问题
今天尝试通过SSH登陆堡垒机发现,堡垒机是使用密码进行登陆的,但是SSH过程会尝试本地私钥然后失败,后主动在~/.ssh/config的对应主机配置下添加
PubkeyAuthentication no
后成功通过密码登陆。
原因
.ssh/config 中配置了多个 IdentityFile
,即使 IdentityFile
是配置在 Host
段下,它也会全局应用。这意味着ssh在向服务器请求密码提示之前,会尝试每个主机上的每个公钥。这时候就会导致多次尝试登陆失败,被服务器关闭连接。
解决方案
1.config中只保留一个 IdentityFile
配置
2.config中配置 PubkeyAuthentication no
3.ssh命令行参数增加 -o PubkeyAuthentication=no