我们实验室的计算集群有一个双接口“网关”机器,我们用它来访问集群节点。 调用这个gateway1.publicdomain.com。 通常我从我的笔记本电脑,laptop.anydomain.com这样访问这台机器:
我在笔记本电脑上的.ssh / id_rsa.pub中设置了公钥,并将其复制到gateway1上的.ssh / authorized_keys。 通常这工作正常。
今天,我正在使用公共接入点,而不是我平时的工作连接。 当我做
我得到的回应是:
权限被拒绝(publickey,gssapi-with-mic)。
显然,它不会接受我的id_rsa凭据(问题1),即使通常当我从以前未知的主机login时,系统会提示input密码,但不提示input密码(问题2)。
我仍然可以从另一台机器(称为otherhost.otherdomain.com)ssh到gateway1没有问题,无论是用密码或(在设置相关的id_rsa *文件后)与publickeyauthentication。 我也可以使用公共密钥从笔记本电脑login到其他主机,所以我知道没有任何关于笔记本电脑的SSH设置基本上没有中断。
最后,即使在gateway1上删除我的公钥forms.ssh / authorized_keys,我仍然得到相同的“Permission denied”消息,并且没有密码提示。
所以我想我的问题是,什么可以导致gateway1拒绝我的笔记本电脑我的公共密钥凭据,并防止密码login,但不是从另一个主机? 我已经确认,laptop1上的id_rsa.pub和gateway1上的authorized_keys是同步的。
编辑:我从来没有能够重复这个问题,因为我只是当我连接到一个特定的无线接入点(不属于我或我的实验室)时发生。 我仍然不知道如何发生。
有人可能在服务器的configuration中使用AllowUsers指令,或者您可能使用的是SSH协议的错误版本。
尝试添加-v(或其中的两个)以加强冗长; 你可能会发现比简单否认更有用的东西。
同样,你可以不用密钥交换来启动ssh,而不是在服务器的授权密钥列表中删除它。 请阅读关于ssh的手册页 。
你运行的是debian吗? 可能这是由黑名单SSH密钥引起的?