ssh между двумя ящиками linux – разрешение запрещено открытым ключом

Я пытаюсь ssh из одной коробки Ubuntu в другой ящик Ubuntu. Оба являются экземплярами в Облачной платформе Google, и они имеют как внутренние, так и внешние IP-адреса.

Я пытаюсь подключиться из lbox-a в lbox-b (lbox-a и lbox-b – имя хоста).

в lbox-a Я создал SSH-ключ для hduser1, используя:

ssh-keygen -t rsa -P "" 

Добавляя открытый ключ в lbox-b

 hduser1@lbox-a:~$ ssh-copy-id -i $HOME/.ssh/id_rsa.pub hduser1@lbox-b 

Я получаю сообщение об ошибке:

 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/hduser1/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys Permission denied (publickey). 

Я попытался заменить hduser1 @ lbox-b на root, существующего пользователя, несуществующего пользователя. И вместе с lbox-b я также попытался использовать внутренний-ip и внешний-ip на своем месте.

иногда я также получаю ошибку тайм-аута:

 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: /home/ubuntu/.ssh/id_rsa.pub /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: ERROR: ssh: connect to host linuxbox-2 port 22: Connection timed out 

Пожалуйста, помогите мне с этим. Я не уверен, что это проблема с разрешением, проблема с портом, иная причина, когда ящик размещается в Google Cloud Platform.

Спасибо!

One Solution collect form web for “ssh между двумя ящиками linux – разрешение запрещено открытым ключом”

Причина, по которой ssh-copy-id терпит неудачу, заключается в том, что для пропуска идентификатора требуется проверка подлинности по паролю. На странице руководства этой утилиты:

ssh-copy-id – это скрипт, который использует ssh (1) для входа в удаленную машину (предположительно используя пароль для входа в систему, поэтому необходимо включить аутентификацию паролей

Невозможно, чтобы он прошел проверку подлинности по-другому, поскольку идентификатор еще не был скопирован. Если вы можете запустить эту команду без предварительной проверки подлинности, каждый может добавить свой идентификатор на сервер.

Вы, безусловно, могли бы отключить аутентификацию паролей после успешного копирования идентификатора, если вы не хотите, чтобы аутентификация по паролю включалась вперёд. Кроме того, вы можете вручную скопировать и вставить идентификатор через себя между двумя компьютерами, а затем вам не нужно использовать утилиту ssh-copy-id .

  • Ubuntu 16.04 - GUI зависает при стартовой странице входа
  • Проблема с установкой свойств python-software
  • Как получить правильные разрешения файлов с дисков usb?
  • Можно ли автоматически синхронизировать обновления закладки Firefox с файлом HTML?
  • Настройка syslogd в Ubuntu
  • Windows и Ubuntu с двойной загрузкой
  • высокая точность subsecond cronjob replacement
  • Вариации в статистике Ubuntu 12.04 / usr / bin / time
  • Монтаж раздела nfs4 поверх ssh tunel
  • Понимание linux Bridging
  • SOLVED: Как я могу увидеть, какой процесс зависает мой Banana-pi в течение нескольких секунд каждые две минуты?
  • Linux и Unix - лучшая ОС в мире.