Ssh-add e contatando o servidor sem sucesso

Navegue suas respostas
3

Esqueci-me de como fazer este procedimento.

Eu fiz no OSX 10.9.1

  • executar ssh-keygen no meu servidor
  • moveu o id_rsa da chave privada para o $HOME/.ssh/id_rsa do meu laptop, removeu a chave privada id_rsa do meu servidor
  • crie o seguinte $HOME/.ssh/config no meu laptop
  • executar ssh-add $HOME/.ssh/id_rsa

Meu .ssh / config 

Host server.myhomepage.com
  User masi
  Port 22
  Hostname server.myhomepage.com
  IdentityFile ~/.ssh/id_rsa
  TCPKeepAlive yes
  IdentitiesOnly yes

eu corro 

ssh-add .ssh/id_rsa 
Enter passphrase for .ssh/id_rsa: 
Identity added: .ssh/id_rsa (.ssh/id_rsa)

e executando mais 

ssh server.myhomepage.com
Saving password to keychain failed

e pediu a minha senha para o meu id_rsa em uma janela gráfica que eu dei corretamente, mas recebi falha mensagem. Em seguida, ele pergunta no terminal se eu digito corretamente a senha da minha chave privada, mas mostrei ainda a mensagem failed . Eu corro muitas vezes com senha correta 

Identity added: /Users/masi/.ssh/id_rsa (/Users/masi/.ssh/id_rsa)
[email protected]'s password: 
Permission denied, please try again.

Esqueci-me de como fazer este procedimento corretamente. Como você pode ter a chave em seu chaveiro corretamente?

    
por Léo Léopold Hertz 준영 21.01.2014 / 10:12

2 respostas

5

No lado do cliente, você precisa da parte privada e pública da chave.

No lado do servidor, você precisa ter a parte pública da chave em $HOME/.ssh/authorized_keys .

Assim, os passos que estão faltando na sua descrição são:

  • copie a chave pública para o $HOME/.ssh/id_rsa.pub do laptop
  • adicione a chave pública ao $HOME/.ssh/authorized_keys do servidor
por 21.01.2014 / 10:56
0

Eu acho que você está no OSX com o Mavericks. Esta mensagem do fórum de suporte da Apple parece muito relevante:

link

Parece que você precisa "massagear" a chave gerada pelo ssh-keygen em uma forma com a qual o openssh com patch do OSX pode trabalhar.

Potencialmente, pode ser essa situação:

link

Se você continuar tendo problemas, adicione as três principais linhas da chave privada, as que se parecem com isso: 

  -----BEGIN RSA PRIVATE KEY-----
  Proc-Type: 4,ENCRYPTED
  DEK-Info: AES-128-CBC,3EA2BF123CB9E67FBB094A12A82E7BAF

Aliás, eu me divertiria em saber se você tem uma variável de ambiente presente chamada SSH_ASKPASS. Isso, em teoria, deve ser como o apple ssh-add está invocando um prompt de senha gráfica.

Boa sorte!

    
por 21.01.2014 / 13:04

Tags

Após a remoção do diretório ativo, o que acontece com as permissões de arquivo? Para inverter o proxy Exchange ou não