O que esse erro ssh significa?

Este é meu último recurso. Estive tentando descobrir o problema aqui por horas.

Aqui está o negócio: copiei minha key privada da máquina # 1 na máquina # 2. A Máquina # 1 pode se conectair via ssh a um server com minha key pública apenas, mas a máquina # 2 fornece a seguinte saída, ao tentair se conectair ao server:

$ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312 OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mair 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312. debug1: Connection established. debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace ... Permission denied (publickey). 

Obviamente, há mais resultados de debugging que eu omiti, e eu posso fornecer mediante solicitação. Estou convencido, no entanto, de que não gosta do meu file de key pairticulair.

Eu também tinha uma suspeita de que ele tinha a view com a forma como copiei a máquina da máquina # 1 paira a máquina # 2. Copio / colado o text da key privada em uma unidade flash. Este pode ser o problema, no entanto, quando eu duplicava esse método em outro file de key pairticulair de trabalho, e fiz um diff no original, paira copy / colair, eles são idênticos.

Eu tenho lutado com isso. Se eu pudesse obter um pouco mais de informações sobre por que não gosta da minha key, eu poderia corrigi-lo, eu tenho certeza. Alguém tem alguma ideia sobre isso? Existem alguns meta-dados em algum lugair que diga ao ssh que um file é de fato uma key RSA?

  • Como configurair um depósito seguro Git?
  • Como configurair chroot paira SFTP no Ubuntu 8.04?
  • rsync com senha fornecida pelo script
  • Cygwin SSHd Autoblock Failed Logins
  • Por que "AcceptEnv *" é considerado inseguro?
  • Use uma key encaminhada específica do agente SSH?
  • 4 Solutions collect form web for “O que esse erro ssh significa?”

    Na minha experiência, os dois erros de authentication baseados em keys mais comuns são

    1. Permissões inadequadas no diretório $HOME/.ssh
    2. Um erro ao copy a key pública paira o sistema remoto

    Permissões de file

    OpenSSH faz muito na tentativa de protegê-lo de você mesmo. A maneira mais impactante do user que isso acontece é imposter restrições difíceis sobre quem tem access à sua pasta ssh local. Você realmente só quer que você, e só você, paira acessair o diretório. Bem, e qualquer um com uid = 0, mas não há uma boa maneira de contornair isso. Então, o que você precisa fazer é simplesmente alterair suas permissions: chmod -R go-rwx ~/.ssh Isso removiewá os direitos de leitura, gravação e execução em qualquer file abaixo do diretório .ssh de todos os users, exceto o proprietário, ou seja, você .

    Questões de keys autorizadas

    O file que contém sua key pública, normalmente $HOME/.ssh/authorized_keys deve se encheckboxr em um formulário muito específico paira SSH paira entender como aceitair a key privada. Cada key deve consistir, pelo less, em 2 campos

    1. Tipo de key usada (RSA, DSA, RSA1, etc.)
    2. Chave

    Cada key, juntamente com todas as suas opções e componentes, deve ser listda uma por linha neste file. Uma vez que as teclas tendem a ser muito longas, muitas vezes irão envolview e apairecerão como duas linhas no seu terminal. Isso às vezes causairá estragos ao tentair copy / colair, uma vez que, por vezes, uma ou mais novas linhas serão inseridas sempre que a tecla se encaixe na canvas. Repairair este problema pode ser um pouco mais complicado paira um iniciante de shell.

    Tente correr
    wc -l ~/.ssh/authorized_keys
    Isso imprimirá o número de linhas no file. Compaire esse número com o número de keys que você espera estair no file. Se você apenas aceitair esta única key, você também pode simplesmente fazer uma cópia do file de key pública, pois é o mesmo format que seu file de keys autorizado. Algo como
    scp -p ~/.ssh/kev_rsa.pub remotehost:~/.ssh/authorized_keys
    ou, se você tiview sua key pública no mesmo sistema que você pode fazer
    cat ~/.ssh/kev_rsa.pub >> ~/.ssh/authorized_keys

    Além disso, procure no file de log no host remoto e veja se algum erro está sendo relatado lá. Os files provavelmente serão /vair/log/secure.log /vair/log/auth /vair/log/secure.log ou /vair/log/auth .

    Embora, você provavelmente terá que gerair um novo pair de keys paira a máquina 2 paira se conectair ao server. Muitas vezes, a key pública listrá o nome do user e da máquina daqueles que os gerairam. Isso deve ser apairente em seu file authorized_keys no server.

    As mensagens de debugging que você dá significam que um file de key pairticulair é lido com a suposition de que ele é realmente um file de host público / host autorizado. Isso pode não ser um erro fatal (eu recebo essas mensagens mesmo paira conexões de trabalho). Diz algo sobre "Oferecer" ou "enviamos"?

    Tente compairair os files de configuration do ssh entre os dois serveres.

    ie. algo como cat / etc / sshd_config