[GH-ISSUE #747] 无法使用ChallengeResponseAuthentication登录ssh #506

New issue

Closed

opened 2026-03-03 01:03:52 +03:00 by kerem · 2 comments

kerem commented

2026-03-03 01:03:52 +03:00

Owner

Originally created by @HyWell on GitHub (May 31, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/747

软件版本 / Release Version

0.3.14

缺陷描述 / Description

部署证书的时候提示

[2025-05-31 12:10:54]
ready to deploy ...
[2025-05-31 12:10:54]
failed to deploy
[2025-05-31 12:10:54]
failed to create ssh client: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain

可以明确密码是正确的（使用复制粘贴可以使用ssh正常登录esxi）

复现步骤 / Steps to reproduce

添加远程主机ssh
使用对应账号密码
执行

日志 / Logs

# 请在此粘贴日志 / Paste logs here

其他 / Miscellaneous

查看现在已经支持pve，后续能否支持esxi。

贡献 / Contribution

我乐意为此贡献代码！ / I am interested in contributing to this issue!

Originally created by @HyWell on GitHub (May 31, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/747 ### 软件版本 / Release Version 0.3.14 ### 缺陷描述 / Description 部署证书的时候提示 ``` [2025-05-31 12:10:54] ready to deploy ... [2025-05-31 12:10:54] failed to deploy [2025-05-31 12:10:54] failed to create ssh client: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none], no supported methods remain ``` 可以明确密码是正确的（使用复制粘贴可以使用ssh正常登录esxi） ### 复现步骤 / Steps to reproduce 1. 添加远程主机ssh 2. 使用对应账号密码 3. 执行 ### 日志 / Logs <details> ```console # 请在此粘贴日志 / Paste logs here ``` </details> ### 其他 / Miscellaneous 查看现在已经支持pve，后续能否支持esxi。 ### 贡献 / Contribution - [ ] 我乐意为此贡献代码！ / I am interested in contributing to this issue!

kerem

2026-03-03 01:03:52 +03:00

closed this issue
added the
enhancement
label

kerem commented

2026-03-03 01:03:53 +03:00

Author

Owner

@HyWell commented on GitHub (Jun 1, 2025):

根据测试情况来看是esxi不支持密码（PasswordAuthentication）登陆，支持键盘交互（ChallengeResponseAuthentication）登陆导致的问题。通过修改esxi的/etc/ssh/sshd_config文件

 passwordauthentication no

修改为

 passwordauthentication yes

之后重启esxi的ssh服务，可正常使用。
由于修改esxi配置并非一种好方式，后续certimate是否可解决该问题？

@HyWell commented on GitHub (Jun 1, 2025): 根据测试情况来看是esxi不支持密码（PasswordAuthentication）登陆，支持键盘交互（ChallengeResponseAuthentication）登陆导致的问题。通过修改esxi的/etc/ssh/sshd_config文件 ``` passwordauthentication no ``` 修改为 ``` passwordauthentication yes ``` 之后重启esxi的ssh服务，可正常使用。由于修改esxi配置并非一种好方式，后续certimate是否可解决该问题？

kerem commented

2026-03-03 01:03:53 +03:00

Author

Owner

@HyWell commented on GitHub (Sep 9, 2025):

最新测试现在会报错：
[2025-08-30 09:28:04]
failed to deploy certificate
[2025-08-30 09:28:04]
failed to create ssh client: ssh: handshake failed: unexpected keyboard interactive question []

根据ai及材料搜索提示 internal/pkg/core/deployer/providers/ssh/ssh.go：
if len(questions) == 1 {
return []string{password}, nil
}
处理太严格了，只允许问题长度为 1，否则就报错，由于现在不知道如何测试，暂时只能提供这些信息

@fudiwei

@HyWell commented on GitHub (Sep 9, 2025): 最新测试现在会报错： [2025-08-30 09:28:04] failed to deploy certificate [2025-08-30 09:28:04] failed to create ssh client: ssh: handshake failed: unexpected keyboard interactive question [] 根据ai及材料搜索提示 internal/pkg/core/deployer/providers/ssh/ssh.go： if len(questions) == 1 { return []string{password}, nil } 处理太严格了，只允许问题长度为 1，否则就报错，由于现在不知道如何测试，暂时只能提供这些信息 @fudiwei

kerem referenced this issue

2026-03-03 01:07:08 +03:00

[PR #541] [MERGED] new providers & bugfix #981