SSH ignora keyfile, erroneamente pede senha

3

Para o trabalho, estou usando o SSH em um servidor. Eu não faço isso há meses, então algo mudou onde agora me pede uma senha. Anteriormente, após a autenticação, funcionaria. Aqui está o que eu normalmente escrevo para o ssh em: ssh -p2222 [email protected]

Eu olhei as informações de depuração e mostrei que o servidor não estava nem mesmo pedindo o arquivo de chaves apropriado. Em vez disso, ele primeiro oferece uma chave pública que eu apaguei (id_rsa) .. então ela se transforma em chaves privadas ... então ele pede uma senha, que eu não deveria precisar.

debug1: Found key in /Users/myname/.ssh/known_hosts:40
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/myname/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Trying private key: /Users/myname/.ssh/id_rsa
debug1: Trying private key: /Users/myname/.ssh/id_dsa
debug1: Next authentication method: password

No entanto, quando eu especificar o arquivo de identidade, ele funciona: ssh -i ~/.ssh/correctkey [email protected] !

O que esses erros significam, e como faço para que o ssh funcione sem ser solicitado por uma senha? Isso é importante porque eu uso a GUI chamada Fugu - a única GUI disponível para SCP - e eu não posso usar a opção -i nela!

Existe algo no lado do servidor da equação que eu preciso consertar?

Obrigado!

    
por ridicter 21.04.2013 / 06:03

2 respostas

1

Basta alterar os nomes dos arquivos com as chaves para os padrões.

~/.ssh/correctKey --> ~/.ssh/identity (on client machine)
~/.ssh/correctKey.pub --> ~/.ssh/identity.pub (on server machine)

Isso não é possível?

    
por 21.04.2013 / 06:42
3

Se você tiver um arquivo de chave privada não padrão (por exemplo, ~/.ssh/correctKey ), poderá configurar o SSH para estar ciente e tentar usar essa chave alternativa adicionando uma diretiva IdentityFile ao arquivo ~/.ssh/config (criando esse arquivo no processo, se ele ainda não existir). Por exemplo,

$ cat ~/.ssh/config
IdentityFile ~/.ssh/correctKey

E há muitas outras opções que você pode configurar nesse arquivo também, como especificar a porta padrão a ser usada em um determinado host (por exemplo, sempre use a porta 2222 ao fazer login em 123.12.123.123 ou o nome de usuário padrão. href="http://linux.die.net/man/5/sshd_config"> sshd_config(5) para detalhes.

Atualizar Se o seu aplicativo GUI (Fugu) não puder ler diretamente as configurações SSH de ~/.ssh/config , será exibido que você pode passar manualmente as opções ao SSH usando a caixa de texto "Opções SSH adicionais":

Você pode tentar passar -i ~/.ssh/correctKey por esse campo de texto.

    
por 21.04.2013 / 06:06

Tags