Resolvido. Lubuntu 14.04.4 configuração ssh-agent: o que eu estou perdendo

Question

Resolvido. Lubuntu 14.04.4 configuração ssh-agent: o que eu estou perdendo

#1 resposta do waltinator (0 votos)

0

Existem muitas questões sobre o agente ssh, mas nenhuma das situações descritas parece corresponder ao meu problema.

Primeiro, estou usando o Lubuntu 14.04.4.

Eu segui as instruções (encontradas no arch wiki):

$ ssh-agent
$ eval $(ssh-agent)
$ ssh-add ~/.ssh/id_dsa

Mas quando eu faço:

$ ssh -p 22 [email protected]

pede a senha.

(Há um endereço IP real, eu só não sinto vontade de compartilhá-lo ;-))

Encontrei um lugar para verificar o seguinte:

$ echo $SSH_AUTH_SOCK
/tmp/ssh-tw1EdcXYFnDd/agent.6550

que eu entendo como uma saída válida.

Então, o que estou perdendo?

Eu também tentei usar o ssh-pass, mas nada acontece.

Caso contrário, não tenho nenhum problema em fazer o login manualmente, é apenas uma tarefa difícil digitar constantemente a senha ...

Obrigado antecipadamente.

Muru pergunta sobre a saída de

    OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 19: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to xxx.xxx [xx.xxx] port xxx.
    debug1: Connection established.
    debug1: identity file /home/jofre/.ssh/id_rsa type 1
    debug1: identity file /home/jofre/.ssh/id_rsa-cert type -1
    debug1: identity file /home/jofre/.ssh/id_dsa type -1
    debug1: identity file /home/jofre/.ssh/id_dsa-cert type -1
    debug1: identity file /home/jofre/.ssh/id_ecdsa type -1
    debug1: identity file /home/jofre/.ssh/id_ecdsa-cert type -1
    debug1: identity file /home/jofre/.ssh/id_ed25519 type -1
    debug1: identity file /home/jofre/.ssh/id_ed25519-cert type -1
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
    debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
    debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 pat OpenSSH_6.6.1* compat 0x04000000
    debug2: fd 3 setting O_NONBLOCK
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],[email protected],[email protected],[email protected],ssh-ed25519,ssh-rsa,ssh-dss
    debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
    debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
    debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,[email protected],zlib
    debug2: kex_parse_kexinit: none,[email protected],zlib
    debug2: kex_parse_kexinit: 
    debug2: kex_parse_kexinit: 
    debug2: kex_parse_kexinit: first_kex_follows 0 
    debug2: kex_parse_kexinit: reserved 0 
    debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
    debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
    debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
    debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,[email protected]
    debug2: kex_parse_kexinit: none,[email protected]
    debug2: kex_parse_kexinit: 
    debug2: kex_parse_kexinit: 
    debug2: kex_parse_kexinit: first_kex_follows 0 
    debug2: kex_parse_kexinit: reserved 0 
    debug2: mac_setup: setup [email protected]
    debug1: kex: server->client aes128-ctr [email protected] none
    debug2: mac_setup: setup [email protected]
    debug1: kex: client->server aes128-ctr [email protected] none
    debug1: sending SSH2_MSG_KEX_ECDH_INIT
    debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
    debug1: Server host key: ccccccccccccccccccccccccc (modified by Jofre)
    debug1: Host '[xxxxxxxxx]:yyy' is known and matches the ECDSA host key.
    debug1: Found key in /home/jofre/.ssh/known_hosts:6
    debug1: ssh_ecdsa_verify: signature correct
    debug2: kex_derive_keys
    debug2: set_newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug2: set_newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug2: service_accept: ssh-userauth
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug2: key: /home/jofre/.ssh/id_rsa (xxxxxxxxxxxxxxxx),
    debug2: key: /home/jofre/.ssh/id_dsa ((nil)),
    debug2: key: /home/jofre/.ssh/id_ecdsa ((nil)),
    debug2: key: /home/jofre/.ssh/id_ed25519 ((nil)),
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /home/jofre/.ssh/id_rsa
    debug2: we sent a publickey packet, wait for reply
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/jofre/.ssh/id_dsa
    debug1: key_parse_private2: missing begin marker
    debug1: key_parse_private_pem: PEM_read_PrivateKey failed
    debug1: read PEM private key done: type <unknown>
    Enter passphrase for key '/home/jofre/.ssh/id_dsa':

Substitui o que considero informação sensível por xxxxxxx ou cccccccc.

De qualquer forma, obrigado por pedir mais informações.

Atualização 27/05/2016: Após a observação do Waltinator que recebi uma mensagem sobre o formato do arquivo, verifiquei-o e não encontrei nenhum erro óbvio. Normal, como esse arquivo nunca foi editado manualmente.

Eu simplesmente desisto, e giro uma nova chave sem senha e uso ssh-copy-id como sugerido por Julen. Funciona. Eu marquei o título como resolvido.

por Jofre 18.05.2016 / 11:54

1 resposta

É possível diminuir o comprimento da unidade laucher? Não é possível inicializar no Ubuntu após a instalação [Reinicializar e Selecionar o dispositivo de inicialização adequado]

score 0 · Answer 1

Veja quais chaves estão no seu chaveiro com ssh-add -l .

As últimas várias linhas de registro:

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/jofre/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/jofre/.ssh/id_dsa
debug1: key_parse_private2: missing begin marker
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/jofre/.ssh/id_dsa':

Mostre que seu comando ssh envia sua chave pública de /home/jofre.ssh.id_rsa e aguarda uma resposta. O servidor sshd na outra extremidade não aceita sua chave privada (como @ julen-larrucea: dito, use ssh-copy-id para obter uma chave utilizável para a outra extremidade).

Em seguida, o ssh tenta usar um arquivo de chave diferente, /home/jofre/.ssh/id_dsa , mas o arquivo não tem o formato correto ( missing begin marker ), então ele desiste e solicita uma frase secreta para /home/jofre/.ssh/id_dsa , o arquivo malformado. Leia man ssh-keygen e, provavelmente, mv /home/jofre/.ssh/id_dsa\{,.hidden\} para renomeá-lo para /home/jofre/.ssh/id_dsa.hidden , o que tornará ssh ignorá-lo e mantenha-o onde você possa recuperá-lo se.