autenticação ssh com a chave id_rsa não está funcionando

3

Openssh parece localizar minha chave id_rsa mas depois:

debug2: we sent a publickey packet, wait for reply

Começa de novo com:

debug1: Authentications that can continue: publickey,password

E, eventualmente, pede uma senha em vez de usar minha publickey.

Do log, não consigo ver o que está errado ...

Esta é a saída referente à autenticação:

debug2: key: /opt/redmine/.ssh/id_rsa (0x7fe9e43e2900),
debug2: key: /opt/redmine/.ssh/id_dsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ecdsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /opt/redmine/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /opt/redmine/.ssh/id_dsa
debug3: no such identity: /opt/redmine/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ecdsa
debug3: no such identity: /opt/redmine/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ed25519
debug3: no such identity: /opt/redmine/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

Qualquer um que indique onde isso está dando errado?

    
por Gerard van den Bosch 01.11.2015 / 08:58

1 resposta

2

O problema está no servidor ssh . O arquivo de chaves autorizado é definido como /opt/gitolite/.ssh/authorized_keys , mas o arquivo contém o caminho para a chave pública do cliente, e não a própria chave.

Para resolver esse problema, você precisa copiar a chave pública, como é para o arquivo /opt/gitolite/.ssh/authorized_keys , removendo todos os outros conteúdos irrelevantes existentes do arquivo. Observe que esse arquivo deve pertencer ao usuário apropriado e os bits de permissão devem ser 600 .

    
por heemayl 01.11.2015 / 10:47