开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

流浪汉ssh呼叫22而不是2222？-权限被拒绝(publickey)

流浪汉ssh呼叫22而不是2222是因为默认情况下，SSH（Secure Shell）服务使用端口号22进行通信。而权限被拒绝(publickey)是指在进行SSH连接时，使用的公钥身份验证方式被服务器拒绝。

SSH是一种加密的网络协议，用于在不安全的网络中安全地进行远程登录和文件传输。它通过使用公钥和私钥对进行身份验证，确保通信的机密性和完整性。

当流浪汉（指用户）尝试通过SSH连接到远程服务器时，如果使用的公钥身份验证方式被服务器拒绝，就会出现权限被拒绝(publickey)的错误。这通常是由于以下几个原因导致的：

公钥未正确配置：在进行公钥身份验证时，用户的公钥需要事先配置到服务器的授权文件中。如果公钥未正确配置或配置错误，服务器将无法验证用户的身份，从而导致权限被拒绝。
SSH密钥对不匹配：SSH使用密钥对进行身份验证，包括公钥和私钥。如果用户使用的公钥与服务器上配置的私钥不匹配，服务器将无法验证用户的身份，导致权限被拒绝。

针对这个问题，可以采取以下解决方法：

检查公钥配置：确保用户的公钥已正确配置到服务器的授权文件中。可以通过编辑~/.ssh/authorized_keys文件来添加公钥。
检查密钥对匹配：确保用户使用的公钥与服务器上配置的私钥匹配。可以通过重新生成密钥对，并将公钥配置到服务器上来解决此问题。
检查SSH服务配置：确保SSH服务已正确配置，允许公钥身份验证。可以通过编辑/etc/ssh/sshd_config文件来进行配置。

腾讯云提供了一系列与SSH相关的产品和服务，包括云服务器（CVM）、弹性公网IP（EIP）等。您可以通过以下链接了解更多信息：

请注意，以上答案仅供参考，具体解决方法可能因环境和配置而异。在实际应用中，建议参考相关文档或咨询专业人士以获取准确的解决方案。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

记一次诡异的 ssh 互信免密码登录失败

authorized_keys 这三步执行下来就能顺利 ssh localhost 免密码登录了，但是昨天刚建好的互信，今天下午突然不能用了，ssh localhost 需要密码，第一反应是可能哪里设置和配置被改动了...: needpriv 0 debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1...通过执行 /usr/sbin/sshd -d -p 2222 （在2222端口启动一个带debug输出的sshd），然后 ssh -vv localhost -p 2222 ，可以看到 sshd 的输出...directory /home/work，正好与那第六条相对应，再检查一下 /home/work ，其权限是否是其他组可读写。...为了保证通信安全，防止 key 被篡改或窃取，对目录和文件的权限要求相当严格，咱们最终需要确保相关目录权限与下述一致： chmod 0755 ~ # 或 chmod g-w

2.7K5 0

Linux系统下的ssh使用(依据个人经验总结)

stdin 现象：需要登录线上的一台目标机器A,但是不能直接登录（没有登录权限），需要先登录B机器，然后从B机器跳转到A机器。...(7)ssh连接超时被踢出问题解决当使用xshell，SecureCRT等客户端访问linux服务器，有时候会出现终端定期超时被踢出的情况。...修改ssh服务配置文件/etc/ssh/sshd_config port 2222 这样远程连接时加短裤 #ssh 192.168.1.83 -p 2222 2)ssh使用时加-l后面跟用户名，表示登陆到对方的这个用户下面...#ssh -l wangshibo 192.168.1.83 -p 2222 等同于 #ssh wangshibo@192.168.1.83 -p 2222 3)限制ssh登陆的来源ip，白名单设置（hosts.allow...，且一旦计算机的密匙发生了变化，就拒绝连接。

3.8K8 0

Linux云计算运维架构师（连载）-自动化运维ansible-06

修改hoost1的SSH端口为2222，具体代码如下所示。...[root@host1 ~]# vim /etc/ssh/sshd_config 大概在第十八行左右 #Port 22 Port 2222 修改完成后，在host1客户机中重启SSH服务，代码如下所示。...: Failed to connect to the host via ssh: ssh: connect to host host1 port 22: Connection refused host3...服务端口被修改之后便无法被Ansible服务器连接，而未做修改的host2及host3连接正常。...='root' ansible_ssh_pass='f' ansible_ssh_port='2222' host[2:3] ansible_ssh_user='root' ansible_ssh_pass

2.5K1 0

诡秘的sshd免密连接

PasswordAuthentication yes、RSAAuthentication yes ~/.ssh/ 目录权限有问题。...目录的权限，发现也没有问题 ll ~/.ssh/ 总用量 12 -rw-------. 1 rabbit rabbit 1675 Jan 17 15:56 id_rsa -rw-------. 1 rabbit...=10.10.1.42 62384 2222 SSH_CONNECTION=10.10.1.42 62384 10.10.1.66 2222 SELINUX_ROLE_REQUESTED=...=10.10.1.42 62434 22 SSH_CONNECTION=10.10.1.42 62434 10.10.1.66 22 SELINUX_ROLE_REQUESTED= SELINUX_LEVEL_REQUESTED...second: sent 6844.6, received 8069.3 debug1: Exit status 0 重复试了两三次，发现用systemctl start sshd启动的sshd服务确实有问题，而手动

3K1 0

保护SSH端口安全性的多种技巧介绍

端口转发配置并运行SSH服务，然后我们使用NMAP进行扫描，可以看到当前SSH正在22端口上运行。 ?...我们将其中的默认端口跟改为2222（如下图所示），保存并关闭。通过这种方式，我们将端口从22转发到2222。 ? 现在，我们再次使用nmap进行扫描。...禁用根登录并限制SSH用户的访问权限该安全措施，需要我们先使用的adduser命令创建一些新用户（这里我已经创建了：H1，H2，H3，H4用户），然后使用的gedit命令在sshd_config的文件的...正如你所看到的，只有H2用户能够成功登录SSH服务器，而H1和H3用户权限则被拒绝登录。 ?...等待服务重启，使用nmap扫描22端口。 nmap -p 22 192.168.1.104 运行扫描后，我们将观察端口22上的SSH服务是否已被关闭，因为它已持续了4分钟的时间。

1.8K2 0

在Windows下安装OpenSSH Server&部署秘钥

” 是的，在默认的情况下，系统拒绝了一切的远程重启等操作，甚至是说，完全无法从局域网或远程控制到这台电脑。...后来实在没办法，我只能使用极为先进的电话呼叫手段（bushi）来重启了电脑。当时重启后我马上安装了向日葵，以后一旦遇到此类情况就可以马上重启电脑。...，然后输入密码即可 ssh连接后是管理员身份是cmd 实际测试请查看本文最后部分部署秘钥登录（竟然都部署秘钥了，想必也不是新手了吧，咱就用方便点的方法）参考：https://docs.microsoft.com.../zh-cn/windows-server/administration/openssh/openssh_keymanagement 先生成一个秘钥，位置名字随意 ssh-keygen -t rsa 以下操作需要管理员权限...将私钥文件权限改为仅本账号且禁用父级继承即可

1.8K4 0

如何在Ubuntu 14.04上使用UFW设置防火墙

UFW知道什么是“ssh”，以及一堆其他服务名称，意味着因为它被列为在/etc/services文件中使用端口22的服务。我们实际上可以通过指定端口而不是服务名来编写等效规则。...例如，如果SSH服务器正在侦听端口2222，则可以使用此命令允许该端口上的连接： sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接，我们可以启用它。...某些应用程序使用多个端口，而不是单个端口。...此外，如果要将默认传入策略更改为允许（出于安全考虑而不建议这样做），则需要为不希望允许连接的任何服务或IP地址创建拒绝规则。...例如，如果要删除“allow http”规则，可以这样写： sudo ufw delete allow http 您还可以通过“允许80”而不是服务名称来指定规则： sudo ufw delete allow

2.3K4 1

Jumpserver docker搭建

资产管理管理用户管理用户是针对于主机资产的管理员账户，可以用来推送一般权限账户。...输入基本信息，如果ssh端口不是22，请更改。 ?...权限管理资产授权点击创建权限规则 ? web终端登录zhang用户，点击web终端 ? 点击svr-1 ? ... [none password publickey], no supported methods remain 这是因为svr-1主机，还没有develop用户点击资产管理-->系统用户，点击推送 ?...注意：ip地址是jumpserver的地址，不是svr-1的地址端口是2222，不是22 ? 选择秘钥验证，用户名zhang，选择私钥文件 ? 点击连接，会提示mfa认证。 ?

1.9K1 1

如何在Debian 9上使用UFW设置防火墙

默认情况下，UFW设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的服务器的人都无法连接，而服务器中的任何应用程序都可以访问外部世界。...UFW知道端口allow ssh的含义，因为它在/etc/services文件中被列为服务。但是，我们实际上可以通过指定端口而不是服务名来编写等效规则。...例如，如果SSH服务器正在侦听端口2222，则可以使用此命令允许该端口上的连接： sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接，我们可以启用它。...某些应用程序使用多个端口，而不是单个端口。...例如，如果要删除allow http规则，可以这样写： sudo ufw delete allow http 您还可以通过allow 80而不是按服务名称来指定规则： sudo ufw delete allow

7K3 2

ssh 双机互信：免密码登录设置步骤及常见问题

hostname 却失败表现： ssh hostname ssh: connect to host localhost port 22: Connection refused 解决方法：看下对方的主机名是不是在...3、ssh 的配置目录权限问题由于 ssh 的权限直接关系到服务器的安全问题，因此 ssh 每次读取配置都会校验相关文件夹和文件的权限，以防止权限过大对外暴露。...表现：设置了.ssh目录，在authorized_keys设置了key后登录还提示需要输入密码。解决方法：注意权限，.ssh权限700，authorized_keys权限600，就KO啦！...sshd restart 注：ssh可同时支持publickey和password两种授权方式，publickey默认不开启，需要配置为yes。...、直接，但是安全就是个问题了，稍有不慎容易被一锅端，建议加上防火墙的端口、ip 策略，有条件的话试试动态口令，这样会更稳妥些。

3.3K10 0

Git入门学习到进阶3

端口需要如下配置 [remote "gitlab"] url = ssh://git@gitlab.weiyigeek.top:2222/WeiyiGeek/blog.git fetch =...:2222 Welcome to GitLab, @WeiyiGeek!...git reset --hard git pull #方案3：第1个问题:解决GIT代码仓库不同步 git checkout -f #撤销在工作区里面的更改 git pull 问题2.git提交被拒绝...Load key "/root/.ssh/id_rsa": bad permissions Permission denied (publickey)....原因:由于我们上传到服务器中的公钥和密钥的默认权限是644，权限较高所有的用户均可读取这在ssh中是不允许的；解决办法: $ chmod 600 * $ echo -e "yes" | ssh -T

4772 0

Mac VS CODE 无法 ssh-remote

: Authentications that can continue: publickey,password,keyboard-interactivedebug1: Trying private key...read_passphrase: can't open /dev/tty: Device not configuredReceived disconnect from 127.0.0.1 port 22...:2: Too many authentication failuresDisconnected from 127.0.0.1 port 22可以看出, ssh对/dev/tty进行了多次请求访问, 并全部失败...又因访问过多被拒绝.查看/dev/tty权限发现无异常, 而Terminal可以正常访问说明软件无异常./dev/tty是一个用于验证密码的软件, 而且顺序位于密钥验证的后面....可能是由于-v是查看详细信息, 所以对连接过程无影响.在使用公钥连接而非密码之后, 理应绕过了/dev/tty权限的问题, 但-D/-o的命令只要添加, 就会报错.为什么成功了一次最大的疑惑就是为什么在

8182 0

生成SSH秘钥

一.配置单个 ssh 单个 ssh key 是指一台 git 服务器只有一个 git 账号。...比如，登录云服务器，添加 ssh key 后，可以免密登录免密登陆的 ssh key 存放在文件.ssh/authorized_keys里,如果.ssh 目录下没有 authorized_keys 文件可以自己创建该文件...4>测试 ssh -T git@github.com 验证结果消息是否包含您的用户名。如果收到“权限被拒绝”消息，请参阅“错误：权限被拒绝（公钥）”。.../id_rsa_github #id_rsa的地址 PreferredAuthentications publickey # publickey,password publickey,keyboard-interactive.../id_rsa_gitee #id_rsa的地址 PreferredAuthentications publickey 四.删除原有 ssh 公钥方法 ssh 登录过的服务器的 RSA 公钥保存在

2K1 0

【SSH登录失败】解决✅问题❌

一、问题❌：ssh远程登录云实例被拒。...denied (publickey,gssapi-keyex,gssapi-with-mic)....（1）检查云实例的安全组是否开启SSH端口（即端口22）或端口协议全部放行。...# 赋予该密钥权限 $ chmod.exe 400 xybaws_us-weat_key.pem （4）可能会出现云实例卡住宕机等情况导致SSH登录失败，可以选择重启云实例，稍等片刻后再执行SSH远程命令登录...（5）因该主机采用的OS系统是CentOS，所以默认提供的登录用户名不是ec2-user，切换成centos或root用户名进行再次尝试，发现可以成功登录。

9073 0

跨内外网远程操作Spark

9000 Trying 120.27.41.126... telnet: Unable to connect to remote host: Connection refused 他提示我对这个端口的访问被拒绝了...进行端口绑定的时候，端口的访问权限默认只给了本机(127.0.0.1)，从其他IP访问这个端口的请求都会被拒绝。...准备号进行Spark远程开发需要的Spark的7077端口、Hdfs的9000端口、hadoop的Web显示50070端口、ssh登陆的22端口。...:7077 root@mythsman.com autossh -M 2300 -NfR 2222:localhost:22 root@mythsman.com autossh -M 2400 -NfR...50070:localhost:50070 root@mythsman.com 注意到，7077端口的本地IP用的不是localhost，而是他本身在内网里的IP。

8152 0

Linux内网渗透

： ssh root@192.168.201.100:2222 使用-N建立静默连接(建立了连接，但是你看不到会话,这个选项不是所有的ssh都支持，具体看情况) ssh -N root@192.168.201.100...（注，公网跳板机也要做好防护，映射出去的端口，很有可能被扫描或者攻击，这个时候实际上被扫描的就是内网的服务器，我们不希望这种事情发生，这个时候就应当限制，2222端口只能被本地访问）第五部，在跳板机2...2222端口，并转发肉鸡22端口。...远程转发：攻击机上监听2222、3333端口，肉鸡上连接攻击机的2222端口，并转发内网目标服务器的22端口。...其他端口如ssh、ftp等都类似，这个过程跟msf代理很像。案例将肉鸡的22端口转发到攻击机的2222端口，看一下连接情况。发现攻击机上监听了2222端口，连接到了本机其外一个高端口。 ?

6.8K4 0

ssh无密码登录失败分析

回去查找id_dsa这个文件作为私钥，而本机只有id_rsa，我猜测是因为服务器是因为设置不同，需要使用 dsa 作为加密算法．那么就想办法让我使用的PC机产生 id_dsa 文件． # ssh-keygen...May 28 12:54:30 jhx sshd[28262]: Server listening on 0.0.0.0 port 22....May 28 12:54:30 jhx sshd[28262]: Server listening on :: port 22....．接下来我就到google上去搜这条报错信息了，找到了这篇文章，文章中的主要解决方案就是修改权限，但是改过之后问题照旧．...SSH Authentication Refused: Bad Ownership or Modes for Directory 现在回过头来想，真的应该好好在本机上分析一下原因，而不是不停的在搜索引擎上不停的找现成的解决方案

4.8K4 0

关于入侵后的ssh正向代理和反向代理

正向代理：这里还是接上面的环境，ssh的正向代理，这里遇到的是我们遇到一台对外主机是Linux的主机然后我们需要通过Linux的主机当跳板去访问内网另一台的主机，这里我们就需要进行ssh的正向代理...方式很简单，我们指定Linux这个已经被我们控制的主机，指定另一台无门无法访问的内网主机的端口 ssh -CNfL 0.0.0.0:8888:192.168.1.222:8080 root@127.0.0.1...去将Linux22端口代理给kali主机的2222 ssh -qTfnN -R 2222:127.0.0.1:22 root@kali ip 这里我们需要输入kali的密码（实战中可以使用kali权限较低的账号...，方式被反查，或者使用完及时更换密码）这样我们kali链接自己的2222端口可以直接链接上Linux主机 ssh -p 2222 root@127.0.0.1 第二个我们可以直接将内网服务器指向kali...ssh -qTfnN -R 2222:内网web服务器IP:8080 root@kali IP 这样我们就可以直接使用kali访问内网的web网站

4791 0

如何管理Linux防火墙

使用以下命令启用SSH服务，以允许流量通过UFW防火墙： $ sudo ufw allow OpenSSH 此命令有效是因为OpenSSH已注册。UFW将允许SSH连接在端口22上。...虽然端口22是SSH的众所周知的端口，但您可以将其配置为使用其他端口，例如2222。在这种情况下，您需要将UFW设置为识别该端口。...使用以下命令： $ sudo ufw allow from 192.168.2.42 to any port 22 连接源是192.168.2.42（管理员计算机），目标是端口22（SSH）。...您也可以尝试通过使用与默认端口不同的网络端口来隐藏网络服务（例如，将 SSH 设置为端口 2222 而不是 22）。如果您需要通过端口号定义设置，请使用 --add-port= 选项。...最后，添加或删除规则以允许或拒绝指定流量。图 9：选择合适的配置文件。图 10：添加规则，比如允许端口 22 的流量。

931 0

如何在Ubuntu 18.04上使用UFW设置防火墙

默认情况下，UFW设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的服务器的人都无法连接，而服务器中的任何应用程序都可以访问外部世界。...UFW知道端口的allow ssh含义，因为它在/etc/services文件中定义好了。但是，我们实际上可以通过指定端口而不是服务名来编写等效规则。...例如，如果SSH服务器正在侦听端口2222，则可以使用此命令允许该端口上的连接： $ sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接，我们可以启用它。...某些应用程序使用多个端口，而不是单个端口。...例如，如果要删除allow http规则，可以这样写： $ sudo ufw delete allow http 您还可以通过allow 80而不是按服务名称来指定规则： $ sudo ufw delete

3.4K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭