腾讯云 centos private key用着一直都好好的,突然报错Permission denied (publickey,gssapi-keyex,gssapi-with-mic)。各种排查,确定不是自己的问题后发工单,回复我重新绑定,无果,竟然让我参考网上资料自己去配置ssh免密码登陆。我了个大擦。

╮(╯▽╰)╭

看了ssh配置,好像默认只支持证书登陆。AWS也是证书登陆,给我的体验差距有点大。

免密码登陆
既然默认都不推荐密码登陆,先那就先修复免密码登陆问题。
先查看登陆调试信息

#v的数量就是调试信息详细程度
ssh -i xxx root@xxx.xxx.xxx.xxx -vvv

我已经修复问题了,调试信息是正确的,没有太大价值。不过根据调试信息应该能判定出哪一步出了问题。

我查找调试信息的时候,发现和服务器连接完成后,直接验证失败了,然后根本没有尝试其他的验证方式,就返回验证失败,没有其他验证方式可用了。

去服务器看ssh配置。

vim /etc/ssh/sshd_config

很疑惑这些都被注释了,开启它。

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

然后看了下服务器的public key对不对。

/root/.ssh/authorized_keys

然后我发现我的publi key前面多一些很奇怪的字符,这尼玛是闹哪样啊?腾讯自动绑定key就是这样的?字符里面竟然还有我的姓名拼音。。。

去掉那些奇怪的字符,重启ssh服务。

service sshd restart

登陆OK了。

使用SecureCRT登陆
比较简单,新建一个文件夹。里面放着private key(cxb)和public key(cxb.pub)。
private key是你下载保存的,publi key在对应的private key管理页面“SSH密钥管理”里,复制保存为cxb.pub即可。
注意俩个key的名称要一样!
然后用SecureCRT新建连接,它会自动提示你去设定保存俩个key的文件夹路径。

开启密码登陆(不推荐)

vim /etc/ssh/sshd_config

取消PermitRootLogin yes注释。
把PasswordAuthentication no改成PasswordAuthentication yes。


9D8F6C41-59B5-4C77-B0D2-B288FC2132A1.png

1D9AD172-D581-4A65-95BF-47CA3A22E196.png

本文由程小白创作,本文可自由转载、引用,但需署名作者且注明文章出处。

原文地址:https://www.chengxiaobai.cn/record/tencent-cloud-denied-permission-publickey-gssapikeyex-gssapiwithmic.html