1. Accueil
  2. Question et réponse
  3. permission ssh refusé

permission ssh refusé

2010-04-23 6 views
2

Je suis en train de ssh dans une machine distante et je reçois les messages de débogage suivants:permission ssh refusé

debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Applying options for * 
debug2: ssh_connect: needpriv 0 
debug1: Connecting to xxx.xxx.x.xx [xxx.xxx.xx.x] port 22. 
debug1: Connection established. 
debug3: Not a RSA1 key file /home/hadoop/.ssh/id_rsa. 
debug2: key_type_from_name: unknown key type '-----BEGIN' 
debug3: key_read: missing keytype 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug3: key_read: missing whitespace 
debug2: key_type_from_name: unknown key type '-----END' 
debug3: key_read: missing keytype 
debug1: identity file /home/hadoop/.ssh/id_rsa type 1 
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-6ubuntu2 
debug1: match: OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH* 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-6ubuntu2 
debug2: fd 3 setting O_NONBLOCK 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: none,[email protected],zlib 
debug2: kex_parse_kexinit: none,[email protected],zlib 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96 
debug2: kex_parse_kexinit: none,[email protected] 
debug2: kex_parse_kexinit: none,[email protected] 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5 
debug1: kex: server->client aes128-cbc hmac-md5 none 
debug2: mac_setup: found hmac-md5 
debug1: kex: client->server aes128-cbc hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug2: dh_gen_key: priv key bits set: 128/256 
debug2: bits set: 511/1024 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug3: check_host_in_hostfile: filename /home/hadoop/.ssh/known_hosts 
debug3: check_host_in_hostfile: match line 20 
debug1: Host '192.168.1.63' is known and matches the RSA host key. 
debug1: Found key in /home/hadoop/.ssh/known_hosts:20 
debug2: bits set: 511/1024 
debug1: ssh_rsa_verify: signature correct 
debug2: kex_derive_keys 
debug2: set_newkeys: mode 1 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug2: set_newkeys: mode 0 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug2: service_accept: ssh-userauth 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug2: key: /home/hadoop/.ssh/id_rsa (0x241c110) 
debug1: Authentications that can continue: publickey,password 
debug3: start over, passed a different list publickey,password 
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive 
debug3: authmethod_lookup publickey 
debug3: remaining preferred: keyboard-interactive 
debug3: authmethod_is_enabled publickey 
debug1: Next authentication method: publickey 
debug1: Offering public key: /home/hadoop/.ssh/id_rsa 
debug3: send_pubkey_test 
debug2: we sent a publickey packet, wait for reply 
debug1: Authentications that can continue: publickey,password 
debug2: we did not send a packet, disable method 
debug1: No more authentication methods to try. 
Permission denied (publickey,password).

Ce qui semble être le problème ?? J'ai tout essayé, cela me rend fou.

Source

2010-04-23 Gitmo

Répondre

4

Vous dites que vous rencontrez des problèmes avec un "nouveau" nœud, cependant, il semble y avoir une entrée pour cette adresse IP dans ~/.ssh/known_hosts Il semble probable qu'il essaie d'utiliser l'installation d'une session précédente. Vous dites que vous avez copié id_rsa, mais vous auriez dû essayer de le déplacer pour l'empêcher d'être trouvé et utilisé. Vous pouvez voir le fichier mentionné dans votre message, en particulier la ligne « Offrant clé publique: /home/hadoop/.ssh/id_rsa »

Essayez déplacer ces deux fichiers (id_rsa et known_hosts) et voir si cela change des choses.

Source

2010-04-23 07:14:30 kainosnous

+0

Merci beaucoup! Ça a marché. – Gitmo

1

Ressemble à une mauvaise clé privée. Je voudrais commencer par déplacer /home/hadoop/.ssh/id_rsa à /home/hadoop/.ssh/id_rsa.bak et voir si cela aide quelque chose

Source

2010-04-23 05:59:17 cobbal

+0

Merci pour votre réponse .. J'ai essayé de copier le contenu de id_rsa à id_rsa.bak. Ça n'aide pas. En fait, ma configuration actuelle fonctionne parfaitement pour 5 machines existantes. Je ne suis pas capable de ssh dans le nouveau noeud que je viens d'ajouter. Toute aide serait grandement appréciée. – Gitmo

+0

Comment avez-vous compris que c'est une mauvaise clé privée? – Gitmo

0

Comme la réponse ci-dessus l'indique, cela semble être une mauvaise clé. Exécutez ssh-keygen et créez-en un nouveau avec l'existant en cours de sauvegarde.

Ensuite, essayez de faire un

id_rsa.pub >> authorized_keys

pas copier/coller. Copier/coller à partir de VIM peut entraîner une erreur de l'utilisateur.

Source

2013-09-04 13:28:22 tomlarmon

+0

Si vous voulez des éclaircissements sur quelque chose dans la question, s'il vous plaît laissez un commentaire (une fois que vous avez assez de réputation) au lieu de le demander dans la section * réponse * d'une question. – Sumurai8

+0

C'est une question valide. Je traite les transferts sftp toute la journée. Je suis désolé je n'ai pas la "réputation" pour ajouter le commentaire. J'ai enlevé la question. – tomlarmon

Questions connexes

 Questions connexes