Azure安全策略更新?揭秘SSH(密钥方式)连接失败的背后真相

原创 已于 2024-04-22 09:58:06 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #flask #运维

于 2024-04-21 21:47:50 首次发布
Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

平时都是用termius+私钥的方式ssh到azure的vm上进行操作维护,今天突然直接无法连接了,报错如下:

👤 Starting a new connection to: "20.228.249.246" port "22"

⚙️ Starting address resolution of "20.228.249.246"

⚙️ Address resolution finished

⚙️ Connecting to "20.228.249.246" port "22"

👤 Connection to "20.228.249.246" established

⚙️ Starting SSH session

⚙️ Remote server: SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.6

⚙️ Agreed KEX algorithm: ecdh-sha2-nistp256

⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp256

⚙️ Agreed server-to-client cipher: aes128-ctr MAC: hmac-sha2-256

⚙️ Agreed client-to-server cipher: aes128-ctr MAC: hmac-sha2-256

⚙️ Agreed client-to-server compression: none

⚙️ Agreed server-to-client compression: none

⚙️ Handshake finished

👤 Checking host key: 08:1b:c2:53:fb:08:7c:4e:1c:3f:c4:c1:a8:1a:23:00

👤 Host "20.228.249.246":"22" is known and matches

👤 Authenticating to "20.228.249.246":"22" as "dingdingtest"

⚙️ Available client authentication methods: publickey,password,keyboard-interactive

⚙️ Authentication that can continue: publickey

👤 Authenticating using publickey method

❗ Authentication failed (publickey)

⚙️ Partial success: no

⚙️ Authentication that can continue: publickey

😨 No more authentication methods to try

以为是密钥有问题了,到auzre上重新生成私钥下载下来再导入termius,还是报一样的错误,

通过auzre的shell连接到vm,sudo systemctl restart sshd,重启服务也不行,

sudo systemctl status sshd 看到ssh正常运行,但是有报错如下:

Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)

Active: active (running) since Sun 2024-04-21 19:27:10 CST; 6min ago

Docs: man:sshd(8)

man:sshd_config(5)

Process: 974948 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)

Main PID: 974950 (sshd)

Tasks: 1 (limit: 4623)

Memory: 1.7M

CPU: 89ms

CGroup: /system.slice/ssh.service

└─974950 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Apr 21 19:27:10 dingdingtest sshd[974950]: Server listening on :: port 22.

Apr 21 19:27:10 dingdingtest systemd[1]: Started OpenBSD Secure Shell server.

Apr 21 19:27:48 dingdingtest sshd[974960]: Authentication refused: bad ownership or modes for directory /home/dingdingtest

权限有问题?这是什么妖魔鬼怪?用最新的Llama3查了一下,这家伙一会中文一会英文的,看来是标准的真洋鬼子,不过问题还是查到了,

SSH对用户主目录的权限有严格的要求,特别是当使用公钥认证时。如果用户主目录对其他用户开放了写权限,那么其他用户可能能够更改SSH配置或密钥,这会导致安全问题。因此,SSH会拒绝在主目录权限设置不正确的情况下进行公钥认证。

也就是需要把目录权限调整到只能ssh的账号自己访问,chmod go-w /home/dingdingtest 执行之后就好了,但是吊诡的是,这个目录权限确实调整过,但这是几个月前的事了,这几个月用的都好好的,怎么今天就突然出问题了?

也可能是微软又偷偷更新安全策略了?

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

蓝天嘿嘿
关注
Azure SQL 数据库连接失败?常见错误码与解决方法详解
专栏
06-06 1593
摘要: Azure SQL数据库连接失败常见于SqlOperationFailed(网络问题、资源过载)和SqlUnauthorizedAccess(认证/权限问题)。本文提供系统排查方案: SqlOperationFailed: 检查服务状态(az sql db show),重启异常数据库。 验证防火墙规则,添加客户端IP(az sql server firewall-rule create)
SSH密钥生成命令全面解析与企业级应用实战
全栈
06-12 1243
SSH(Secure Shell)作为现代网络安全通信的核心协议,其密钥生成方式直接影响着系统的安全性与效率。本文从基础概念出发,对比分析RSA、Ed25519、ECDSA等主流算法的特性,结合企业级应用场景,提供从零到一的开发实战指南。通过代码示例、流程图及工具配置,帮助开发者掌握SSH密钥生成的最佳实践。
ssh: handshake failed: EOF or ssh: handshake failed: read tcp 192.168.0.XX:XXXX->192.168.0.XX:XX:
OldBoyLingYun的博客
07-23 8311
前提:ssh -i id_rsa root@192.168.0.22正常通过密钥登录没有问题,golang ssh登录10个以内没有问题,只要超过10个就会有60%的失败率,提示是:ssh: handshake failed: EOF or ssh: handshake failed: read tcp 192.168.0.216:44721->192.168.0.22:22: 查看linux cat /etc/ssh/sshd_config配置,如下图,MaxStartups已经注解,想不通为什.
openssh 登录报错所走过的坑~~~Password authentication failed
hedao0515的专栏
03-19 2646
openssh 登录报错所走过的坑~~~Password authentication failed
Starting a new connection to: “192.168.255.132“ port “22“ ⚙️ Star解决
qq_73863959的博客
06-02 885
2、如果输入命令后什么都没出现,就没有安装ssh服务器,接下来我们安装ssh服务器,命令:apt-get install openssh-server。4、再次输入 ps -e|grep ssh命令判断是否安装ssh服务,成功就会出现一个ssh服务,完成。1、首先我们在Liunx(Ubuntu)中通过ps -e|grep ssh命令判断是否安装ssh服务。3、安装成功之后,启动ssh服务,命令:/etc/init.d/ssh start。5、用重新连接是否成功。
[Azure - VM] 解决办法:无法通过SSH连接VM 解决错误 This service allows sftp connections only.
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-16 1万+
最后总结:经历了这次的惊心事件后,自己非常反思了这件事情,还好Azure有自己的一个连接工具方式(第#9种),让你可以连接到VM里面,如果没有那么将要耗费精力来进行恢复。首先此种方法是可行的,在之前有这样操作过,但是该过程影响较多,需要和team内进行沟通,评估影响,并且需要得到相关lead的approval。操作到这里的时候,心里凉凉了一半,感觉已经无力回天了,基本只剩下了,给Azure客服打电话,尝试重置虚拟机,或者新建一台虚拟机操作了。多次尝试失败后,想到了最差的方式来处理,那就是重新创建虚拟机。
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password]
空山新雨后,天气晚来秋
08-26 3万+
执行ssh操作连接服务器报这个错,找了一会没找到原因,后来才发现是密码不正确,密码写对就好了。 酌贪泉而觉爽,处涸辙以犹欢。
精选资源
azure-key-vault-to-kubernetes:Kubernetes的Azure密钥保管库(简称akv2k8s)使在Kubernetes中使用Azure密钥保管库秘密,密钥和证书变得简单而安全。
02-02
Kubernetes的Azure Key Vault(akv2k8s)使Kubernetes中的应用程序可以通过简单安全的方式使用Azure Key Vault机密,证书和密钥。 可在找到文档。 加入我们的,向akv2k8s社区提问。 请花一分钟时间进行调查: : ...
掌握Azure安全核心实践
10-13
本书《掌握Azure安全核心实践》深入探讨了Microsoft Azure平台的安全架构与最佳实践,详细介绍了身份管理、数据保护、网络防御以及合规监控等关键安全领域。书中不仅包含了真实场景的案例分析,还提供了技术指导,...
Git 使用 SSH 密钥身份验证
weixin_46721670的博客
11-08 4286
在 macOS、Linux 或 Windows 上通过 SSH 连接到 Git 存储库,以使用 HTTPS 身份验证安全连接。在 Windows 上,我们建议使用或。❗重要SSH URL 已更改,但旧的 SSH URL 将继续生效。
使用SecureCRT登陆,提示“Password authentication failed”原因
夜下探戈
08-02 7万+
首先,要进行远程连接,必须遵循四要素:1 IP地址 2 用户名 3 密码 4 SSHSSH2)协议,确保这四点没有错误后,再找别的原因。我使用SecureCRT登陆虚拟机上的linux,点击连接后,提示“Password authentication failed”,输入如下: , 1 首先我能确定用户名,密码是没有错的,SSH2协议也是没有错的,问题出在主机名上。后面我用IP地址,可以连接
Ubuntu 切换root用户认证失败 Authentication failure
m0_63969219的博客
05-12 4460
问题描述 Ubuntu 使用 su root 切换 root 权限,输入密码后报错如下:认证失败Authentication failure) 原因 该错误有两种情况 一是密码错误 二就是新安装好的Linux系统,暂时还没有给root设置密码。 解决方法 如果是第二种情况,需要为 root 用户设置密码,输入当前用户密码后,为 root 用户输入新密码,并确认密码: sudo passwd root 出现 passwd: password updated successfully 即为密码设置成功
Linux ssh:handshake failed:EOF
后青春诗ing
05-25 1万+
一、前沿 1、Notes:以下操作均在 京东云服务器 2、在配置好免密登陆之后,通过ssh登陆的时候间接性的遇见 ssh:handshake failed:EOF 真是让人恼火,所以给总结一下。 二、解决步骤 1、查看原因 1、 -v 表示查看连接详细信息 1、ssh -v root@192.168.1.9 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 debug1: Reading configuration data /etc/ssh/ssh_conf
记一次 Paramiko 提示 Authentication (publickey) failed问题解决过程
Keep Moving~
07-24 2万+
问题背景 在项目中会使用python中的Paramiko ssh模块完成对远程服务器的部署和执行命令。当在某一次对新镜像进行部署时,却发现Paramiko的ssh模块使用无密码方式却一直无法连接到指定服务器。使用密码方式去可以登录成功。 Paramiko模块一直会提示Authentication (publickey) failed问题,整个过程还是挺曲折的,所以记录和分析给大家。 以下是解决和分...
Ubuntu linux系统authentication failure(认证失败)错误
jin_tk的博客
03-15 2297
简介 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。 sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su 切换root不行所以就用手动形式进...
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey]
lop311的博客
08-03 1万+
现象: 用户堡垒机访问报错: Connect asset 服务器error: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain 引起此问题的原因可能有两种,一是以下文件权限不对,按如下要求恢复: /home/用户家目录 755 /home/用户家目录/.ssh 700 /home/...
Navicat(连接) -之SSH 设置(SSH远程登录失败,提示“Password authentication failed)
错别字不能忍
08-30 3万+
SSH 设置 Secure SHell (SSH) 是一个通过网络登录其他计算机的程序,在远程服务器运行命令,和从一台机器移动文件到另一台。在不安全的网络中,它提供两台主机之间强大认证和安全加密的的通讯,被称为 SSH Port Forwarding (Tunneling)。通常情况下,它是使用为一个 Telnet 的加密版本。 在一个 Telnet 阶段作业,全部的通讯,包括用户名和密码,会...
ssh:connect to host localhost port 22: Connection refused解决方法
热门推荐
徐先森的博客
05-21 11万+
ssh:connect to host localhost port 22: Connection refused解决方法
怎么去掉Starting new HTTP connection 的提示
ala9981的博客
03-06 5562
python中使用logging模块,每次输出日志都打印出来一些没有用的东西 比如: 1.Starting new HTTP connection 2. 打印出来URL HOST PORT 等信息 如果去掉怎么办? 办法1. 修改log的级别,比如你想要打印的级别改成最高级别,就不会打印出来了 去看源码,你会发现是这样的 办法2 . 就是直接注释掉这几行源码(亲测可用) ...
如何为Azure门户登录配置FIDO2安全密钥认证?
最新发布
11-25
- 创建新策略:选择用户和云应用(如Azure门户),在“授予”中选择“要求身份验证强度”并选择“需要FIDO2安全密钥”。 注意:引用[1]提到FIDO认证计划保证了兼容性,所以确保使用的安全密钥是通过FIDO2认证的。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值