Ve skutečnosti to není chybová zpráva. Je to pouze ladicí zpráva, která vám říká, že server nepřijímá roamingová připojení.
Roaming je zřejmě experimentální funkce přidaná do OpenSSH v roce 2009 nebo tak nějak. Účelem této funkce je umožnit klientovi ssh odpojit se od relace serveru a poté obnovit relaci z jiného umístění. Podívejte se sem na nějakou diskuzi o tom. Google ssh, roaming a "Martin Forssén" zobrazí další stránky. Nezdá se, že by se aktivně vyvíjel. Mám podezření, že vývojáři SSH to nikdy nezdokumentovali, protože je to experimentální a možná není dokončeno.
Při kontrole zdrojového kódu OpenSSH existuje nezdokumentovaná možnost na straně klienta UseRoaming
který lze nastavit na ano nebo ne. Přidání řádku „UseRoaming no“ do konfigurace klienta (obvykle vaše .ssh/config
soubor) by měl potlačit ladicí zprávu.
Nebylo mi jasné, proč HostbasedAuthentication
na straně serveru nastavení by řídilo, zda server přijímá roamingová připojení nebo ne.
Aktualizace:Podpora roamingu klienta je zjevně předmětem zprávy o ohrožení zranitelností počítače, CVE-2016-0777. OpenSSH verze 5.4 až 7.1p1 jsou zranitelné. Uživatelé by měli upgradovat na OpenSSH 7.1p2 nebo novější. Uživatelé, kteří nemohou upgradovat, by měli zakázat roaming v klientovi přidáním „UseRoaming no“ do své konfigurace klienta ssh. Viz následující:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
- https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
- http://undeadly.org/cgi?action=article&sid=20160114142733
- https://forums.freebsd.org/threads/openssh-client-bug-cve-2016-0777.54736/
V changelogu z openssh 5.3 na CentOS6 je poznámka:
2009/06/27 Add client option UseRoaming. It doesn't do anything yet but will control whether the client tries to use roaming if enabled on the server. From Martin Forssen.
@ILMostro_7 chmod 600 Authorized_keys mi fungovalo dobře.
Ve prospěch kohokoli jiného, kdo se sem dostane pomocí googlu „Roaming není povolen serverem“ a používá klienta Linux (Ubuntu), můžete to opravit varování a pak viz:-
Agent admitted failure to sign using the key
Lék na to je uveden na https://help.github.com/articles/error-agent-admitted-failure-to-sign/
# start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
# Agent pid 59566 (displays process id)
$ ssh-add
# Enter passphrase for /home/you/.ssh/id_rsa: [tippy tap]
# Identity added: /home/you/.ssh/id_rsa (/home/you/.ssh/id_rsa)
'#' =komentář. vy =vaše uživatelské jméno. [tippy tap] =humor[u]r? =stiskněte klávesu Enter.
Doufám, že to někomu pomůže stejně jako tyto otázky a odpovědi mně.