ssh-клиент не пытается выполнить аутентификацию с открытым ключом на порту 22.
Я пытаюсь подключиться по ssh с машины Ubuntu (VM на Win 10) к серверу Linux, используя открытые ключи (DSA). Однако клиент OpenSSH в Ubuntu не использует открытые ключи в качестве метода аутентификации, хотя я добавил следующие строки в /etc/ssh/ssh_config:
PubkeyAuthentication yes
PubkeyAcceptedKeyTypes +ssh-dss.
Права доступа к каталогу .ssh установлены на 700, а файл id_dsa установлен на 600.
Вот журнал отладки:
The authenticity of host '************' can't be established.
RSA key fingerprint is SHA256:cPAuJmw7PjOgBYDN2TYfFscDVTbcsj0rT6HFJH9SDFI.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '*****************' (RSA) to the list of known hosts.
debug2: bits set: 4095/8192
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey in after 4294967296 blocks
debug1: Will attempt key: .ssh/id_dsa explicit
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
*****************: Permission denied (gssapi-keyex,gssapi-with-mic).
Может ли кто-нибудь объяснить, почему среди методов аутентификации здесь нет публичного ключа:
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
Заранее спасибо,
Обновление:
Я запустил sshd на другом порту ( 2222) на сервере, после чего я смог подключиться. Итак, проблема связана с портом 22, по какой-то причине сервер не разрешает аутентификацию с открытым ключом. Я вижу это в журналах при использовании порта 22:
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic
Здесь сервер не разрешает аутентификацию с открытым ключом для моего идентификатора пользователя на порту 22, однако сервер разрешает аутентификацию с открытым ключом на порту 2222:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
Что может быть причиной этого сервер не разрешает аутентификацию с открытым ключом для моего идентификатора пользователя на порту 22 ?
Проблема была связана с моим подключением к Интернету -он не разрешал аутентификацию с открытым ключом на порту 22. Аутентификация с открытым ключом SSH работает нормально после переключения на другое подключение.