`
Taoo
  • 浏览: 293898 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux 下ssh无法登录解决

 
阅读更多
现象就是在root下 ssh host1 一直卡住没反应,
然后用ssh的debug模式查看ssh -v host1,显示如下:

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to vbaby2 [10.1.60.175] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'vbaby2' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Resource temporarily unavailable

debug1: Unspecified GSS failure.  Minor code may provide more information
Resource temporarily unavailable

而且那个GSS的认证过程长达一两分钟;
这个原因不知道,之前没有这个问题,瞬间就GSS认证失败,就尝试新的认证方法了。
在其他帐号下ssh host1显示如下:

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to vbaby2 [10.1.60.175] port 22.
debug1: Connection established.
debug1: identity file /home/hadoop/.ssh/identity type -1
debug1: identity file /home/hadoop/.ssh/id_rsa type 1
debug1: identity file /home/hadoop/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'vbaby2' is known and matches the RSA host key.
debug1: Found key in /home/hadoop/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Next authentication method: publickey
debug1: Trying private key: /home/hadoop/.ssh/identity
debug1: Offering public key: /home/hadoop/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Last login: Sun Mar  4 20:47:23 2012 from 10.1.60.192

那个GSS认证失败,瞬间完成。
而且之前root ssh到其他机器也没有问题的。


解决:
不管怎么回事,反正后来关了GSS认证就好了,关闭方法如下:
http://hi.baidu.com/yuchilan/blog/item/e497b9129a7dad5bf919b835.html


解决方案
这些延迟绝大部分是 GSSAPI 的认证功能导致的,显然是要把 GSSAPI 禁用. 以下是三种可行的方式:

[注] 该解决方案是在客户端 OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 下测试并通过的.

2. 在 ssh 客户端程序的配置文件里显式禁用 GSSAPI 认证. 如, 编辑 /etc/ssh/ssh_config 文件, 添加或修改使其有如下一行:

GSSAPIAuthentication no

3. 在用户根目录下的 .ssh 目录下创建一个 config 文件. 如, 编辑 /home/lan/.ssh/config (如果该文件不存在, 则创建之), 添加选项:

GSSAPIAuthentication no

[注] A. /etc/ssh/ssh_config 是全局配置文件, 对其进行的修改会影响所有使用 ssh 客户端的系统用户.
B. /home/lan/.ssh/config 是只会影响用户lan 的本地 ssh 客户端配置文件. 该文件的所有配置参数会覆盖全局配置文件的相同配置参数.

在禁用 GSSAPI 后, ssh 的登陆提示 "回归" 正常了

分享到:
| hadoop 0.23 配置(启动、跑mapRedcue、we ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Linux-ssh登陆缓慢的解决方法

    Linux-ssh登陆缓慢的解决方法 最近几天通过SSH登录局域网内的一台机器时,在输入用户名后,得等10多秒后才会有响应回来,很慢, 但PING的时候TTL时间很快,那机器负载也蛮小的。这个小问题存在了几天,一直没顾上...

    解决ssh远程登陆linux显示-bash-4.1$的问题

    以上就是小编为大家带来的解决ssh远程登陆linux显示-bash-4.1$的问题全部内容了,希望大家多多支持软件开发网~ 您可能感兴趣的文章:浅谈linux中shell变量$#,$@,$0,$1,$2的含义解释php $_SERVER windows系统与linux...

    LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf

    Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...

    ssh模拟登陆练习

    6. SSH模拟登陆:在练习中,可能需要编写Java代码来模拟SSH登陆过程,包括建立连接、进行身份验证、执行远程命令等。这将涉及到JSch库的API调用和参数配置。 7. 错误处理和调试:在模拟登陆过程中,可能会遇到各种...

    用于shell脚本无交互的ssh自动登陆(转载)

    在进行Linux系统管理或自动化任务部署时,经常需要使用SSH(Secure Shell)协议远程连接到其他服务器上执行命令或管理操作。出于安全考虑,SSH在连接远程主机时会要求输入密码,但在脚本自动化场景中,这种交互式...

    python企业SSH登陆双因素认证系统

    Python企业SSH登陆双因素认证系统是一种安全措施,用于增强远程访问服务器的身份验证过程。传统的SSH(Secure Shell)登录通常只需要用户名和密码,但这种方式容易受到密码破解或中间人攻击的威胁。双因素认证(2FA...

    linux密码正确 却无法登陆

    ### Linux密码正确却无法登陆的问题分析与解决 在日常运维工作中,我们经常遇到Linux系统登录异常的情况,其中一种常见的问题是用户即便输入了正确的密码也无法成功登录。这种情况可能会出现在图形界面登录过程中,...

    解决Python paramiko 模块远程执行ssh 命令 nohup 不生效的问题

    1、使用 paramiko 模块ssh 登陆到 linux 执行nohup命令不生效 # 执行命令 def command(ssh_config, cmd, result_print=None, nohup=False): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy...

    puuty登陆Ubuntu server ,不能安装ssh协议解决方法.pdf

    标题中的"puTTY登陆Ubuntu server ,不能安装ssh协议解决方法"指的是在Ubuntu服务器上尝试使用PuTTY进行远程登录时遇到了无法安装SSH协议的问题。描述中虽然没有提供详细信息,但可以推断用户在纯文本环境下操作...

    ssh免密码登陆

    2. **无法连接**:如果无法连接到主机B,请确保两台主机之间网络连通,并且主机B上的SSH服务正在运行。 3. **公钥认证失败**:如果公钥认证失败,可能是由于公钥未正确添加到`authorized_keys`文件或者文件权限设置...

    mobaxterm无法连接到liunx的解决办法.doc

    标题中的“mobaxterm无法连接到liunx的解决办法”指的是在Linux系统(这里特别提到了Ubuntu)重装后,使用MobaXterm这款软件无法成功建立SSH连接的问题。MobaXterm是一款流行的终端模拟器,尤其受IT专业人员喜爱,...

    puuty登陆Ubuntu server ,不能安装ssh协议解决方法.docx

    标题中的"puTTY登陆Ubuntu server ,不能安装ssh协议解决方法"指的是在Ubuntu服务器上尝试使用PuTTY进行远程SSH登录时遇到的问题,特别是由于缺少SSH协议导致无法连接。描述部分提到这是作者的学习记录,遇到了在纯...

    SSH登陆小工具

    了解了这些基础知识后,我们可以看到,"SSH登陆小工具"旨在为IT专业人士提供一个便捷、安全的远程访问解决方案,简化他们的日常工作流程。通过这样的工具,用户可以更高效地管理和维护他们的远程服务器,提高工作...

    关于ssh连不上问题的解决方法(必看)

    问题:能ping通Linux服务器 但是ssh连不上 &lt;Linux&gt; 解决方法这个问题花了我20分钟去查资料,网上写的解决方法也是五花八门,不过,总算解决了,分享出来和大家一起学习。 服务器正常,PING也能PING通。但是就是SSH...

    批量配置linux免密登陆

    标题“批量配置Linux免密登陆”指的是通过自动化脚本实现无需密码验证就能通过SSH连接到多台Linux服务器的技术。这主要依赖于SSH密钥对认证机制,即生成一对公钥和私钥,将公钥部署到目标服务器的`~/.ssh/authorized...

    Windows下搭建基于ssh的git服务器教程.doc

    3. 解决方法:将 $Git\libexec\git-core 目录下的 git.exe 等文件复制到 $ICW\bin 目录下,将 $Git\bin 目录下的 libiconv-2.dll 复制到 $ICW\bin 目录下,将 $Git 下的 share 目录整个拷贝到 $ICW 下。 至此,基于...

    webssh

    10. 应用场景:WebSSH适用于多种场合,如远程系统维护、自动化部署、云服务器管理等,尤其适合在无法或不便安装本地SSH客户端的情况下使用。 总结起来,WebSSH是一个强大的在线工具,它通过Web接口提供安全的SSH...

    SecureCRT 连接串口,SSH,linux,Telnet完全指南

    ### SecureCRT 连接串口、SSH、Linux、Telnet完全指南 #### 一、SecureCRT的串口设置 **1.1 新建一个Session** 要通过SecureCRT连接至串口设备,首先需要新建一个Session。操作步骤如下: 1. **打开SecureCRT:*...

    小巧的ssh登录软件

    PuTTY轻量级、易于使用,是许多Windows用户首选的SSH连接解决方案。 PuTTY的核心功能包括: 1. **远程终端访问**:PuTTY提供了一个简单的图形界面,用户可以通过输入服务器的IP地址、端口号以及登录凭据,建立与...

    使用ssh、scp不需要密码

    ssh 和scp 是 Linux 系统中常用的远程登陆和文件传输工具,但是使用它们需要输入密码,这就带来了不便。为了解决这个问题,文章介绍了一种使用 ssh 和 scp 不需要密码的方法。 密钥对的生成 密钥对是公钥和私钥的...

Magicbox
Global site tag (gtag.js) - Google Analytics