Ssh istemcisinin 'Dolaşım işlemine sunucu tarafından izin verilmiyor' ne demek olabilir?

Bir SSH sunucu örneğine bağlanamıyorum ve ayrıntılı çıktı içeriyor debug1: Roaming not allowed by server. Aşağıdaki öngörülebilir ve orada önlenebilir sorunlar ortaya çıkmaktadır:

• Dolaşım, farklı şebeke türlerinden servislere erişmek anlamına gelir. 'Nın ayrıntılı çıktısı bağlamında ne anlama geldiğini bulamıyorum. ssh 6.6.1 Ubuntu 14.04 ile çalışan istemci.
• Bunun bir hata olup olmadığı ve girişin başarısızlığına neden olup olmadığı açık değildir (burada bağlantı arızasına dalmak istemiyorum, ancak; ssh BTW yapar - & gt; daha fazla sorun ve zamanın boşa gitmesi - uyarılmıştınız!)
• Sorguladım site:www.openssh.org roaming google'da boş sonuç ve man sayfaları terimi içermiyor. Belirsizliği nedeniyle belgelenmiş olsa bile kullanmak saçma!

Mesaj ne anlama geliyor? Diğer çok belirsiz, sezgisel ve yararsız bir hata setini ve diğer SSH mesajlarını hata ayıklamak için nasıl kullanabilirim?

Bu gerçekten bir hata mesajı değil. Sadece sunucunun dolaşım bağlantılarını kabul etmediğini söyleyen bir hata ayıklama mesajı.

Dolaşım, görünüşe göre 2009 yılında veya daha sonra OpenSSH'e eklenen deneysel bir özellik. Özelliğin amacı, bir ssh istemcisinin bir sunucu oturumundan bağlantısını kesmesine ve ardından oturumu başka bir konumdan sürdürmesine izin vermektir. Görmek İşte Bunun hakkında biraz tartışma için. Googling ssh, dolaşım ve "Martin Forssén" diğer sayfaları açacaktır. Aktif olarak geliştiriliyor gibi gözükmüyor. SSH geliştiricilerinin bunu asla belgelemediğinden şüpheleniyorum çünkü deneysel ve belki de bitmedi.

OpenSSH kaynak kodunu incelemeden önce belgelenmemiş bir istemci tarafı seçeneği var UseRoaming hangi evet veya hayır olarak ayarlanabilir. İstemci yapılandırmanıza "UseRoaming no" satırını ekleme .ssh/config file) hata ayıklama mesajını bastırması gerekir.

Sunucu tarafı neden bana belli değildi HostbasedAuthentication ayarı, sunucunun dolaşım bağlantılarını kabul edip etmeyeceğini kontrol eder.

Güncelleştirme: İstemci dolaşım desteği, görünüşte, bir bilgisayar güvenlik açığı açığa çıkma raporunun konusu. CVE-2016-0777 . OpenSSH sürüm 5.4 ila 7.11 savunmasızdır. Kullanıcılar OpenSSH 7.1p2 veya daha yeni bir sürüme yükseltme yapmalıdır. Yükseltme yapamayan kullanıcılar, ssh istemci yapılandırmasına "UseRoaming no" ekleyerek istemcide dolaşımını devre dışı bırakmalıdır. Aşağıdakilere bakın:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
• https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
• http://undeadly.org/cgi?action=article&sid=20160114142733
• https://forums.freebsd.org/threads/openssh-client-bug-cve-2016-0777.54736/

CentOS6'daki openssh 5.3'teki değişiklik notu:

2009/06/27
     Add client option UseRoaming. It doesn't do anything yet but will
     control whether the client tries to use roaming if enabled on the
     server. From Martin Forssen.

@ ILMostro_7 chmod 600 yetkili_keys benim için iyi çalıştı.

Buraya "Sunucu tarafından izin verilmeyen dolaşım" googlingiyle gelen ve bir Linux (Ubuntu) istemcisi kullanan birinin yararına, düzeltebilirsiniz o uyarı ve sonra görmek:-

Agent admitted failure to sign using the key

Bunun için verilen tedavi https://help.github.com/articles/error-agent-admitted-failure-to-sign/

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    # Agent pid 59566 (displays process id)
    $ ssh-add
    # Enter passphrase for /home/you/.ssh/id_rsa: [tippy tap]
    # Identity added: /home/you/.ssh/id_rsa (/home/you/.ssh/id_rsa)

'#' = yorum yap. siz = kullanıcı adınız. [ipucu musluğu] = hümo [r] r? = Enter tuşuna basın.

Umarım bu, bu soru ve cevap kadar bana yardımcı oldu.

Bu hata mesajı ne zaman görünebilir? /etc/ssh/sshd_config sahip değil HostbasedAuthentication ayarlanır yes sunucuda.

Neden olduğuna dair hiçbir fikrim yok.

Başka bir konu olabilir:

Kullanıcının sahip olması ve chmod 700 olması gereken $ USER / .ssh dizinindeki izinleri kontrol edin. Yetkili_key dosyası ayrıca chmod 700 olmalı ve kullanıcıya ait olmalıdır.