Puedo hacer ping a la IP flotante que he creado para una nueva instancia de VM. Sin embargo, no puedo conectarlo por SSH.
Error:
debug1: Autenticaciones que pueden continuar: clave pública, contraseña Permiso denegado, por favor, intente de nuevo.
/etc/ssh/sshd.config como se muestra a continuación:
# Archivo de configuración generado por el paquete # Consulte la página de manual sshd_config(5) para obtener más detalles # Qué puertos, IP y protocolos escuchamos Puerto 22 # Utilice estas opciones para restringir a qué interfaces/protocolos se vinculará sshd #Direccióndeescucha :: #EscucharDirección 0.0.0.0 Protocolo 2 # HostKeys para la versión 2 del protocolo Clave de host /etc/ssh/ssh_host_rsa_key Clave de host /etc/ssh/ssh_host_dsa_key Clave de host /etc/ssh/ssh_host_ecdsa_key Clave de host /etc/ssh/ssh_host_ed25519_key #La separación de privilegios está activada por seguridad UsePrivilegeSeparation sí # Duración y tamaño de la clave de servidor efímera versión 1 Intervalo de regeneración de claves 3600 ServidorKeyBits 1024 # Inicio sesión AUTH de instalación Syslog INFORMACIÓN de nivel de registro # Autenticación: #Iniciar sesiónGraceTime 120 PermitRootLogin sí Modos estrictos sí Anfitrión * PubkeyAuthentication=no #RSAAuthentication sí #PubkeyAuthentication sí #Archivo de claves autorizadas %h/.ssh/claves_autorizadas # No leer los archivos ~/.rhosts y ~/.shosts del usuario #IgnoreRhosts sí # Para que esto funcione también necesitarás claves de host en /etc/ssh_known_hosts #RhostsRSAAuthentication no # similar para la versión 2 del protocolo #Autenticación basada en host no # Descomentar si no confías en ~/.ssh/known_hosts para RhostsRSAAuthentication #IgnoreUserKnownHosts sí # Para habilitar contraseñas vacías, cambie a sí (NO RECOMENDADO) Permitir contraseñas vacías no # Cambie a sí para habilitar contraseñas de desafío-respuesta (tenga cuidado con los problemas con # algunos módulos y subprocesos PAM) #ChallengeResponseAuthentication no # Cambie a no para deshabilitar las contraseñas de texto claro tunelizadas ContraseñaAutenticación sí # Opciones de Kerberos #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd sí #KerberosTicketCleanup sí # opciones GSSAPI #GSSAPIAuthentication no #GSSAPICleanupCredentials sí X11Reenvío sí X11DisplayOffset 10 ImprimirMotd no ImprimirÚltimoRegistro sí TCPKeepAlive sí #UsarIniciar sesión no #MaxStartups 10:30:60 #Banner /etc/issue.net # Permitir que el cliente pase variables de entorno local AceptarEnv LANG LC_* Subsistema sftp /usr/lib/openssh/sftp-server # Establezca esto en 'sí' para habilitar la autenticación PAM, el procesamiento de cuentas, # y procesamiento de sesiones. Si esto está habilitado, la autenticación PAM # ser permitido a través de ChallengeResponseAuthentication y # Autenticación de contraseña. Dependiendo de su configuración PAM, # La autenticación PAM a través de ChallengeResponseAuthentication puede omitirse # la configuración de "PermitRootLogin sin contraseña". # Si solo desea que las comprobaciones de sesión y cuenta PAM se ejecuten sin # Autenticación PAM, luego habilítela pero configure PasswordAuthentication # y ChallengeResponseAuthentication a 'no'. Usar PAM si
Probé todas las opciones proporcionadas en Stack Overflow. ¡Gracias de antemano!