लॉग इन ssh सर्वर: अनुमति से इनकार कर दिया, कृपया पुन: प्रयास करें

मैं उपयोगकर्ता नाम और पासवर्ड का उपयोग करके अपने ssh सर्वर में प्रवेश करने की कोशिश कर रहा हूं, लेकिन सही पासवर्ड दर्ज करने के बाद मुझे यह त्रुटि मिली:

Permission denied, please try again.

मैं किसी अन्य मशीन पर एक प्यूबिक का उपयोग करके लॉगिन कर सकता हूं , लेकिन मैंने नियमित पासवर्ड प्रमाणीकरण को अक्षम नहीं किया है। केवल एक चीज जो मैंने अक्षम की थी, वह रूट लॉगिन थी।

यहाँ मेरी sshd_config फ़ाइल है:

# पैकेज उत्पन्न कॉन्फ़िगरेशन फ़ाइल
# विवरण के लिए sshd_config (5) मैनपेज देखें

# हम किस पोर्ट, आईपी और प्रोटोकॉल को सुनते हैं
पोर्ट 22
# इन विकल्पों का उपयोग यह प्रतिबंधित करने के लिए करें कि कौन सा इंटरफेस / प्रोटोकॉल sshd को बाध्य करेगा
# लिस्टेनड्रेस ::
# लिस्टेनड्रेस 0.0.0.0
प्रोटोकॉल 2
# प्रोटोकॉल संस्करण 2 के लिए HostKeys
HostKey / etc / ssh / ssh_host_rsa_key
HostKey / etc / ssh / ssh_host_dsa_key
HostKey / etc / ssh / ssh_host_ecdsa_key
# विशेषाधिकार सुरक्षा के लिए पृथक्करण चालू है
UsePrivilegeSeparation हाँ

# आजीवन संस्करण 1 सर्वर कुंजी का जीवनकाल और आकार
KeyRegenerationInterval 3600
ServerKeyBits 768

# लॉग इन करना
SyslogFacility AUTH
LogLevel जानकारी

# प्रमाणीकरण:
LoginGraceTime 120
PermitRootLogin नहीं
स्ट्रिक्टमोड्स हाँ

RSAAuthentication हाँ
पब्कुअथेंटिकेशन हाँ
#AuthorizedKeysFile% h / .ssh / अधिकृत_की

# उपयोगकर्ता की ~ / .rhosts और ~ / .shosts फ़ाइलों को न पढ़ें
इग्नोरहॉस्ट हां
# यह काम करने के लिए आपको / etc / ssh_ogn_hosts में होस्ट कीज़ की भी आवश्यकता होगी

RhostsRSAAuthentication सं
# प्रोटोकॉल संस्करण 2 के लिए समान
HostbasedAuthentication सं
# यदि आप RhostsRSAAuthentication के लिए ~ / .ssh / ज्ञात_होस्ट पर भरोसा नहीं करते हैं, तो Uncomment
#IgnoreUserKnownHosts हाँ

# खाली पासवर्ड को सक्षम करने के लिए, हां में बदलें (RECOMMENDED नहीं)
PermitEmptyPasswords no

# चुनौती-प्रतिक्रिया पासवर्ड को सक्षम करने के लिए हां में बदलाव करें (मुद्दों से सावधान रहें)
# कुछ पीएएम मॉड्यूल और धागे)
ChallengeResponseAuthentication सं

# ट्यून किए गए स्पष्ट पाठ पासवर्ड को अक्षम करने के लिए नहीं बदलें
PasswordAuthentication हाँ

# करबरोस विकल्प 
# केर्बरोस ऑथेंटिकेशन नं
# केर्बरोसगेटएफ़एसटीकेन नं
#KerberosOrLocalPasswd हाँ
#KerberosTicketCleanup हाँ

# जीएसएसएपीआई विकल्प
#GSSAPIAuthentication सं
#GSSAPICleanupCredentials हाँ

X11Forwarding हाँ
X11DisplayOffset 10
PrintMotd सं
PrintLastLog हाँ
TCPKeepAlive हाँ
#UseLogin नहीं

# मैक्सस्टार्टअप 10:30:60 
# बैनर /etc/issue.net

# ग्राहक को स्थानीय वातावरण चर पास करने की अनुमति दें
स्वीकार करें LANG LC_ *

सबसिस्टम sftp / usr / lib / opensh / sftp-server

# PAM प्रमाणीकरण, खाता प्रसंस्करण सक्षम करने के लिए इसे 'हां' पर सेट करें,
# और सत्र प्रसंस्करण। यदि यह सक्षम है, तो PAM प्रमाणीकरण होगा
# ChallengeResponseAuthentication और के माध्यम से अनुमति दी जानी चाहिए
# पासवर्ड आपके PAM कॉन्फ़िगरेशन के आधार पर,
# चैलेंज प्रमाणीकरण के माध्यम से PAM प्रमाणीकरण बायपास हो सकता है
# "PermitRootLogin without-password" की सेटिंग।
# यदि आप चाहते हैं कि PAM खाता और सत्र चेक बिना चले
# PAM ऑथेंटिकेशन, फिर इसे सक्षम करें लेकिन PasswordAuthentication सेट करें
# और '' नहीं '' के लिए चैलेंज अप्रेंटिस।
UsePAM हाँ 
इग्नोरयूजरकानाउनहोस्ट नं
PasswordAuthentication हाँ

मैंने अंतिम 2 पंक्तियों को काम करने के लिए एक नवीनतम प्रयास में जोड़ा है। (मेरे पास उनके दूसरे वीपीएस हैं, और वे वहां काम करते हैं)

यहां मेरे उपयोगकर्ता की ~ / .ssh / निर्देशिका की सूची दी गई है:

ls -la / home/skerit/.ssh
कुल 16
drwx ------ 2 स्केरिट स्केरिट 4096 2011-06-25 15:11।
drwxr-xr-x 4 स्केरिट स्केरिट 4096 2011-07-07 21:05 ।।
-rw-r - r-- 1 स्केरिट स्केरिट 1882 2011-06-25 15:15 अधिकृत_की
-rw-r - r-- 1 झालर स्केटर 884 2011-06-23 22:59 ज्ञात_होस्ट 

यह / usr / sbin / sshd -d का आउटपुट है:

debug1: उपयोगकर्ता स्केरिट सेवा ssh- कनेक्शन विधि के लिए userauth-request कोई नहीं
debug1: प्रयास 0 विफलताओं 0
debug1: PAM: "स्केरिट" के लिए प्रारंभिक
debug1: PAM: PAM_RHOST को "82.197.70.70" पर सेट करना
debug1: PAM: PAM_TTY को "ssh" सेट करना
debug1: उपयोगकर्ता स्कीर सेवा ssh- कनेक्शन विधि publickey के लिए userauth-request
debug1: प्रयास 1 विफलताओं 0
debug1: परीक्षण करें कि क्या pkalg / pkblob स्वीकार्य हैं
debug1: ब्लैकलिस्ट फ़ाइल /usr/share/ssh/blacklist.RSA-2048 की जाँच करना
debug1: ब्लैकलिस्ट फ़ाइल /etc/ssh/blacklist.RSA-2048 की जाँच करना
debug1: अस्थायी रूप से_यूज़_आईडी: 1000/1000 (ई = 0/0)
debug1: सार्वजनिक कुंजी फ़ाइल /home/skerit/.ssh/authorized_keys आज़मा रहा है
debug1: fd 4 समाशोधन O_NONBLOCK
debug1: Restore_uid: 0/0
debug1: अस्थायी रूप से_यूज़_आईडी: 1000/1000 (ई = 0/0)
debug1: सार्वजनिक कुंजी फ़ाइल /home/skerit/.ssh/authorized_keys2 की कोशिश कर रहा है
debug1: अधिकृत कुंजी नहीं खोल सकता '/home/skerit/.ssh/authorized_keys2': ऐसी कोई फ़ाइल या निर्देशिका नहीं
debug1: Restore_uid: 0/0
82.197.70.70 पोर्ट 57154 ssh2 से स्कैरिट के लिए प्यूब्लिक विफल
debug1: उपयोगकर्ता स्कीर सेवा ssh- कनेक्शन विधि पासवर्ड के लिए userauth-request
debug1: प्रयास 2 विफल 1
debug1: PAM: पासवर्ड प्रमाणीकरण स्कीर के लिए विफल रहा: प्रमाणीकरण विफलता
82.197.70.70 पोर्ट 57154 ssh2 से स्केरिट के लिए विफल पासवर्ड 

मैंने तब SAME उपयोगकर्ता नाम और पासवर्ड का उपयोग करके ssh सर्वर से स्थानीय सर्वर पर लॉगिन करने की कोशिश की, और यह काम कर गया। यह the.l फ़ाइल में था:

जुलाई 8 12:21:50 vpsnl1 sshd [27298]: debug1: कुंजी फ़ाइल नहीं खोल सका '/ etc / ssh / ssh_host_ecdsa_key': ऐसी कोई फ़ाइल या निर्देशिका नहीं
जुलाई 8 12:21:50 vpsnl1 sshd [27298]: त्रुटि: मेजबान कुंजी लोड नहीं कर सका: / etc / ssh / ssh_host_ecdsa_key
जुलाई 8 12:22:16 vpsnl1 sshd [27298]: pam_unix (sshd: cort): प्रमाणीकरण विफलता; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 82.197.70.70 उपयोगकर्ता #
skerit
जुलाई 8 12:23:50 vpsnl1 sshd [27439]: सर्वर 0.0.0.0 पोर्ट 22 पर सुन रहा है।
जुलाई 8 12:23:50 vpsnl1 sshd [27439]: सर्वर सुनकर :: पोर्ट 22।
जुलाई 8 12:24:07 vpsnl1 sshd [27458]: त्रुटि: मेजबान कुंजी लोड नहीं कर सका: / etc / ssh / ssh_host_ecdsa_key
जुलाई 8 12:24:14 vpsnl1 sshd [27458]: 127.0.0.1 पोर्ट 57667 ssh2 से स्केरिट के लिए स्वीकृत पासवर्ड
जुलाई 8 12:24:14 vpsnl1 sshd [27458]: pam_unix (sshd: session): सत्र को उपयोगकर्ता के लिए खोला गया (यूआईडी = 0)
जुलाई 8 12:24:25 vpsnl1 sshd [27471]: 127.0.0.1: 11 से डिस्कनेक्ट किया गया: उपयोगकर्ता द्वारा डिस्कनेक्ट किया गया
जुलाई 8 12:24:25 vpsnl1 sshd [27458]: pam_unix (sshd: session): सत्र उपयोगकर्ता स्कर्ट के लिए बंद 

क्या आप निश्चित हैं कि जिस उपयोगकर्ता खाते को आप एक्सेस करने का प्रयास कर रहे हैं वह सही तरीके से कॉन्फ़िगर किया गया है? यदि आप सिस्टम में रूट के रूप में लॉग इन करते हैं, तो क्या आप suउपयोगकर्ता खाते में कर सकते हैं ?

# su - username

एक असफल कनेक्शन के प्रयास के बाद आप अपने लॉग में क्या देखते हैं? कई सिस्टम पर, sshd किसी चीज़ में लॉग इन करेगा /var/log/secureया करेगा /var/log/auth.log। इसके अलावा, मैं ध्यान देता हूं कि आपने PasswordAuthenticationसक्षम लेकिन ChallengeResponseAuthenticationअक्षम कर दिया है। यदि आप सक्षम करते हैं तो क्या आप वही व्यवहार देखते हैं ChallengeResponseAuthentication?

जब आपको ssh समस्या हो, तो कुछ सामान्य नैदानिक ​​कदमों का उपयोग करें:

• Ssh में क्रिया निदान को सक्षम करें:

  ssh -v host.example.com
  

  यह क्लाइंट को विभिन्न नैदानिक ​​संदेशों को आउटपुट करने का कारण बनेगा क्योंकि यह कनेक्शन से बातचीत करता है। यह अक्सर समस्या का एक सुराग प्रदान करेगा।

• सर्वर को डीबग मोड में चलाएँ।

  अपने सर्वर पर, sshd को रोकें, फिर इसे कमांड लाइन से इस तरह से चलाएँ:

  /usr/sbin/sshd -d
  

  यह क्रिया डिबग लॉगिंग का उत्पादन stderrकरेगा, जिसमें बहुत बार उपयोगी जानकारी होगी।

यदि इनमें से कोई भी आपको यह पता लगाने में मदद नहीं करता है कि क्या चल रहा है, तो क्या आप अपने प्रश्न में आउटपुट जोड़ेंगे?