我能夠 ping 通為新虛擬機器實例建立的浮動 IP。但是我無法透過 SSH 連接到它。
錯誤:
debug1:可以繼續的身份驗證:公鑰、密碼 權限被拒絕,請重試。
/etc/ssh/sshd.config 檔案如下:
# 打包產生的設定文件 # 有關詳細信息,請參閱 sshd_config(5) 線上說明頁 # 我們監聽哪些連接埠、IP 和協定 埠22 # 使用這些選項來限制 sshd 將綁定到哪些介面/協定 #監聽地址:: #監聽位址0.0.0.0 協議2 # 協定版本 2 的主機金鑰 主機金鑰 /etc/ssh/ssh_host_rsa_key 主機金鑰 /etc/ssh/ssh_host_dsa_key 主機金鑰 /etc/ssh/ssh_host_ecdsa_key 主機金鑰 /etc/ssh/ssh_host_ed25519_key #為了安全開啟權限分離 UsePrivilegeSeparation 是 # 臨時版本 1 伺服器金鑰的生命週期和大小 金鑰再生間隔 3600 伺服器密鑰位 1024 # 日誌記錄 系統日誌設施驗證 日誌等級資訊 # 驗證: #LoginGraceTime 120 允許根登入 是 嚴格模式 是 主機 * PubkeyAuthentication=no #RSA驗證 是 #PubkeyAuthentication 是 #AuthorizedKeysFile %h/.ssh/authorized_keys # 不讀取使用者的~/.rhosts和~/.shosts文件 #IgnoreRhosts 是的 # 為此,您還需要 /etc/ssh_known_hosts 中的主機金鑰 #RhostsRSAAuthentication 否 # 協定版本 2 類似 #HostbasedAuthentication 否 # 如果您不信任 RhostsRSAAuthentication 的 ~/.ssh/known_hosts,請取消註釋 #IgnoreUserKnownHosts 是 # 若要啟用空密碼,請變更為 yes(不建議) 允許空密碼 否 # 變更為 yes 以啟用質詢回應密碼(注意下列問題 # 一些 PAM 模組和線程) #ChallengeResponseAuthentication 否 # 變更為 no 以停用隧道明文密碼 密碼驗證 是 # Kerberos 選項 #KerberosAuthentication 否 #KerberosGetAFSToken 否 #KerberosOrLocalPasswd 是 #KerberosTicketCleanup 是 # GSSAPI 選項 #GSSAPI驗證 否 #GSSAPICleanupCredentials 是 X11轉發 是 X11顯示偏移 10 列印型號 列印最後日誌 是 TCPKeepAlive 是 #UseLogin 否 #MaxStartups 10:30:60 #橫幅/etc/issue.net # 允許客戶端傳遞區域設定環境變數 AcceptEnv LANG LC_* 子系統 sftp /usr/lib/openssh/sftp-server # 將其設定為「yes」以啟用 PAM 驗證、帳戶處理、 # 和會話處理。如果啟用此功能,PAM 身份驗證將 # 允許通過 ChallengeResponseAuthentication 並且 # 密碼驗證。根據您的 PAM 配置, # 透過 ChallengeResponseAuthentication 進行的 PAM 驗證可能會繞過 # “PermitRootLogin without-password”的設定。 # 如果您只想執行 PAM 帳戶和會話檢查而無需 # PAM身份驗證,然後啟用它但設定PasswordAuthentication # 並將 ChallengeResponseAuthentication 設定為「否」。 使用PAM 是
我已經嘗試了 Stack Overflow 上提供的所有選項。先致謝!