Ssh সার্ভারে লগইন: অনুমতি অস্বীকার করা হয়েছে, দয়া করে আবার চেষ্টা করুন

আমি একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে আমার ssh সার্ভারে লগইন করার চেষ্টা করছি, তবে সঠিক পাসওয়ার্ড দেওয়ার পরে আমি এই ত্রুটিটি পেয়েছি:

Permission denied, please try again.

আমি অন্য মেশিনে পাবকি ব্যবহার করে লগইন করতে পারি , তবে আমি নিয়মিত পাসওয়ার্ড প্রমাণীকরণ অক্ষম করি নি। কেবলমাত্র আমি অক্ষম হ'ল রুট লগইন।

আমার sshd_config ফাইলটি এখানে:

# প্যাকেজ উত্পন্ন কনফিগারেশন ফাইল
# বিশদের জন্য sshd_config (5) ম্যানপেজ দেখুন

# আমরা কী বন্দর, আইপি এবং প্রোটোকল শুনি
পোর্ট 22
# কোন ইন্টারফেস / প্রোটোকল এসএসডি সংযুক্ত করবে তা সীমাবদ্ধ করতে এই বিকল্পগুলি ব্যবহার করুন
# লাস্টেন অ্যাড্রেস ::
# লিস্টেন অ্যাড্রেস 0.0.0.0
প্রোটোকল 2
প্রোটোকল সংস্করণ 2 এর জন্য # হোস্টকি
হোস্টকি / ইত্যাদি / ssh / ssh_host_rsa_key
হোস্টকি / ইত্যাদি / এসএসএস / এসএস_হোস্ট_ডিএসএ_কি
হোস্টকি / ইত্যাদি / ssh / ssh_host_ecdsa_key
সুরক্ষার জন্য # ব্যক্তিগত বিচ্ছেদ চালু আছে ara
হ্যাঁ ব্যবহার করুন

# লাইফটাইম এবং ইফেরেমাল সংস্করণ 1 সার্ভার কী এর আকার
কীরেজেনারেশনকাল 3600
সার্ভারকিবিটস 768

# লগিং
সিস্লগফ্যাকিলিটি এথথ
লগলভেল ইনফো

# প্রমাণীকরণ:
লগইনগ্র্যাসটাইম 120
পারমিটরটলগিন নং
হুঁ

হ্যাঁ হ্যাঁ
হ্যাঁ হ্যাঁ
# অনুমোদনকিজি ফাইল% এইচ / এসএসএস / অনুমোদিত_কিজ ke

# ব্যবহারকারীর ~ / .rhosts এবং ~ / .Shosts ফাইলগুলি পড়বেন না
হ্যাঁ উপেক্ষা করুন
# এটি কাজ করার জন্য আপনার / etc / ssh_علوم_hosts এ হোস্ট কীগুলি প্রয়োজন

রোস্টসআরএসএ প্রমাণীকরণ নং
প্রোটোকল সংস্করণ 2 এর জন্য সমান
হোস্টব্যাসডঅথেন্টিকেশন নং
# আপনি যদি রোস্টআরএসএ প্রমাণীকরণের জন্য ~ / .ssh / জ্ঞাত_হোস্টগুলিতে বিশ্বাস না করেন তবে মন্তব্য করবেন না
হ্যাঁ

# খালি পাসওয়ার্ড সক্ষম করতে, হ্যাতে পরিবর্তন করুন (প্রস্তাবিত নয়)
PermitEmptyPasswords নং

চ্যালেঞ্জ-প্রতিক্রিয়া পাসওয়ার্ডগুলি সক্ষম করতে # হ্যাঁ পরিবর্তন করুন (এর সাথে সমস্যা থেকে সাবধান থাকুন
# কিছু পিএএম মডিউল এবং থ্রেড)
চ্যালেঞ্জের রিস্পনস অ্যাটেন্টিকেশন নং

টানেললেড পরিষ্কার টেক্সট পাসওয়ার্ড অক্ষম করতে # তে পরিবর্তন করুন
পাসওয়ার্ডঅথেন্টিকেশন হ্যাঁ

# কারবারোস বিকল্পগুলি 
# কেরবেরোস প্রমাণীকরণ নং
# কেরবারোস গেটএফএসটি নং
# কেরবেরোসআরলোকালপাসড হ্যাঁ
# কেরবারোসটিকট ক্লিনআপ হ্যাঁ

# জিএসএসপিআই বিকল্পসমূহ
# জিএসএসএপিআইএ প্রমাণীকরণ নং
হ্যাঁ

এক্স 11 ফরওয়ার্ডিং হ্যাঁ
এক্স 11ডিসপ্লে অফসেট 10
প্রিন্টমোটড নং
হ্যাঁ
টিসিপিকিপলাইভ হ্যাঁ
# ইউজলগিন নং

# ম্যাক্স স্টার্টআপস 10:30:60 
# ব্যানার /etc/issue.net

# ক্লায়েন্টকে স্থানীয় পরিবেশের ভেরিয়েবলগুলি পাস করার অনুমতি দিন
স্বীকার করুনভ লং এলসি_ *

সাবসিস্টেম sftp / usr / lib / openssh / sftp- সার্ভার

# পিএএম প্রমাণীকরণ, অ্যাকাউন্ট প্রসেসিং সক্ষম করতে এটি 'হ্যাঁ' এ সেট করুন,
# এবং সেশন প্রক্রিয়াজাতকরণ। এটি সক্ষম করা থাকলে, প্যাম প্রমাণীকরণ হবে
# চ্যালেঞ্জ রিসপোনস অরথ্যান্টিকেশন এবং এর মাধ্যমে অনুমোদিত হতে হবে
# পাসওয়ার্ড প্রমাণীকরণ। আপনার পিএএম কনফিগারেশনের উপর নির্ভর করে,
চ্যালেঞ্জরেসপোনসঅথেন্টিকেশনের মাধ্যমে # পিএএম অনুমোদন বাইপাস করতে পারে
# "পাসওয়ার্ড ছাড়াই পারমিট রুটলগিন" এর সেটিং।
# আপনি যদি চান তবে পিএএম অ্যাকাউন্ট এবং সেশন চেকগুলি বিনা চালিত হয়
# পিএএম প্রমাণীকরণ, তারপরে এটি সক্ষম করুন তবে পাসওয়ার্ডঅথেন্টিকেশন সেট করুন
# এবং চ্যালেঞ্জের রেসপোনস'হান 'এর প্রমাণীকরণ।
ইউএপএএম হ্যাঁ 
উপেক্ষা করুন ব্যবহারকারী পরিচিত
পাসওয়ার্ডঅথেন্টিকেশন হ্যাঁ

এটি কার্যকর হওয়ার সর্বশেষ প্রয়াসে আমি সর্বশেষ 2 টি লাইন যুক্ত করেছি। (আমার এগুলি আমার অন্যান্য ভিপিএসে রয়েছে এবং তারা সেখানে কাজ করে)

এখানে আমার ব্যবহারকারীর ~ / .ssh / ডিরেক্টরিটির তালিকা রয়েছে:

ls -la / home/skerit/.ssh
মোট 16
drwx ------ 2 স্কিরিট স্কারিট 4096 2011-06-25 15:11।
drwxr-xr-x 4 skerit skerit 4096 2011-07-07 21:05 ..
-rw-r - r-- 1 Skerit skerit 1882 2011-06-25 15:15 অনুমোদিত_কিজ
-rw-r - r-- 1 স্কিরিট স্কারিট 884 2011-06-23 22:59 পরিচিত_হোস্ট 

এটি / usr / sbin / sshd -d এর আউটপুট:

ডিবাগ 1: ব্যবহারকারীর স্কিরিট সার্ভিস এসএস-সংযোগ পদ্ধতি কোনওটির জন্য ইউজারথ-অনুরোধ
ডিবাগ 1: চেষ্টা 0 ব্যর্থতা 0
ডিবাগ 1: প্যাম: "স্কেরিট" এর জন্য আরম্ভ করা হচ্ছে
ডিবাগ 1: প্যাম: "82.197.70.70" এ পাম_আরহস্ট সেট করা হচ্ছে
ডিবাগ 1: প্যাম: PAM_TTY কে "ssh" এ সেট করছে
ডিবাগ 1: ব্যবহারকারীর স্কেরিট পরিষেবাদি এসএস-সংযোগ পদ্ধতি পাবলিককি-র জন্য ইউজারথ-অনুরোধ
ডিবাগ 1: চেষ্টা 1 ব্যর্থতা 0
ডিবাগ 1: পরীক্ষা করুন যে পকলগ / পিকেব্লব গ্রহণযোগ্য কিনা
ডিবাগ 1: ব্ল্যাকলিস্ট ফাইলটি পরীক্ষা করা হচ্ছে /usr/share/ssh/blacklist.RSA-2048
ডিবাগ 1: ব্ল্যাকলিস্ট ফাইল /etc/ssh/blacklist.RSA-2048 চেক করা হচ্ছে
ডিবাগ 1: অস্থায়ীভাবে_ইউজ_উইড: 1000/1000 (ই = 0/0)
ডিবাগ 1: পাবলিক কী ফাইল /home/skerit/.ssh/authorised_keys চেষ্টা করে
ডিবাগ 1: এফডি 4 ক্লিয়ারিং ও_ননব্লক
ডিবাগ 1: পুনরুদ্ধার_উইড: 0/0
ডিবাগ 1: অস্থায়ীভাবে_ইউজ_উইড: 1000/1000 (ই = 0/0)
ডিবাগ 1: পাবলিক কী ফাইল /home/skerit/.ssh/authorised_keys2 চেষ্টা করে
ডিবাগ 1: অনুমোদিত কী '/ home/skerit/.ssh/authorised_keys2' খুলতে পারেনি: এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই
ডিবাগ 1: পুনরুদ্ধার_উইড: 0/0
.1২.১৯7.70০.70০ পোর্ট 57154 এসএস 2 থেকে স্কেরিটের জন্য ব্যর্থ পাবলিককি
ডিবাগ 1: ব্যবহারকারীর স্কেরিট পরিষেবাদি এসএস-সংযোগ পদ্ধতি পাসওয়ার্ডের জন্য ব্যবহারকারীর অনুরোধ
ডিবাগ 1: চেষ্টা 2 ব্যর্থতা 1
ডিবাগ 1: প্যাম: পাসওয়ার্ড প্রমাণীকরণ স্কিরিটের জন্য ব্যর্থ হয়েছে: প্রমাণীকরণ ব্যর্থ
.1২.১৯7.70০.70০ পোর্ট 57154 ssh2 থেকে স্কারিটের জন্য পাসওয়ার্ড ব্যর্থ হয়েছে 

আমি তখন same ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে ssh সার্ভারের (স্থানীয়ভাবে) সার্ভারে লগইন করার চেষ্টা করেছি এবং এটি কার্যকর হয়েছে। এটি auth.log ফাইলে ছিল:

জুলাই 8 12:21:50 vpsnl1 sshd [27298]: ডিবাগ 1: '/ etc / ssh / ssh_host_ecdsa_key' কী ফাইলটি খুলতে পারেনি: এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই
জুলাই 8 12:21:50 vpsnl1 sshd [27298]: ত্রুটি: হোস্ট কী লোড করা যায়নি: / etc / ssh / ssh_host_ecdsa_key
জুলাই 8 12:22:16 vpsnl1 sshd [27298]: পাম_উনিক্স (sshd: auth): প্রমাণীকরণ ব্যর্থতা; লগনাম = uid = 0 ইউইড = 0 টিটি = এসএসএস রুসার = রোস্ট = 82.197.70.70 ব্যবহারকারী =
skerit
জুলাই 8 12:23:50 vpsnl1 sshd [27439]: 0.0.0.0 পোর্ট 22 এ সার্ভার শুনছে।
জুলাই 8 12:23:50 vpsnl1 sshd [27439]: সার্ভার শোনার :: পোর্ট 22।
জুলাই 8 12:24:07 vpsnl1 sshd [27458]: ত্রুটি: হোস্ট কী লোড করা যায়নি: / etc / ssh / ssh_host_ecdsa_key
জুলাই 8 12:24:14 vpsnl1 sshd [27458]: 127.0.0.1 পোর্ট 57667 ssh2 থেকে স্কারিটের জন্য গৃহীত পাসওয়ার্ড
জুলাই 8 12:24:14 vpsnl1 sshd [27458]: পাম_উনিক্স (এসএসডিডি: অধিবেশন): সেশনটি ব্যবহারকারী স্কাইরিটের জন্য খোলা হয়েছে (uid = 0)
জুলাই 8 12:24:25 vpsnl1 sshd [27471]: 127.0.0.1: 11 থেকে সংযোগ বিচ্ছিন্ন: ব্যবহারকারী দ্বারা সংযোগ বিচ্ছিন্ন
জুলাই 8 12:24:25 vpsnl1 sshd [27458]: পাম_উনিক্স (এসএসডিডি: সেশন): ব্যবহারকারীর স্কিরিটের জন্য সেশন বন্ধ 

আপনি কি নিশ্চিত যে আপনি যে অ্যাকাউন্টটি অ্যাক্সেস করার চেষ্টা করছেন সেটি সঠিকভাবে কনফিগার করা হয়েছে? আপনি যদি সিস্টেমে রুট হিসাবে লগ ইন করেন, আপনি কি suব্যবহারকারী অ্যাকাউন্টে প্রবেশ করতে পারেন ?

# su - username

ব্যর্থ সংযোগের প্রয়াসের পরে আপনি আপনার লগগুলিতে কী দেখতে পাচ্ছেন? অনেক সিস্টেমে, sshd কিছুতে লগ ইন /var/log/secureবা /var/log/auth.log। এছাড়াও, আমি লক্ষ করি যে আপনি PasswordAuthenticationসক্ষম করেছেন কিন্তু ChallengeResponseAuthenticationঅক্ষম করেছেন। আপনি যদি সক্ষম হন তবে একই আচরণটি দেখছেন ChallengeResponseAuthentication?

আপনার যখন ssh সমস্যা হয় তখন ব্যবহার করার জন্য কয়েকটি সাধারণ ডায়াগনস্টিক পদক্ষেপ এখানে:

• Ssh এ ভার্বোস ডায়াগনস্টিকগুলি সক্ষম করুন:

  ssh -v host.example.com
  

  এটি সংযোগটি আলোচনার সাথে সাথে ক্লায়েন্টকে বিভিন্ন ডায়াগনস্টিক বার্তা আউটপুট দেবে। এটি প্রায়শই সমস্যার একটি সূত্র সরবরাহ করবে।

• ডিবাগ মোডে সার্ভার চালান।

  আপনার সার্ভারে, sshd বন্ধ করুন, তারপরে এটি কমান্ড লাইন থেকে চালান:

  /usr/sbin/sshd -d
  

  এটি ভার্বোস ডিবাগ লগিং উত্পাদন করবে যা stderrপ্রায়শই দরকারী তথ্য উপস্থিত থাকে।

যদি এগুলির কোনওটিই আপনাকে যা চলছে তা নির্ধারণ করতে সহায়তা করে না, আপনি কি আপনার প্রশ্নের আউটপুট যুক্ত করবেন?