O /etc/ssl/openssl.cnf pode impactar o sshd?

Navegue suas respostas
2

Eu tenho trabalhado em um arquivo openSSL.cnf que pretendo usar para criar meu próprio PKI. Eu não terminei de trabalhar nesse arquivo ainda, mas eu tive que fazer outra coisa. Então eu escrevi para o disco inacabado, desliguei minha sessão de tela e desconectei. Desde então, não consigo fazer login novamente na máquina usando o SSH com uma chave privada (que é a única maneira de acessar a máquina).

Se eu executar ssh -vvv example.com , obtenho o seguinte 

OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug2: ssh_connect: needpriv 0
debug1: Connecting to example.com [1.2.3.4] port 22.
debug1: Connection established.
debug1: identity file /c/Users/user/.ssh/identity type -1
debug3: Not a RSA1 key file /c/Users/user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
  ^^^ this line 24 more times ^^^
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /c/Users/user/.ssh/id_rsa type -1
debug1: identity file /c/Users/user/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

Parece que o ssh está reclamando sobre a formatação do meu ~/.ssh/id_rsa . No entanto, a mesma chave ainda funciona para servidores diferentes. De qualquer forma, aqui está o meu arquivo de identidade: 

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,...

...
-----END RSA PRIVATE KEY-----

No cliente, estou usando a implementação do ssh que vem com o GitBash, pois isso me fornece a saída mais detalhada. (Putty não é tão falador no departamento de depuração).

Eu baguncei a configuração do sshd no servidor? Posso de alguma forma ainda forçar minha maneira de usar o ssh e os arquivos de identidade apropriados? O servidor executa o debian 6

    
por derabbink 09.01.2013 / 20:58

1 resposta

2

Eu mesmo descobri a resposta assim que consegui acessar o servidor novamente.

A resposta é sim. Mover meu /etc/ssl/openssl.conf para /root/messed-up.openssl.cnf editado de forma incompleta corrigiu o problema para mim.

    
por 28.01.2013 / 20:59

Tags

O script Bash é executado manualmente, mas falha no crontab Como posso remover um único servidor CAS do Exchange 2010 de permitir que o Outlook se conecte internamente?