Я использую маршрутизатор Cisco 2900 под управлением IOS версии 15.4. Я бежал show ip ssh и получите следующее:
SSH Enabled - version 2.0
Authentication methods:publickey,keyboard-interactive,password
Authentication timeout: 120 secs; Authentication retries: 3
Minimum expected Diffie Hellman key size : 1024 bits
IOS Keys in SECSH format(ssh-rsa, base64 encoded):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAYQDexiovLMJlGyTplQW4EfbzBrcOve5HCsJ0fZ4RKxJQ
0w2oWA/BEMSABV5YEWkK6lhgt5ZqupeZxYGpIZMGwQa2qKJ6KLjWqp3tW99mUGigIhNhCA84giqj03kN
Zdpb650=
Я разместил ssh-rsa в мой файл authorized_keys на моем сервере Linux. Я проверил, что аутентификация без пароля работает, начиная с другого сервера Linux и входя на целевой сервер.
В моем sshd_config на сервере я установил PasswordAuthentication no, ChallengeResponseAuthentication no, и PubkeyAuthentication yes. Я проверил журнал sshd (с установленными флагами отладки) и не вижу четких сообщений об ошибках.
Я получаю следующую ошибку, когда пытаюсь войти в систему с ssh -l root 10.10.34.77:
*Feb 18 22:20:50.608: %SSH-3-AUTH_METH_ERR: Server does not support
password or keyboard-interactive authentication
Из-за вышеуказанной ошибки я считаю, что проблема в том, что Cisco 2900 не настроен для попытки PubkeyAuthentication (только пароль и клавиатура), и я пока не могу найти способ включить его. ssh -o на 2900 поддерживает только numberofpasswordprompts варианты и просмотрел все доступные ip ssh ? варианты в режиме конфигурации.
Может ли кто-нибудь подтвердить или опровергнуть эти результаты? Спасибо