Agent admitted failure to sign using the key

最新推荐文章于 2024-10-10 15:40:37 发布
最新推荐文章于 2024-10-10 15:40:37 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux/Unix 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_14206/article/details/82131245
本文介绍了一种常见的SSH免密登录问题及其解决方案。当使用ssh-keygen生成密钥并放置到正确位置后,仍可能出现“Agent admitted failure to sign using the key”的错误。文章提供了通过执行ssh-add命令来解决问题的方法。

ssh-keygen 产生出 id_rsa, id_rsa.pub, 已经都放到正确位置(.ssh), 但是联机时却出现下述讯息:

Agent admitted failure to sign using the key

 

解法

于自己的机器上, 执行 ssh-add 或以指定路径的方式执行 ssh-add ~/.ssh/id_rsa, 会出现下述讯息.

Identity added: /home/user/.ssh/id_rsa (/home/user/.ssh/id_rsa)

再次联机就正常啰~

Git SSH key 生成教程
07-19
在使用过程中可能会遇到密钥验证失败的问题,如“Agent admitted failure to sign using the key”,此时可以使用“ssh-add”命令手动添加私钥到SSH代理中。 7. Git客户端的下载与安装: 文档中提到Git客户端的下载...
在VM下hadoop集群搭建.doc
10-05
1. 遇到"Agent admitted failure to sign using the key"错误,使用ssh-add命令将私钥添加到ssh-agent中。 2. 遇到"ssh: connect to host master port 22: No route to host"错误,检查/etc/hosts文件,确保主机名和...
Agent admitted failure to sign using the key.
baidu_34971492的博客
12-12 188
解决办法:
使用SSH服务时出现Agent admitted failure to sign using the key.
weixin_53809929的博客
10-10 494
在slave1上用ssh服务登录master,出现Agent admitted failure to sign using the key.的情况。
Agent admitted failure to sign using the key解决
tlimited的博客
06-20 2277
最近在搭hadoop集群遇到问题,需要用到免密码登录,可是遇到问题,提示Agent admitted failure to sign using the key,百度一下说是需要把私钥加入,通过ssh-add命令试试,可以成功。下面是本人遇到问题的操作过程,基于centOS7系统的,注意:本人是在home目录下操作的,根据自己ssh存在位置而定 [hadoop@slave1 .ssh]$ ssh...
解决 Agent admitted failure to sign using the key 问题 with ssh
司马如风
11-08 628
配置ssh 之前要在本机上装上ssh,可以通过sudo apt-get install ssh或者通过新立德来安装。如果没有进行配置的话,登录到本机或者远程主机需要该主机的密码才行。下面进行无密码登录的配置:  很简单,执行ssh-keygen -t rsa命令,一路敲回车就行了,就在.ssh文件夹下生成了2个文件,一个公钥和一个私钥文件,  id_rsa  id_rsa.pub  ,然后执行...
Agent admitted failure to sign using the key 问题解决
张小小凡
02-23 358
问题描述:在hadoop101机器上生成的密钥对,已经将公钥复制到了hadoop102机器,但是通过ssh hadoop102命令登陆102机器时,提示这样的错误 Agent admitted failure to sign using the key 解决方法:在hadoop101机器上执行命令 ssh-add   ~/.ssh/id_rsa 添加私钥(选择自己私钥的位置和名称) 我也不知道...
Git: Agent admitted failure to sign using the key. Permission denied (publickey).
yzpbright的博客
04-02 585
已经配置完SSH keys后执行git clone时会报下面错误: Agent admitted failure to sign using the key. Permission denied (publickey). 执行 ssh -T git@domain 时也会报这个错误,解决方法: 使用 ssh-add 命令把密钥添加到ssh-agent的高速缓存中: ssh-add ~/.s...
ssh无密码登录报错:Agent admitted failure to sign using the key
菜鸟vs程序员的专栏
08-23 611
在搭建hadoop集群的时候,需要用到ssh免密码登录,但是主机master配置了之后还是会报错Agent admitted failure to sign using the key. 这个时候我们需要执行 ssh-add 然后我们发现就可以了!
不能成功配置ssh信任,提示Agent admitted failure to sign using the key.
PrudentWoo 的个人空间
10-08 855
不能成功配置ssh信任,提示Agent admitted failure to sign using the key. 问题现象:      做完信任之后要需要输密码: [grid@db01 .ssh]$ ssh db02 Agent admitted failure to sign using the key. grid@db02's password: 原因:    
针对ssh免密码登录出现Agent admitted failure to sign using the key
谦蓦的博客
09-03 1074
通过ssh配置免密码登录服务器时,出现了'Agent admitted failure to sign using the key.'提示。遇见此问题,只需要在当前用户下 执行 ssh-add 命令即可将私钥添加进来,就可以直接通过类似 ssh master命令登录访问服务器。
Agent admitted failure to sign using the key 问题解决办法.docx
10-17
SSH 问题解决办法 - Agent admitted failure to sign using the key 在 Ubuntu 中安装 SSH 过程中,可能会遇到 "Agent admitted failure to sign using the key" 的错误信息。这个错误是由于 SSH 客户端无法使用...
Agent admitted failure to sign using the key 问题解决办法.pdf
10-17
在将公钥添加到 authorized_keys 文件中后,使用命令 `ssh localhost` 时出现 `Agent admitted failure to sign using the key` 的错误信息。 解决办法 为了解决这个问题,需要使用 `ssh-add` 指令将私钥添加到 ...
linux rc.local 启动时以非root权限执行命令
天涯书塾
09-01 3259
linux 的启动文件/etc/rc.local 可以控制启动系统时自动执行的一些命令 而类似于tomcat或mysql之类的程序是不可以用root权限启动的 su - username -c "command" 这样的形式可以使用任意一个有执行权限的用户执行 -c后边的命令   或者直接编辑某用户的crontab来启动 crontab -e -u username 添加: ...
Too many authentication failures for user
天涯书塾
09-19 1338
今天在执行ssh的时候,发生了这个错误,按照网上提供的很多方法操作,都没成功 最后才发现原来是我使用ssh-add添加了多个密钥的原因,才导致提示这个问题的。 由于我需要连接多个ssh客户端,机器中有多个密钥,执行了ssh-add命令,把机器里的密钥都添加了,之后在登录的时候反复在添加的密钥中循环执行才导致了这个问题 解决办法就是执行ssh-add -D,把所有添加的密钥都清空,终于解决了这...
fatal: 'gitolite-admin' does not appear to be a git repository
天涯书塾
09-19 1185
在gitolite的管理下克隆版本库的时候出现这个问题,很迷惑 有说,是因为版本库路径问题,不能写相对路径,写完整路径的话就可以了,但这显然是治标不治本的问题 后来在国外的论坛发现,其实这是因为在ssh的config配置中,配置的密钥对应的公钥不是由gitolite管理的密钥,而是管理gitolite帐号的密钥,只要把密钥修改即可   例如:我在服务器的git帐号下安装了gitolite,...
jenkins配置权限不对导致无法登陆的重置方法
天涯书塾
04-20 599
找到.jenkins/config.xml文件: 替换为: 1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/> 这个权限对应“任何用户可以做任何事(没有任何限制)”   2、<authorizationStrategy class="hudson.secu...
nginx 官方中文文档
天涯书塾
07-03 471
nginx 官方文档有简体中文了,有taobao提供 Simplified Chinese translation of the site by the Server Platforms Team at Taobao.com 文档链接是 http://nginx.org/cn/ Nginx(发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/...
测试 SSH 基础连接 # 使用相同参数测试连接 ssh -v -p [端口] -i ~/.ssh/id_rsa [用户名]@[服务器IP] 观察 debug1: Authentications that can continue 后的错误提示: debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts: No such file or directory debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: checking without port identifier debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts: No such file or directory debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: hostkeys_find_by_key_hostfile: hostkeys file /Users/jolinjiang/.ssh/known_hosts does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file /Users/jolinjiang/.ssh/known_hosts2 does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file /etc/ssh/ssh_known_hosts does not exist debug1: hostkeys_find_by_key_hostfile: hostkeys file /etc/ssh/ssh_known_hosts2 does not exist The authenticity of host '[fox-telemarket.starklotus.com]:36000 ([149.129.235.174]:36000)' can't be established. ED25519 key fingerprint is SHA256:/g3xmRHaPBpl4W5WUIcgHNyzPKjt5gCadvKC/8hlTZY. This key is not known by any other names. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '[fox-telemarket.starklotus.com]:36000' (ED25519) to the list of known hosts. debug1: rekey out after 4294967296 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey in after 4294967296 blocks debug1: SSH2_MSG_EXT_INFO received debug1: kex_ext_info_client_parse: server-sig-algs=<rsa-sha2-256,rsa-sha2-512> debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic debug1: Next authentication method: publickey debug1: get_agent_identities: bound agent to hostkey debug1: get_agent_identities: agent returned 1 keys debug1: Will attempt key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit agent debug1: Will attempt key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit debug1: Offering public key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit agent debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic debug1: Offering public key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic debug1: No more authentication methods to try. jolinjiang@fox-telemarket.starklotus.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
最新发布
08-27
<think>嗯,用户需要测试SSH连接并解决公钥认证失败的问题。从问题描述看,用户已经遇到了具体的技术障碍,需要详细的排查指导。 用户可能是个系统管理员或开发人员,正在尝试配置基于密钥的SSH登录。这类问题通常涉及多个环节:密钥对生成、公钥部署、权限设置、服务配置等。ta现在明显处于故障排查状态,情绪可能有些焦虑,需要清晰、步骤化的解决方案。 我注意到用户特别要求"debug output",说明ta已经看到错误信息但无法解读。这提示我需要解释常见错误消息的含义,而不仅仅是给出通用步骤。比如"Permission denied (publickey)"这种消息就有多种可能原因。 先从最基础的测试命令开始比较合理:ssh -vT 能提供最详细的连接过程日志。需要强调用户要观察认证阶段的具体错误提示,因为不同提示对应不同解决方案。 权限问题往往是公钥认证失败的首要原因,必须详细说明.ssh目录和文件的正确权限设置。特别是Windows用户容易忽略权限问题,而Linux用户可能遇到selinux干扰。还要提醒用户检查home目录权限,这点经常被遗漏。 公钥部署环节也容易出错:是否追加到了authorized_keys文件末尾?文件格式是否正确?最好给出查看公钥指纹的命令,方便用户比对两端密钥是否匹配。 服务端配置的影响也不能忽略:特别是PasswordAuthentication和PubkeyAuthentication这两个关键选项。用户可能不知道需要重启sshd服务,这点要明确提醒。 最后给出完整的排查流程图会很实用,让用户能系统性地逐步排除可能原因。考虑到用户当前的技术状态,流程图要避免过于复杂,重点突出常见错误点。 需要特别警告私钥文件权限问题——这是高危漏洞。如果用户为图方便设置777权限,必须立即纠正。顺便普及ssh-agent的使用技巧,既安全又便捷。 补充问题设计要覆盖用户可能的后续需求:比如多密钥管理、防火墙影响、审计日志查看等。这些都是排查完成后用户可能想深入学习的知识点。</think>以下是SSH公钥认证失败的排查步骤及调试输出分析,请逐项检查: --- ### **1. 启用详细调试输出** 在客户端执行(`-v` 可叠加至 `-vvv` 最高级): ```bash ssh -vvv user@server_ip ``` **关键日志分析**: ```log debug1: Authentications that can continue: publickey # 服务端支持公钥认证 debug1: Next authentication method: publickey debug1: Offering public key: /home/user/.ssh/id_rsa # 客户端尝试发送私钥 debug3: send packet: type 50 debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey # 服务端拒绝密钥 debug1: Trying private key: /home/user/.ssh/id_ecdsa # 尝试其他密钥 ... debug1: No more authentication methods to try. user@server_ip: Permission denied (publickey). # 最终失败 ``` --- ### **2. 客户端密钥检查** ```bash # 检查密钥文件是否存在 ls -l ~/.ssh/id_* # 验证私钥格式(无输出即正确) ssh-keygen -y -f ~/.ssh/id_rsa > /dev/null ``` --- ### **3. 服务端公钥部署验证** ```bash # 登录服务器检查authorized_keys cat ~/.ssh/authorized_keys # 确认公钥指纹匹配(客户端执行) ssh-keygen -lf ~/.ssh/id_rsa.pub # 客户端指纹 ssh user@server_ip "ssh-keygen -lf ~/.ssh/authorized_keys" # 服务端指纹 ``` --- ### **4. 权限配置检查** **服务端关键权限**: ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/authorized_keys # 公钥文件权限 chmod 755 ~ # HOME目录需可执行 ``` **错误权限示例**: ```log Authentication refused: bad ownership or modes for directory /home/user ``` --- ### **5. 服务端SSH配置检查** 编辑 `/etc/ssh/sshd_config`: ```ini PubkeyAuthentication yes # 启用公钥认证 AuthorizedKeysFile .ssh/authorized_keys # 公钥路径 PasswordAuthentication no # 建议关闭密码登录 ``` **重载服务**: ```bash sudo systemctl reload sshd ``` --- ### **6. 高级排查工具** ```bash # 服务端实时日志监控 sudo tail -f /var/log/auth.log # Ubuntu/Debian sudo tail -f /var/log/secure # CentOS/RHEL # 强制使用指定密钥 ssh -i ~/.ssh/id_rsa -v user@server_ip ``` --- ### **常见错误原因** 1. **权限问题**(70%案例):`.ssh` 目录或 `authorized_keys` 权限过宽 2. **路径错误**:公钥未正确追加到 `authorized_keys`(注意换行符) 3. **配置覆盖**:`sshd_config` 中 `AllowUsers` 限制或 `Match` 块覆盖设置 4. **SELinux干扰**(CentOS/RHEL): ```bash sudo restorecon -Rv ~/.ssh # 修复安全上下文 ``` --- ### **排查流程图** ```mermaid graph TD A[客户端 ssh -vvv] --> B{日志显示密钥发送?} B -->|否| C[检查客户端密钥文件] B -->|是| D{服务端authorized_keys存在?} D -->|否| E[部署公钥] D -->|是| F{权限是否正确?} F -->|否| G[chmod 700/600] F -->|是| H{sshd_config配置} H -->|错误| I[修改配置并重载] H -->|正确| J[检查SELinux/AppArmor] ``` --- ### **典型错误解决方案** **错误:`Agent admitted failure to sign using the key`** ```bash ssh-add ~/.ssh/id_rsa # 将密钥添加到ssh-agent ``` **错误:`no such identity`** ```bash # 确认密钥路径正确 ssh -i /path/correct_key user@server_ip ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值