SSH aparentemente não está lendo chaves dentro de ~ / .ssh

Navegue suas respostas
7

Esta é a saída de um cliente Ubuntu 16.04: 

OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips  1 Mar 2016
debug1: Reading configuration data /home/manuth/.ssh/config
debug1: /home/manuth/.ssh/config line 1: Applying options for r2d2.manuth.life
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to r2d2.manuth.life [103.12.163.90] port 900.
debug1: Connection established.
debug1: identity file /home/manuth/.ssh/dqar-rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/dqar-rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4
ssh_exchange_identification: Connection closed by remote host

O caminho e a permissão para /home/manuth/.ssh/dqar-rsa também estão corretos: 

$ ls -l /home/manuth/.ssh/dqar-rsa*
-rw------- 1 manuth manuth 3243 Nov  7 11:27 /home/manuth/.ssh/dqar-rsa
-rw-r--r-- 1 manuth manuth  740 Nov  7 11:27 /home/manuth/.ssh/dqar-rsa.pub

A entrada para este host em ~/.ssh/config é: 

host r2d2.manuth.life
 IdentityFile ~/.ssh/dqar-rsa
 Port 900
 IdentitiesOnly yes
 ForwardX11 yes

Se eu tentar comentar a linha IdentityFile , ela nem lerá id_* dentro de ~/.ssh : 

OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips  1 Mar 2016
debug1: Reading configuration data /home/manuth/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to r2d2.manuth.life [103.12.163.90] port 900.
debug1: Connection established.
debug1: identity file /home/manuth/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/manuth/.ssh/id_ed25519 type 4
debug1: key_load_public: No such file or directory
debug1: identity file /home/manuth/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4
ssh_exchange_identification: Connection closed by remote host

Isso parece surgir de repente hoje.

Editar: conteúdo dentro de ~/.ssh : 

$ ls -la
insgesamt 36
drwx------  2 manuth manuth 4096 Nov  7 16:28 .
drwxr-xr-x 53 manuth manuth 4096 Nov  7 13:31 ..
-rw-r--r--  1 manuth manuth  805 Nov  7 12:10 authorized_keys
-rw-r--r--  1 manuth manuth  543 Nov  7 13:47 config
-rw-------  1 manuth manuth  411 Nov  7 12:10 dqar-ed25519
-rw-r--r--  1 manuth manuth   96 Nov  7 12:10 dqar-ed25519.pub
-rw-------  1 manuth manuth 3243 Nov  7 12:10 dqar-rsa
-rw-r--r--  1 manuth manuth  740 Nov  7 12:10 dqar-rsa.pub
-rw-r--r--  1 manuth manuth 1990 Nov  7 15:14 known_hosts

Editar 2: Ah hah, a saída do console foi várias linhas deste: 

Nov 7 13:51:32 dqar sshd [11316]: fatal: Missing privilege separation directory: /var/empty

O servidor em questão é o FreeBSD 10.3.

    
por Manuth Chek 07.11.2016 / 06:02

2 respostas

15
debug1: identity file /home/manuth/.ssh/dqar-rsa type 1

Diz que leu o arquivo com sucesso. A falha está em outro lugar. 

ssh_exchange_identification: Connection closed by remote host

Este é o verdadeiro problema. Você não pode estabelecer conexão SSH com o host remoto por algum motivo. Provavelmente, você está na lista negra usando /etc/hosts.deny ou o servidor está falhando em aceitar as conexões e iniciar o protocolo SSH por outras razões (diretórios ausentes, falhas de disco, disco cheio, etc.). Os logs do servidor lhe dirão mais. 

Nov 7 13:51:32 dqar sshd [11316]: fatal: Missing privilege separation directory: /var/empty

Explica muito bem. Você precisa criar este diretório se ele foi removido por alguns motivos e definir permissões adequadas (não graváveis por nenhum outro usuário além do root).

    
por 07.11.2016 / 10:19
5

Então, o motivo foi que, de alguma forma, não havia /var/empty . Eu criei de volta neste post do fórum (eu sei que é para a Juniper, mas também está trabalhando neste FreeBSD): link

    
por 07.11.2016 / 11:37

Tags

Nginx / FPM / PHP todos os arquivos php dizem 'Arquivo não encontrado'. Rack Montando um servidor com saídas de ar quente no topo?