Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 18153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No supported authentication methods available when trying to connect over SSH

maya
Hi,

I am running Astaro Security Gateway v8.306. Enabled SSH, allowed network = any (I know it is not recommended, I just need to get it working with the basic settings first), password authentication only, set the loginuser password, checked the log: the SSH server is listening on port 22. 

On the client PC I can telnet to the port 22 on the ASG host (using the external IP host address). 

But when I try to log in using Putty or WinSCP I am getting the same error all the time:
Disconnected: No supported authentication methods available (server sent: publickey)

Also I do not see any login attempts in the SSH server log.

I've read a lot of threads and cannot find any solution. What am I doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    You mean disable certificate authentication and leave only password. Yes, that is how it was configured originally. The error message "publickey" has nothing to do with the authentication method allowed in the SSH configuration as my login requests do not even reach the SSH service - I have checked the log. The packets are being dropped by the firewall. That is why I decided to set up a DNAT rule (with automatic filter rule) to see what happens. I inherited the gateway and didn't do the full review yet. I can see that there are only a few rules there, and one of the firewall rules is to explicitly deny any traffic which is not defined in the rules. It goes last in the list. Would it affect accessing port 22 which is configured in the SSH configuration? When one enables SSH does Astaro create some sort of automatic filter rules for the allowed networks?
Reply
  • 0
    You mean disable certificate authentication and leave only password. Yes, that is how it was configured originally. The error message "publickey" has nothing to do with the authentication method allowed in the SSH configuration as my login requests do not even reach the SSH service - I have checked the log. The packets are being dropped by the firewall. That is why I decided to set up a DNAT rule (with automatic filter rule) to see what happens. I inherited the gateway and didn't do the full review yet. I can see that there are only a few rules there, and one of the firewall rules is to explicitly deny any traffic which is not defined in the rules. It goes last in the list. Would it affect accessing port 22 which is configured in the SSH configuration? When one enables SSH does Astaro create some sort of automatic filter rules for the allowed networks?
Children