A chave privada SSH não será autenticada para um novo usuário remoto em um host conhecido após a atualização para o Mac OS X 10.8

0

Cenário:

Atualizações de máquinas clientes do OS X 10.7.5 para 10.8.4.

Várias chaves privadas.

Estou invocando a chave secundária usando ssh -i / caminho / para / pem existinguser @ knownhost - que funciona bem.

no servidor de host conhecido, criei newuser e adicionei o mesmo pubkey a ele também.

Confirmei que as permissões nos diretórios e arquivos de chaves no servidor e no cliente estão corretas (700 para o diretório .ssh, 600 para o arquivo authorized_keys e pem).

Quando uso a mesma sintaxe, mas altero o usuário existente para o novo usuário, a autenticação falha.

Quando eu uso o ssh -vv para ver o que está acontecendo, aqui estão as duas saídas para as duas tentativas:

existinguser:

debug1: Trying private key: /path/to/pem
debug1: read PEM private key done: type RSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).

newuser:

debug1: Trying private key: /path/to/pem
debug1: read PEM private key done: type RSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

Mesma chave. Corrigir as permissões nas duas extremidades.

Aqui está o kicker: Eu tenho essa chave em uma máquina diferente que eu também atualizei de 10.7.5 para 10.8.4 ao mesmo tempo. Esta segunda máquina pode entrar com sucesso para ambos os usuários sem nenhum problema.

A diferença, tanto quanto eu posso dizer, é que a segunda máquina usa a chave como sua chave id_rsa principal em .ssh, enquanto eu estou chamando o arquivo de chave usando -i na máquina com problema.

Definitivamente vou defini-lo se for preciso, mas prefiro chegar ao fundo do porque é mesmo um problema. Para o registro, isso funcionou bem em 10.7.5.

Alguém viu isso ou sabe como solucioná-lo ou resolvê-lo?

    
por Bob B. 23.07.2013 / 07:41

0 respostas

Tags