No puedo conectarme a una instancia de servidor SSH y la salida detallada contiene debug1: Roaming not allowed by server
. Surgen los siguientes problemas predecibles y evitables:
- Roaming significa acceder a servicios desde diferentes tipos de redes. No puedo entender lo que podría significar en el contexto de la salida detallada de un
ssh
cliente 6.6.1 que se ejecuta en Ubuntu 14.04. - No está claro si esto es un error o no y si es si está causando la falla del inicio de sesión o no (sin embargo, no quiero sumergirme en la falla de conexión aquí; ninguno de los mensajes de salida de
ssh
BTW lo hace -> más problemas y pérdida de tiempo: ¡ya has sido advertido!) - Hice una consulta
site:www.openssh.org roaming
en Google con un resultado vacío y las páginas de manual no contienen el término. ¡No tiene sentido usarlo incluso si fue documentado debido a su ambigüedad!
¿Qué podría significar el mensaje? ¿Cómo podría usarlo para depurar el gran conjunto de otros errores altamente ambiguos, poco intuitivos e inútiles y otros mensajes de SSH?
no
en la configuración del cliente , no en el servidor)El registro de cambios de openssh 5.3 en CentOS6 tiene una nota:
fuente
@ ILMostro_7 chmod 600 certified_keys funcionó bien para mí.
Para el beneficio de cualquier otra persona que llegue aquí buscando en Google "Roaming no permitido por el servidor", y está utilizando un cliente Linux (Ubuntu), puede corregir esa advertencia y luego ver:
La cura para eso se da en https://help.github.com/articles/error-agent-admitted-failure-to-sign/
'#' = comentario. usted = su-nombre de usuario. [tippy tap] = humo [u] r? = presione la tecla Enter.
Espero que eso ayude a alguien tanto como estas preguntas y respuestas ya me ayudaron.
fuente
Este mensaje de error puede aparecer cuando
/etc/ssh/sshd_config
no estáHostbasedAuthentication
configuradoyes
en el servidor.No tengo ni idea de porqué.
Otro problema puede ser:
fuente
execute
bit en el archivo de claves?chmod 400
. No tengo idea de por qué querría que ese archivo sea ejecutable; y el acceso de escritura tampoco es deseable el 99.999% del tiempo.sshd
comprueba que la.ssh
carpeta del usuario no tenga acceso para grupo y otros, y de la misma manera para.ssh/authorized_keys
. Por lo tanto, las permanentes en la respuesta podrían funcionar, pero son innecesariamente amplias.