ssh com login de chave falhou do Mac OSX para o servidor remoto do CentOS 5

Navegue suas respostas
1

Estou tentando configurar o login sem senha do meu mac para o meu servidor remoto executando o CentOS com autenticação de chave pública para "user1".

Eu usei $ ssh-keygen -t rsa para configurar uma chave pública no meu mac e depois copiei o arquivo mykey.pub para o diretório .ssh do usuário do CentOS e depois fiz um 

cat mykey.pub >> authorized_keys

no diretório .ssh

Eu também configurei as permissões para o diretório .ssh para 700 e as authorized_keys para 600.

quando faço: 

ssh [email protected]

Ainda me pede minha senha. O que está acontecendo?

Aqui está uma cópia do meu arquivo sshd_config na máquina remota: 

Protocol 2

SyslogFacility AUTHPRIV

PermitRootLogin no

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

PasswordAuthentication yes
PermitEmptyPasswords no

ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

UsePAM no

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes

Subsystem   sftp    /usr/libexec/openssh/sftp-server

Mais informações:

Aqui está minha saída para ssh -v. Eu acho que o padrão do sistema era usar o id_rsa.pub ao invés do mykey.pub e do mykey (arquivo de chave privada) que eu nomeei. 

OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to myremoteserver.com [1.1.1.1 (fake IP)] port 22.
debug1: Connection established.
debug1: identity file /Users/LocalUser/.ssh/identity type -1
debug1: identity file /Users/LocalUser/.ssh/id_rsa type -1
debug1: identity file /Users/LocalUser/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'myremoteserver.com' is known and matches the RSA host key.
debug1: Found key in /Users/LocalUser/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/LocalUser/.ssh/identity
debug1: Trying private key: /Users/LocalUser/.ssh/id_rsa
debug1: Trying private key: /Users/LocalUser/.ssh/id_dsa
debug1: Next authentication method: password

Como alguém diz ao sistema para usar mykey em vez do id_rsa?

    
por lamp_scaler 18.07.2011 / 05:28

2 respostas

1

Parece que a sua verdadeira pergunta está no final:

How does one tell the system to use mykey instead of the id_rsa?

Com o sinalizador -i .

FTFM: 

-i identity_file
    Selects a file from which the identity (private key) for RSA or
    DSA authentication is read.  The default is ~/.ssh/identity for
    protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
    tocol version 2.  Identity files may also be specified on a per-
    host basis in the configuration file.  It is possible to have
    multiple -i options (and multiple identities specified in config-
    uration files).

Então, então: 

ssh -i mykey [email protected]
    
por 18.07.2011 / 07:32
1

Quando você cria uma chave pública, você também está criando uma chave privada, chamada id_rsa

O arquivo id_rsa deve estar na pasta .ssh dos usuários conectados, e as permissões definidas como você descreveu para o servidor.

Se estiver presente, tente 

ssh -vvv <server>

Isso fornecerá registros mais detalhados e fornecerá mais pistas sobre o motivo pelo qual ele não está funcionando.

    
por 18.07.2011 / 05:38

Tags

Não é possível telnet da máquina Windows para o laptop OS X na mesma rede? Google Apps: bloqueia o envio / recebimento de email preservando o acesso ao arquivo