Eu mesmo descobri a resposta assim que consegui acessar o servidor novamente.
A resposta é sim. Mover meu /etc/ssl/openssl.conf
para /root/messed-up.openssl.cnf
editado de forma incompleta corrigiu o problema para mim.
Eu tenho trabalhado em um arquivo openSSL.cnf que pretendo usar para criar meu próprio PKI. Eu não terminei de trabalhar nesse arquivo ainda, mas eu tive que fazer outra coisa. Então eu escrevi para o disco inacabado, desliguei minha sessão de tela e desconectei. Desde então, não consigo fazer login novamente na máquina usando o SSH com uma chave privada (que é a única maneira de acessar a máquina).
Se eu executar ssh -vvv example.com
, obtenho o seguinte
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug2: ssh_connect: needpriv 0
debug1: Connecting to example.com [1.2.3.4] port 22.
debug1: Connection established.
debug1: identity file /c/Users/user/.ssh/identity type -1
debug3: Not a RSA1 key file /c/Users/user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
^^^ this line 24 more times ^^^
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /c/Users/user/.ssh/id_rsa type -1
debug1: identity file /c/Users/user/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
Parece que o ssh está reclamando sobre a formatação do meu ~/.ssh/id_rsa
. No entanto, a mesma chave ainda funciona para servidores diferentes. De qualquer forma, aqui está o meu arquivo de identidade:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,...
...
-----END RSA PRIVATE KEY-----
No cliente, estou usando a implementação do ssh que vem com o GitBash, pois isso me fornece a saída mais detalhada. (Putty não é tão falador no departamento de depuração).
Eu baguncei a configuração do sshd no servidor? Posso de alguma forma ainda forçar minha maneira de usar o ssh e os arquivos de identidade apropriados? O servidor executa o debian 6