Estoy intentando iniciar sesión en mi servidor ssh con un nombre de usuario y contraseña, pero aparece este error después de ingresar la contraseña correcta:
Permission denied, please try again.
Sin embargo, puedo iniciar sesión con una clave pública en otra máquina, pero NO he desactivado la autenticación de contraseña normal. Lo único que deshabilité fueron los inicios de sesión de root.
Aquí está mi archivo sshd_config:
# Archivo de configuración generado por el paquete # Consulte la página de manual de sshd_config (5) para más detalles # Qué puertos, IP y protocolos escuchamos Puerto 22 # Use estas opciones para restringir a qué interfaces / protocolos se unirá sshd #ListenAddress :: #ListenAddress 0.0.0.0 Protocolo 2 # HostKeys para la versión 2 del protocolo HostKey / etc / ssh / ssh_host_rsa_key HostKey / etc / ssh / ssh_host_dsa_key HostKey / etc / ssh / ssh_host_ecdsa_key # La separación de privilegios está activada por seguridad UsePrivilegeSeparation sí # Duración y tamaño de la clave de servidor efímera versión 1 KeyRegenerationInterval 3600 ServerKeyBits 768 # Inicio sesión SyslogFacility AUTH INFO LogLevel # Autenticación: LoginGraceTime 120 PermitRootIniciar sesión no StrictModes sí RSA Autenticación sí Autenticación Pubkey sí #AuthorizedKeysFile% h / .ssh / optional_keys # No lea los archivos ~ / .rhosts y ~ / .shosts del usuario Ignorar Fantasmas sí # Para que esto funcione, también necesitará claves de host en / etc / ssh_known_hosts RhostsRSA Autenticación no # similar para la versión 2 del protocolo Autenticación basada en el host no # Descomente si no confía en ~ / .ssh / known_hosts para RhostsRSAAuthentication #IgnoreUserKnownHosts yes # Para habilitar contraseñas vacías, cambie a sí (NO RECOMENDADO) PermitEmptyPasswords no # Cambie a sí para habilitar las contraseñas desafío-respuesta (tenga cuidado con los problemas con # algunos módulos y subprocesos PAM) ChallengeResponseAuthentication no # Cambie a no para deshabilitar las contraseñas de texto sin cifrar en túnel Contraseña Autenticación sí # Opciones de Kerberos #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd sí #KerberosTicketCleanup sí # Opciones de GSSAPI #GSSAPIAutenticación no #GSSAPICleanupCredentials sí X11 Reenvío sí X11DisplayOffset 10 PrintMotd no PrintLastLog sí TCPKeepAlive sí #UsarIniciar sesión no #MaxStartups 10:30:60 #Banner /etc/issue.net # Permitir al cliente pasar variables de entorno local AcceptEnv LANG LC_ * Subsistema sftp / usr / lib / openssh / sftp-server # Establezca esto en 'sí' para habilitar la autenticación PAM, el procesamiento de la cuenta, # y procesamiento de sesiones. Si esto está habilitado, la autenticación PAM # se permitirá a través de ChallengeResponseAuthentication y # Autenticación de contraseña. Dependiendo de su configuración PAM, # La autenticación PAM a través de ChallengeResponseAuthentication puede omitir # la configuración de "PermitRootLogin sin contraseña". # Si solo desea que la cuenta PAM y las comprobaciones de sesión se ejecuten sin # Autenticación PAM, luego habilite esto pero establezca PasswordAuthentication # y ChallengeResponseAuthentication a 'no'. UsePAM sí IgnoreUserKnownHosts no Contraseña Autenticación sí
He agregado las últimas 2 líneas en un último intento de hacer que funcione. (Los tengo en mis otros vps, y trabajan allí)
Aquí está la lista del directorio ~ / .ssh / de mi usuario:
ls -la /home/skerit/.ssh total 16 drwx ------ 2 skerit skerit 4096 2011-06-25 15:11. drwxr-xr-x 4 skerit skerit 4096 2011-07-07 21:05 .. -rw-r - r-- 1 skerit skerit 1882 25/06/2011 15:15 claves_autorizadas -rw-r - r-- 1 skerit skerit 884 2011-06-23 22:59 known_hosts
Esta es la salida de / usr / sbin / sshd -d:
debug1: userauth-request para el usuario skerit service ssh-connection method none debug1: intento 0 fallas 0 debug1: PAM: inicializando para "skerit" debug1: PAM: configurando PAM_RHOST en "82.197.70.70" debug1: PAM: configurando PAM_TTY en "ssh" debug1: userauth-request para el usuario skerit service ssh-connection method publickey debug1: intento 1 fallos 0 debug1: prueba si pkalg / pkblob son aceptables debug1: Comprobando el archivo de la lista negra /usr/share/ssh/blacklist.RSA-2048 debug1: comprobación del archivo de lista negra /etc/ssh/blacklist.RSA-2048 depuración1: temporalmente_uso_usuario: 1000/1000 (e = 0/0) debug1: probando el archivo de clave pública /home/skerit/.ssh/authorized_keys debug1: fd 4 borrando O_NONBLOCK debug1: restore_uid: 0/0 depuración1: temporalmente_uso_usuario: 1000/1000 (e = 0/0) debug1: probando el archivo de clave pública /home/skerit/.ssh/authorized_keys2 debug1: No se pudieron abrir las claves autorizadas '/home/skerit/.ssh/authorized_keys2': No existe tal archivo o directorio debug1: restore_uid: 0/0 Publickey fallido para skerit del puerto 82.197.70.70 57154 ssh2 debug1: userauth-request para el usuario skerit service ssh-connection method password debug1: intento 2 fallos 1 debug1: PAM: error de autenticación de contraseña para skerit: error de autenticación Error de contraseña para skerit del puerto 82.197.70.70 57154 ssh2
Luego intenté iniciar sesión en el servidor ssh DESDE el servidor ssh (localmente) usando EL MISMO nombre de usuario y contraseña, y funcionó. Esto estaba en el archivo auth.log:
8 de julio 12:21:50 vpsnl1 sshd [27298]: debug1: no se pudo abrir el archivo de clave '/ etc / ssh / ssh_host_ecdsa_key': No existe tal archivo o directorio 8 de julio 12:21:50 vpsnl1 sshd [27298]: error: no se pudo cargar la clave de host: / etc / ssh / ssh_host_ecdsa_key 8 de julio 12:22:16 vpsnl1 sshd [27298]: pam_unix (sshd: auth): error de autenticación; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 82.197.70.70 usuario = skerit 8 de julio 12:23:50 vpsnl1 sshd [27439]: servidor escuchando en 0.0.0.0 puerto 22. 8 de julio 12:23:50 vpsnl1 sshd [27439]: Servidor escuchando en :: puerto 22. 8 de julio 12:24:07 vpsnl1 sshd [27458]: error: no se pudo cargar la clave del host: / etc / ssh / ssh_host_ecdsa_key 8 de julio 12:24:14 vpsnl1 sshd [27458]: contraseña aceptada para skerit desde el puerto 127.0.0.1 57667 ssh2 8 de julio 12:24:14 vpsnl1 sshd [27458]: pam_unix (sshd: sesión): sesión abierta para el usuario skerit por (uid = 0) 8 de julio 12:24:25 vpsnl1 sshd [27471]: desconexión recibida de 127.0.0.1: 11: desconectado por el usuario 8 de julio 12:24:25 vpsnl1 sshd [27458]: pam_unix (sshd: session): sesión cerrada para el usuario skerit
su skerit
en su cuenta?Respuestas:
¿Está seguro de que la cuenta de usuario a la que intenta acceder está configurada correctamente? Si inicia sesión como root en el sistema, ¿puede acceder
su
a la cuenta de usuario?¿Qué ves en tus registros después de un intento de conexión fallido? En muchos sistemas, sshd iniciará sesión en algo
/var/log/secure
o/var/log/auth.log
. Además, noto que haPasswordAuthentication
habilitado peroChallengeResponseAuthentication
deshabilitado. ¿Ves el mismo comportamiento si habilitasChallengeResponseAuthentication
?Estos son algunos pasos de diagnóstico generales para usar cuando tiene problemas de SSH:
Habilitar diagnósticos detallados en ssh:
Esto hará que el cliente envíe una variedad de mensajes de diagnóstico mientras negocia la conexión. Esto a menudo proporcionará una pista del problema.
Ejecute el servidor en modo de depuración.
En su servidor, detenga sshd, luego ejecútelo desde la línea de comando de esta manera:
Esto producirá un inicio de sesión de depuración detallado
stderr
que a menudo contendrá información útil.Si ninguno de estos le ayuda a descubrir qué está pasando, ¿agregaría el resultado a su pregunta?
fuente