erro scp: “Permissão negada (publickey). conexão perdida"

Question

erro scp: “Permissão negada (publickey). conexão perdida"

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

2

Eu tentei scp um svn dump para savannah, mas recebi o seguinte erro no final.

Permission denied (publickey).
lost connection

O comando scp e a saída detalhada estão abaixo. Alguma idéia?

[wcyang@be2-wireless-pittnet-60-37 ~]$ scp -v diffcolor-dump.bz2 [email protected]:/srv/download/diffcolor/
Executing: program /usr/bin/ssh host dl.sv.gnu.org, user wcyang, command scp -v -t /srv/download/diffcolor/
OpenSSH_5.2p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to dl.sv.gnu.org [140.186.70.73] port 22.
debug1: Connection established.
debug1: identity file /Users/wcyang/.ssh/identity type -1
debug1: identity file /Users/wcyang/.ssh/id_rsa type 1
debug1: identity file /Users/wcyang/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'dl.sv.gnu.org' is known and matches the RSA host key.
debug1: Found key in /Users/wcyang/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/wcyang/.ssh/identity
debug1: Offering public key: /Users/wcyang/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/wcyang/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection

scp unix

por wcyang 13.01.2010 / 04:34

3 respostas

Tags scp unix

USB Wifi não conectará no Windows 7 (mesmo que o driver instale OK) Ajuda com drivers de 64 bits do adaptador Linksys WUSB54AG

score 0 · Answer 1

Você esperava que uma senha fosse solicitada? Em caso afirmativo, algo na configuração sshd do seu servidor ssh ou remoto foi alterado para não permitir a autenticação de senha.

Caso contrário, sua saída de depuração parece estar dizendo que suas chaves privadas não correspondem a nenhuma das chaves públicas no diretório .ssh da conta remota. Você comparou os arquivos ~/.ssh/id_?sa.pub na savana com a saída de ssh-keygen -y na sua caixa local?

Outra possibilidade é que as permissões em seus arquivos .ssh sejam muito permissivas . Acredito que vi isso acontecer sem qualquer saída, depuração ou de outra forma, para sugerir isso.

score 0 · Answer 2

Este é um authentication error , há not a matching key para emparelhar com.

Quando tiver problemas com ssh ou usando ssh over scp quando você estiver fazendo a opção -v é muito informativo para diagnosticar o problema, quanto mais v você colocar lá, mais verbose a saída:

scp -vvv -P 30000 /somedir/somedir/file user@domain:/somedir/somedir/

Aqui está um exemplo de saída:

OpenSSH_6.7p1 Debian-5+deb8u7, OpenSSL 1.0.1t  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.171 [192.168.1.171] port 30000.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u4
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u4 pat OpenSSH* compat 0x04000000
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u7
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [192.168.1.171]:30000
debug3: load_hostkeys: loading entries for host "[192.168.1.171]:30000" from file "/root/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /root/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: [email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received

Você pode verificar se os arquivos permissions nos arquivos ssh estão corretamente definidos, você pode ver o permissions abaixo no comando ls

Talvez exista alguém que excluiu seu key do servidor.

Ou como nos comentários que alguém disse, talvez você não tenha um matching private key ?

Para criar um ssh key se alguém precisar disso nesse estágio, é assim que você faz isso:

ssh-keygen -o -b 4096 -t rsa -C [email protected]

que cria um diretório private key e public key in ~/.ssh/ , tenha cuidado para nunca compartilhar sua chave privada. Esse é o id_rsa .... observe que ~/.ssh/ tem um ponto à frente porque é um diretório oculto como aqui:

$ls -sail .ssh/
total 20
  658 4 drwx------  2 user user 4096 Nov 10 06:05 .
   12 4 drwxr-xr-x 47 user user 4096 Nov 10 06:11 ..
34211 4 -rw-r--r--  1 user user 1487 Nov  1 02:37 authorized_keys
34375 4 -rw-------  1 user user 3434 Nov 10 06:05 id_rsa
34376 4 -rw-r--r--  1 user user  749 Nov 10 06:05 id_rsa.pub
  664 0 -rw-r--r--  1 user user   0 Nov 10 06:04 known_hosts

depois, copie a chave para o servidor:

cat ~/.ssh/id_rsa.pub | ssh -p 30000 something@SERVER 'cat >> .ssh/authorized_keys'

Você precisa obter seu public ssh key para o servidor e, se não tiver acesso a ele em termos físicos, poderá editar sshd_config para permitir senhas

 # Change to no to disable tunnelled clear text passwords
 PasswordAuthentication no

enquanto você copia, você pode email para o system administrator e ele pode colocá-lo no servidor.

score -1 · Answer 3

-1

Isso resolveu para mim:

ssh-keygen -f "/home/local/.../.ssh/known_hosts" -R

por 23.04.2015 / 20:21