文章目录
- 前言
- `SSH` 版本
- 配置 `SSH` 密码登录
- 其它
- 总结
- 个人简介
前言
- 最近使用
Crunchbits VPS(virt.crunchbits.com)时,由于更换电脑导致认证的 ssh 秘钥丢失,尝试 SSH 密码登录时遇到如下错误提示:Permission denied (publickey,gssapi-keyex,gssapi-with-mic).。上述错误信息表示服务器只允许通过 公钥认证 登录,而拒绝密码认证。下面我们来看看如何给服务配置密码登录。
SSH 版本
➜ ~ ssh -V
OpenSSH_8.7p1, OpenSSL 3.2.2 4 Jun 2024
配置 SSH 密码登录
- 修改配置
vi /etc/ssh/sshd_config
PermitRootLogin yes #允许root帐号远程登录PasswordAuthentication yes #开启密码认证方式UsePAM yes #开启UsePAM登录
- 查看
PAM配置文件是否存在,不存在则进行新增
vi /etc/pam.d/sshd#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session optional pam_keyinit.so force revoke
session include password-auth
- 重启
ssh服务
systemctl restart sshd// 查看服务是否启动成功
systemctl status sshd
● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset: enabled)Active: active (running) since Tue 2024-10-22 20:58:32 AKDT; 13s agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 32194 (sshd)Tasks: 5 (limit: 22955)Memory: 16.0MCPU: 204msCGroup: /system.slice/sshd.service├─32194 "sshd: /usr/sbin/sshd -D [listener] 2 of 10-100 startups"├─32196 "sshd: [accepted]"├─32199 "sshd: [net]"├─32200 "sshd: unknown [priv]"└─32201 "sshd: unknown [net]"Oct 22 20:58:32 bank-card-task sshd[32194]: Server listening on :: port 22.
Oct 22 20:58:32 bank-card-task systemd[1]: Started OpenSSH server daemon.
- 重新尝试使用密码登录
ssh root@xxxxxx
// 登录成功
其它
- 注意是否存在子配置目录文件导致主配置文件修改被覆盖,此时应该修改优先级更高的子配置文件
总结
- 在使用
Crunchbits VPS 进行 SSH 连接时,默认情况下只启用了公钥认证,导致无法使用密码登录。通过修改 SSH 配置文件并启用PasswordAuthentication选项,你可以允许密码登录并解决Permission denied (publickey,gssapi-keyex,gssapi-with-mic)问题。
个人简介
👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.
🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。
🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。
💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。
🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。
📖 保持关注我的博客,让我们共同追求技术卓越。
