Por que o ssh usa .ssh / id_rsa como um pubkeyauthentication?

2

Ao tentar ssh -v 'somehost'

Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kaldown/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/kaldown/.ssh/id_dsa
debug1: Trying private key: /home/kaldown/.ssh/id_ecdsa
debug1: Trying private key: /home/kaldown/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).

E por que ele diz que é tipo 1 em vez de tipo 2

debug1: identity file /home/kaldown/.ssh/id_rsa type 1
debug1: identity file /home/kaldown/.ssh/id_rsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_dsa type -1
debug1: identity file /home/kaldown/.ssh/id_dsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519 type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1_hpn13v11 FreeBSD-20140420

no sshd_config:

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
UsePrivilegeSeparation sandbox

P.S. Estou usando o FreeBSD 10.1 que tem problemas com o ssh-copy-id, dizendo estranhos

Unmatched '

Então eu apenas scp minha chave pública em .ssh / authorized_keys do usuário exato

1) Por que usa .ssh / id_rsa em vez de .ssh / id_rsa.pub como chave pública?

2) Por que ele está me dizendo que tipo 1, quando eu criei isso com a chave ssh -t rsa (rsa2)

3) Por que não consigo me conectar com as chaves, mas apenas a senha com essa configuração.

Lado do servidor: CentOS 7, 3.10

Obrigado.

    
por kAldown 09.12.2014 / 14:58

3 respostas

1
restorecon -r -vv /home/user/.ssh

Corrigirá o problema.

Encontrado aqui

    
por 09.12.2014 / 18:56
1

Seu arquivo id_rsa contém informações sobre sua chave privada e pública. Está apenas oferecendo a parte pública da chave.

Acredito que o tipo 1 ou tipo 2 designe se é uma chave RSA ou DSA.

    
por 09.12.2014 / 15:04
1

sshd_config é para o servidor, então é aqui que você está procurando neste arquivo a chave pública para ter certeza de que corresponde a uma chave privada que seu cliente está enviando.

As chaves públicas no servidor entram em ~ / .ssh / authorized_keys

Em seguida, o cliente envia sua chave privada em ~ / .ssh / id_rsa e o servidor faz a correspondência e permite que você

O lado do cliente está configurado aqui

[[email protected] /etc/ssh]# grep IdentityFile /etc/ssh/ssh_config
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa

Os comentários também significam que são padrões para o cliente.

Se você quiser enviar uma chave diferente, você sempre pode fazer

ssh -i /path/to/key/file [email protected]
    
por 09.12.2014 / 15:04