做淘宝有哪些货源网站,工程建设,莱芜杂谈莱芜话题,一个网络空间做两个网站1. 背景
以前一直使用秘钥登录Linux#xff0c;最近新装了一台Ubuntu 22.04#xff0c;照旧部署公钥#xff0c;使用私钥登录#xff0c;结果SecureCRT 登录没有问题#xff0c;使用Xshell登录一直报“所选的用户密钥未在远程主机上注册,请再试一次”。然后各种试#x…1. 背景
以前一直使用秘钥登录Linux最近新装了一台Ubuntu 22.04照旧部署公钥使用私钥登录结果SecureCRT 登录没有问题使用Xshell登录一直报“所选的用户密钥未在远程主机上注册,请再试一次”。然后各种试最后才发现问题记录如下
2. 参考
远程连接ubuntu服务器报错userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms使用 ECDSA 与 Ed25519 公钥算法ssh 连不上服务器 key type ssh-rsa not in PubkeyAcceptedAlgorithms 的解决办法
3. 环境
Ubuntu 22.04
4. 现象
Xshell 提示错误“所选的用户密钥未在远程主机上注册,请再试一次”服务端日志: tail -n 100 /var/log/auth.log
Apr 29 16:12:40 sj-386 sshd[69647]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Apr 29 16:12:43 sj-386 sshd[69647]: error: Received disconnect from 10.10.10.111 port 58575:0: [preauth]
Apr 29 16:12:43 sj-386 sshd[69647]: Disconnected from authenticating user sj 10.10.10.111 port 58575 [preauth]5. 解决
问题定位错误原因是 userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms解决方法: 使用 ed25519 算法生成秘钥 ssh-keygen -t ed255196. 注意
总结其它常见问题
公钥目录属主、权限错误 .ssh属主一定是登录用户sj。我用root账号导入公钥文件属主成root了.ssh目录权限是700
rootsj-386:/home/sj/.ssh# ll /home/sj/ -a
total 32
drwxr-xr-x 4 sj sj 4096 Apr 29 19:20 ./
drwxr-xr-x 6 root root 4096 Apr 28 16:55 ../
drwx------ 2 sj sj 4096 Apr 29 17:33 .ssh/公钥文件名称、权限 文件名 authorized_keys。导入公钥千万不要导成私钥了authorized_keys权限是600
drwx------ 2 sj sj 4096 Apr 29 17:33 ./
drwxr-xr-x 4 sj sj 4096 Apr 29 19:20 ../
-rw------- 1 sj sj 99 Apr 29 17:33 authorized_keys
-rw------- 1 root root 464 Apr 29 17:32 shijin_ed25519
-rw-r--r-- 1 root root 99 Apr 29 17:32 shijin_ed25519.pub转换私钥命令
# 注意转换私钥会覆盖原文件
ssh-keygen -p -m PEM -f shijin_ed25519
