首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

流浪汉ssh呼叫22而不是2222?-权限被拒绝(publickey)

流浪汉ssh呼叫22而不是2222是因为默认情况下,SSH(Secure Shell)服务使用端口号22进行通信。而权限被拒绝(publickey)是指在进行SSH连接时,使用的公钥身份验证方式被服务器拒绝。

SSH是一种加密的网络协议,用于在不安全的网络中安全地进行远程登录和文件传输。它通过使用公钥和私钥对进行身份验证,确保通信的机密性和完整性。

当流浪汉(指用户)尝试通过SSH连接到远程服务器时,如果使用的公钥身份验证方式被服务器拒绝,就会出现权限被拒绝(publickey)的错误。这通常是由于以下几个原因导致的:

  1. 公钥未正确配置:在进行公钥身份验证时,用户的公钥需要事先配置到服务器的授权文件中。如果公钥未正确配置或配置错误,服务器将无法验证用户的身份,从而导致权限被拒绝。
  2. SSH密钥对不匹配:SSH使用密钥对进行身份验证,包括公钥和私钥。如果用户使用的公钥与服务器上配置的私钥不匹配,服务器将无法验证用户的身份,导致权限被拒绝。

针对这个问题,可以采取以下解决方法:

  1. 检查公钥配置:确保用户的公钥已正确配置到服务器的授权文件中。可以通过编辑~/.ssh/authorized_keys文件来添加公钥。
  2. 检查密钥对匹配:确保用户使用的公钥与服务器上配置的私钥匹配。可以通过重新生成密钥对,并将公钥配置到服务器上来解决此问题。
  3. 检查SSH服务配置:确保SSH服务已正确配置,允许公钥身份验证。可以通过编辑/etc/ssh/sshd_config文件来进行配置。

腾讯云提供了一系列与SSH相关的产品和服务,包括云服务器(CVM)、弹性公网IP(EIP)等。您可以通过以下链接了解更多信息:

请注意,以上答案仅供参考,具体解决方法可能因环境和配置而异。在实际应用中,建议参考相关文档或咨询专业人士以获取准确的解决方案。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

记一次诡异的 ssh 互信免密码登录失败

authorized_keys 这三步执行下来就能顺利 ssh localhost 免密码登录了,但是昨天刚建好的互信,今天下午突然不能用了,ssh localhost 需要密码,第一反应是可能哪里设置和配置改动了...: needpriv 0 debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1...通过执行 /usr/sbin/sshd -d -p 2222 (在2222端口启动一个带debug输出的sshd) , 然后 ssh -vv localhost -p 2222 ,可以看到 sshd 的输出...directory /home/work, 正好与那第六条相对应,再检查一下 /home/work ,其权限是否是其他组可读写。...为了保证通信安全,防止 key 篡改或窃取,对目录和文件的权限要求相当严格, 咱们最终需要确保相关目录权限与下述一致: chmod 0755 ~ # 或 chmod g-w

2.8K50

Linux系统下的ssh使用(依据个人经验总结)

stdin 现象: 需要登录线上的一台目标机器A,但是不能直接登录(没有登录权限),需要先登录B机器,然后从B机器跳转到A机器。...(7)ssh连接超时踢出问题解决 当使用xshell,SecureCRT等客户端访问linux服务器,有时候会出现终端定期超时踢出的情况。...修改ssh服务配置文件/etc/ssh/sshd_config port 2222 这样远程连接时加短裤 #ssh 192.168.1.83 -p 2222 2)ssh使用时加-l后面跟用户名,表示登陆到对方的这个用户下面...#ssh -l wangshibo 192.168.1.83 -p 2222 等同于 #ssh wangshibo@192.168.1.83 -p 2222 3)限制ssh登陆的来源ip,白名单设置(hosts.allow...,且一旦计算机的密匙发生了变化,就拒绝连接。

3.9K80
  • 保护SSH端口安全性的多种技巧介绍

    端口转发 配置并运行SSH服务,然后我们使用NMAP进行扫描,可以看到当前SSH正在22端口上运行。 ?...我们将其中的默认端口跟改为2222(如下图所示),保存并关闭。通过这种方式,我们将端口从22转发到2222。 ? 现在,我们再次使用nmap进行扫描。...禁用根登录并限制SSH用户的访问权限 该安全措施,需要我们先使用的adduser命令创建一些新用户(这里我已经创建了:H1,H2,H3,H4用户),然后使用的gedit命令在sshd_config的文件的...正如你所看到的,只有H2用户能够成功登录SSH服务器,H1和H3用户权限拒绝登录。 ?...等待服务重启,使用nmap扫描22端口。 nmap -p 22 192.168.1.104 运行扫描后,我们将观察端口22上的SSH服务是否已被关闭,因为它已持续了4分钟的时间。

    1.8K20

    在Windows下安装OpenSSH Server&部署秘钥

    ” 是的,在默认的情况下,系统拒绝了一切的远程重启等操作,甚至是说,完全无法从局域网或远程控制到这台电脑。...后来实在没办法,我只能使用极为先进的电话呼叫手段(bushi)来重启了电脑。 当时重启后我马上安装了向日葵,以后一旦遇到此类情况就可以马上重启电脑。...,然后输入密码即可 ssh连接后是管理员身份是cmd 实际测试请查看本文最后部分 部署秘钥登录(竟然都部署秘钥了,想必也不是新手了吧,咱就用方便点的方法) 参考:https://docs.microsoft.com.../zh-cn/windows-server/administration/openssh/openssh_keymanagement 先生成一个秘钥,位置名字随意 ssh-keygen -t rsa 以下操作需要管理员权限...将私钥文件权限改为仅本账号且禁用父级继承即可

    1.8K40

    如何在Ubuntu 14.04上使用UFW设置防火墙

    UFW知道什么是“ssh”,以及一堆其他服务名称,意味着因为它被列为在/etc/services文件中使用端口22的服务。 我们实际上可以通过指定端口不是服务名来编写等效规则。...例如,如果SSH服务器正在侦听端口2222,则可以使用此命令允许该端口上的连接: sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接,我们可以启用它。...某些应用程序使用多个端口,不是单个端口。...此外,如果要将默认传入策略更改为允许(出于安全考虑不建议这样做),则需要为不希望允许连接的任何服务或IP地址创建拒绝规则。...例如,如果要删除“allow http”规则,可以这样写: sudo ufw delete allow http 您还可以通过“允许80”不是服务名称来指定规则: sudo ufw delete allow

    2.3K41

    如何在Debian 9上使用UFW设置防火墙

    默认情况下,UFW设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的服务器的人都无法连接,服务器中的任何应用程序都可以访问外部世界。...UFW知道端口allow ssh的含义,因为它在/etc/services文件中被列为服务。 但是,我们实际上可以通过指定端口不是服务名来编写等效规则。...例如,如果SSH服务器正在侦听端口2222,则可以使用此命令允许该端口上的连接: sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接,我们可以启用它。...某些应用程序使用多个端口,不是单个端口。...例如,如果要删除allow http规则,可以这样写: sudo ufw delete allow http 您还可以通过allow 80不是按服务名称来指定规则: sudo ufw delete allow

    7K32

    ssh 双机互信:免密码登录设置步骤及常见问题

    hostname 却失败 表现: ssh hostname ssh: connect to host localhost port 22: Connection refused 解决方法: 看下对方的主机名是不是在...3、ssh 的配置目录权限问题 由于 ssh权限直接关系到服务器的安全问题,因此 ssh 每次读取配置都会校验相关文件夹和文件的权限,以防止权限过大对外暴露。...表现: 设置了.ssh目录,在authorized_keys设置了key后登录还提示需要输入密码。 解决方法: 注意权限,.ssh权限700,authorized_keys权限600,就KO啦!...sshd restart 注:ssh可同时支持publickey和password两种授权方式,publickey默认不开启,需要配置为yes。...、直接,但是安全就是个问题了,稍有不慎容易一锅端,建议加上防火墙的端口、ip 策略,有条件的话试试动态口令,这样会更稳妥些。

    3.4K100

    Mac VS CODE 无法 ssh-remote

    : Authentications that can continue: publickey,password,keyboard-interactivedebug1: Trying private key...read_passphrase: can't open /dev/tty: Device not configuredReceived disconnect from 127.0.0.1 port 22...:2: Too many authentication failuresDisconnected from 127.0.0.1 port 22可以看出, ssh对/dev/tty进行了多次请求访问, 并全部失败...又因访问过多拒绝.查看/dev/tty权限发现无异常, Terminal可以正常访问说明软件无异常./dev/tty是一个用于验证密码的软件, 而且顺序位于密钥验证的后面....可能是由于-v是查看详细信息, 所以对连接过程无影响.在使用公钥连接而非密码之后, 理应绕过了/dev/tty权限的问题, 但-D/-o的命令只要添加, 就会报错.为什么成功了一次最大的疑惑就是为什么在

    91020

    Linux内网渗透

    ssh root@192.168.201.100:2222 使用-N建立静默连接(建立了连接,但是你看不到会话,这个选项不是所有的ssh都支持,具体看情况) ssh -N root@192.168.201.100...(注,公网跳板机也要做好防护,映射出去的端口,很有可能扫描或者攻击,这个时候实际上扫描的就是内网的服务器,我们不希望这种事情发生,这个时候就应当限制,2222端口只能本地访问) 第五部,在跳板机2...2222端口,并转发肉鸡22端口。...远程转发:攻击机上监听2222、3333端口,肉鸡上连接攻击机的2222端口,并转发内网目标服务器的22端口。...其他端口如ssh、ftp等都类似,这个过程跟msf代理很像。 案例 将肉鸡的22端口转发到攻击机的2222端口,看一下连接情况。 发现攻击机上监听了2222端口,连接到了本机其外一个高端口。 ?

    6.8K40

    如何管理Linux防火墙

    使用以下命令启用SSH服务,以允许流量通过UFW防火墙: $ sudo ufw allow OpenSSH 此命令有效是因为OpenSSH已注册。UFW将允许SSH连接在端口22上。...虽然端口22SSH的众所周知的端口,但您可以将其配置为使用其他端口,例如2222。在这种情况下,您需要将UFW设置为识别该端口。...使用以下命令: $ sudo ufw allow from 192.168.2.42 to any port 22 连接源是192.168.2.42(管理员计算机),目标是端口22SSH)。...您也可以尝试通过使用与默认端口不同的网络端口来隐藏网络服务(例如,将 SSH 设置为端口 2222 不是 22)。 如果您需要通过端口号定义设置,请使用 --add-port= 选项。...最后,添加或删除规则以允许或拒绝指定流量。 图 9:选择合适的配置文件。 图 10:添加规则,比如允许端口 22 的流量。

    10810

    【Linux系列】VNC安装ssh后,ssh无法登录

    (通常是/etc/ssh/sshd_config)权限修改,可能会导致无法通过 SSH 22 端口登录。...你可以通过 VNC 登录到服务器,检查sshd进程是否正常运行,并检查配置文件权限。...如果没有正确设置,SSH 连接会被阻止。 防火墙设置:服务器上的防火墙可能阻止了 SSH 端口。需要检查防火墙状态,并确保 SSH 端口(22)是开放的。...VNC 配置问题:如果 VNC 配置不正确,也可能导致无法通过 SSH 连接。需要检查 VNC 配置文件,确保 VNC 服务正确启动,并且端口(通常是 5901 及以上)没有防火墙阻止。...5.确保防火墙允许 SSH 端口 如果你更改了 SSH 的默认端口(从 22 改为其他端口),确保防火墙规则允许新的端口。

    5400

    如何在Ubuntu 18.04上使用UFW设置防火墙

    默认情况下,UFW设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的服务器的人都无法连接,服务器中的任何应用程序都可以访问外部世界。...UFW知道端口的allow ssh含义,因为它在/etc/services文件中定义好了。 但是,我们实际上可以通过指定端口不是服务名来编写等效规则。...例如,如果SSH服务器正在侦听端口2222,则可以使用此命令允许该端口上的连接: $ sudo ufw allow 2222 现在您的防火墙已配置为允许传入SSH连接,我们可以启用它。...某些应用程序使用多个端口,不是单个端口。...例如,如果要删除allow http规则,可以这样写: $ sudo ufw delete allow http 您还可以通过allow 80不是按服务名称来指定规则: $ sudo ufw delete

    3.5K60
    领券