Debug SSH ne se connecte pas

J'essaie de me connecter au server distant en utilisant ssh, mais j'ai l' Permission denied (publickey). .

J'ai traversé toutes les raisons possibles que je peux suggérer et d'autres questions suggèrent.

  • Je suis sûr que ma key est correcte, j'ai vérifié plusieurs fois et je peux me connecter au server cible à partir d'une autre machine à l'aide de cette touche;
  • J'ai mis les droits sur un file à 700

Eh bien, ce qui donne ssh -v :

 OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /root/.ssh/config debug1: Applying options for fmbnew debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to --myhost-- [--myip--] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file "~/.ssh/host-key" type -1 debug1: loaded 1 keys debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u2 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version ssortingng SSH-2.0-OpenSSH_4.3 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1 none debug1: kex: client->server aes128-ctr hmac-sha1 none debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY debug1: Host '--myhost--' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:24 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: "~/.ssh/host-key" debug1: No more authentication methods to try. Permission denied (publickey). 

Et c'est ce qui se trouve dans auth.log sur le server (pas beaucoup):

 Apr 1 12:15:33 host-07 sshd[23955]: Connection closed by --my-client-ip-- [preauth] 

Je devrais dire que cette machine client est assez ancienne, elle a Centos 5. Mais je dois être sûr avant de commencer à creuser plus profondément.

Toutes les idées comment comprendre au less ce qui se passe exactement?

EDIT : Journal du server plus détaillé (DEBUG1):

 Apr 1 13:19:11 host-07 sshd[25465]: debug1: Forked child 25512. Apr 1 13:19:11 host-07 sshd[25512]: Set /proc/self/oom_score_adj to 0 Apr 1 13:19:11 host-07 sshd[25512]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8 Apr 1 13:19:11 host-07 sshd[25512]: debug1: inetd sockets after dupping: 3, 3 Apr 1 13:19:11 host-07 sshd[25512]: Connection from --- port 55088 on --- port 22 Apr 1 13:19:11 host-07 sshd[25512]: debug1: Client protocol version 2.0; client software version OpenSSH_4.3 Apr 1 13:19:11 host-07 sshd[25512]: debug1: match: OpenSSH_4.3 pat OpenSSH_4* compat 0x00000000 Apr 1 13:19:11 host-07 sshd[25512]: debug1: Enabling compatibility mode for protocol 2.0 Apr 1 13:19:11 host-07 sshd[25512]: debug1: Local version ssortingng SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2 Apr 1 13:19:11 host-07 sshd[25512]: debug1: permanently_set_uid: 104/65534 [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: SSH2_MSG_KEXINIT sent [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: SSH2_MSG_KEXINIT received [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: kex: client->server aes128-ctr hmac-sha1 none [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: kex: server->client aes128-ctr hmac-sha1 none [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: expecting SSH2_MSG_KEXDH_INIT [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: SSH2_MSG_NEWKEYS sent [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: expecting SSH2_MSG_NEWKEYS [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: SSH2_MSG_NEWKEYS received [preauth] Apr 1 13:19:11 host-07 sshd[25512]: debug1: KEX done [preauth] Apr 1 13:19:12 host-07 sshd[25512]: debug1: userauth-request for user myuser service ssh-connection method none [preauth] Apr 1 13:19:12 host-07 sshd[25512]: debug1: attempt 0 failures 0 [preauth] Apr 1 13:19:12 host-07 sshd[25512]: debug1: PAM: initializing for "myuser" Apr 1 13:19:12 host-07 sshd[25512]: debug1: PAM: setting PAM_RHOST to "--myip--" Apr 1 13:19:12 host-07 sshd[25512]: debug1: PAM: setting PAM_TTY to "ssh" Apr 1 13:19:12 host-07 sshd[25512]: Connection closed by --myip-- [preauth] Apr 1 13:19:12 host-07 sshd[25512]: debug1: do_cleanup [preauth] Apr 1 13:19:12 host-07 sshd[25512]: debug1: monitor_read_log: child log fd closed Apr 1 13:19:12 host-07 sshd[25512]: debug1: do_cleanup Apr 1 13:19:12 host-07 sshd[25512]: debug1: PAM: cleanup Apr 1 13:19:12 host-07 sshd[25512]: debug1: Killing privsep child 25513 

One Solution collect form web for “Debug SSH ne se connecte pas”

Si vous avez une racine, exécutez sshd au premier plan et en mode debugging avec sshd -D -d . Vous devez d'abord arrêter le démon sshd. Le server fournit des informations beaucoup plus spécifiques sur la raison pour laquelle une key échoue.

Vous parlez que le file est 0700. Qu'est-ce que c'est .ssh? Il doit également être 0700.

  • Clés SSH: pourquoi id_rsa est-il supérieur à id_rsa.pub?
  • Centralize le moyen d'empêcher les connections interactives
  • Génération de keys ssh pour différents counts d'users pour une application dans une seule boîte
  • L'attribut sshPublicKey ne s'affiche pas - OpenLDAP PHPLDAP SSH Key Auth
  • Utilisez CloudInit cloud-config file pour append authorized_keys pour plusieurs users
  • gitolite git user demandant un mot de passe avec des keys valides
  • Où un file key SSH doit-il être stocké pour être conforme à la norme FHS?
  • ssh_exchange_identification: connection fermée par hôte distant
  • SSH avec key DSA 2048 bits
  • comment utiliser Parallel SSH avec des instances Amazon EC2?
  • génération de key ssh automatique
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.