云堡垒机已经配置公钥登录,但并未生效,仍然提示需要输入密码。执行ssh -vvv命令查看日志,包含如下信息:
OpenSSH_9.4p1 > 8.8版本 debug1: send_pubkey_test: no mutual signature algorithm
openssh 8.8 版本之后,不再支持 rsa sha-1。因此,rsa-sha1 生成的公钥,在 openssh 版本为 8.8 以上的 ssh 无法登录。
使用非 rsa sha-1 算法(例如:ECDSA 、Ed25519)生成密钥,并重新添加 SSH 公钥。
ssh 命令行添加 -o PubkeyAcceptedAlgorithms=+ssh-rsa 参数。
修改配置文件 ~/.ssh/config,添加如下内容。
Host xxx.xxx.xxx.xxx # 云堡垒机 IP 地址 HostKeyAlgorithms +ssh-rsa