Este é um problema de login do DigitalOcean que eu pesquisei depois lendo esta pergunta no site de suporte oficial da DigitalOcean . Eu estava recebendo rejeições com a minha inicial:
ssh root@$IP_DO
A partir do link acima, eu o reduzi para:
ssh -o "IdentitiesOnly yes" -i ~/.ssh/id_rsa root@$IP_DO
Quando fiz o acima, pedi uma senha. Abri meu gerenciador de senhas e, com certeza, bastava definir uma frase-senha nessa chave. Entre e eu estou dentro.
(Se for importante, eu inseri a chave pública quando configuro minha conta do Oceano Digital e a escolhi para a criação de minhas gotas).
Um pouco de ssh-add ~/.ssh/id_rsa
entrou na senha uma vez e agora não estou sendo mais solicitado pela DigitalOcean.
Mas, antes mesmo de eu fazer aquele ssh-add acima, eu sempre podia ssh em VMs do Virtualbox em um servidor na minha LAN, sem problemas. Estas são VMs bitnami, a propósito.
Em ambos os casos, DigitalO cean e VM, ~/.ssh/authorized_keys
mostram a mesma coisa:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC35MyHYQPWgHgxOffs2oI4jAJCTSldYr1tMb/LMogbTXtQW35mSsWexiwYjPIcdkkOl2Zqrt43696U1oZco90ibkFrbbXrqDGZssbaqfqk7
…
E olhando para / etc / ssh / sshd_config
DigitalOcean:
egrep 'Authentication|PAM|Pass' /etc/ssh/sshd_config | grep -v '^#
RSAAuthentication yes
PubkeyAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM yes
uname -rv
4.4.0-93-generic #116-Ubuntu SMP Fri Aug 11 21:17:51 UTC 2017
VM Bitnami
egrep 'Authentication|PAM|Pass' /etc/ssh/sshd_config | grep -v '^#'
RSAAuthentication yes
PubkeyAuthentication yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
uname -rv
3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u2 (2017-06-26)
Agora, lendo mais sobre esse tópico, é aconselhável executar ssh-add ~/.ssh/id_rsa
. Que pediu a senha da chave.
Agora, tanto o DigitalOcean quanto a VM funcionam sem passphrase, mas estou curioso para saber por que a VM nunca precisou da senha e do DigitalOcean?