Новый сервер настраивается со ссылкой на существующий сервер. SSH без пароля с сервера на другие машины должен поддерживаться с несколькими ключевыми файлами (более 6). Ссылаясь на существующий сервер, MaxAuthTries в / etc / ssh / sshd_config был отмечен, а ключевые файлы были указаны как список IdentityFile в / etc / ssh / ssh_config. Однако ошибка «Слишком много ошибок аутентификации» отображается для нового сервера, но не для существующего. В режиме Verbose можно заметить, что существующий сервер может сканировать более 6 ключей без ошибки «Слишком много ошибок аутентификации»! Я понятия не имею, какие настройки отсутствуют на новом сервере. Как заставить его работать как существующий?
Для обоих серверов конфигурация Ssh содержит только список IdentityFile, без хоста. Все остальные строки по умолчанию отмечены. Замечены все строчки в конфиге Sshd. И я пытался ps и не вижу ssh-agent, а только sshd.
Журнал клиента ssh на сервере не работает:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/appusr/.ssh/KEY1
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering RSA public key: /home/appusr/.ssh/KEY2
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering RSA public key: /home/appusr/.ssh/KEY3
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering RSA public key: /home/appusr/.ssh/KEY4
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering RSA public key: /home/appusr/.ssh/KEY5
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering RSA public key: /home/appusr/.ssh/KEY6
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
Received disconnect from 10.99.72.123: 2: Too many authentication failures
debug1: Authentication succeeded (publickey).
Authenticated to targethost ([10.99.72.123]:22).
...
Connection to targethost closed by remote host.
Connection closed
В конфигурации ssh используйте Host шаблоны для ограничения IdentityFile к ключу, который будет принят этим хостом. (Помните, что он будет пробовать каждый соответствующий ключ в ssh-agent или конфиг.)
Host unixbox*.example.org
IdentifyFile ~/.ssh/id_ecdsa
Кроме того, кажется, есть причуда, если у вас IdentitiesOnly yes в Host шаблон и использование ssh-agent. Эффект фильтрации означает, что многие ключи могут быть загружены в ssh-agent. Какие SSH-идентификаторы будут предлагаться удаленному серверу и когда