーするため、そう命名されました。ユーザー- ホストではない - デフォルトでは、これらのファイル名はid_rsa.pub id_dsa.pub id_ecdsa.pub id_ed25519.pub変更できますが、この方法で指定されます。公開鍵ファイル可能(または含まれていない可能性があります)ユーザー名を提供するコメントが含まれており、このコメントはデフォルトでキー付きの場所ssh-keygenとして生成されます。userid@hostname作成済み(接続にキーが使用される場所とは異なる場合がありますが、上書き、変更、または削除できます。