SSH pedindo passphrase na chave pública sem conjunto de frase secreta

Navegue suas respostas
23

Estou usando a autenticação de chave pública em meus servidores há algum tempo, mas estou com problemas em um novo 'cliente' tentando se conectar ao github . Eu li muitos tópicos para verificar se minhas permissões estão configuradas corretamente e geraram uma nova chave para o github. O problema que estou enfrentando é que o ssh está pedindo minha frase-senha, mesmo que eu não tenha definido uma frase secreta. Eu refiz a chave para ter 100% de certeza de que não inseri uma frase secreta.

ssh -vvv fornece a seguinte saída relacionada: 

debug1: Offering public key: /home/me/.ssh/github.pub
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug3: sign_and_send_pubkey
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/me/.ssh/github.pub':

Eu pesquisei para descobrir por que está me dizendo que PEM_read_PrivateKey falhou, mas não consigo encontrar uma solução.

Eu não uso um agente nem nada. Eu configuro meu arquivo ~ / .ssh / config similar ao seguinte: 

Host github
Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github.pub

Obrigado antecipadamente.

    
por earthmeLon 22.03.2012 / 19:42

3 respostas

20

Quando você usa a opção IdentityFile em seu ~/.ssh/config , aponte para a chave privada, não pública ,

.

De man ssh_config :

IdentityFile
Specifies a file from which the user's DSA, ECDSA or DSA authentication identity is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2.

Assim, sua entrada ~/.ssh/config deve ser semelhante a: 

Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github
    
por 22.03.2012 / 22:35
0

Tivemos esse problema, e foi um erro de recortar e colar. Um único símbolo % foi adicionado ao final do arquivo de chaves (então a última linha foi -----END RSA PRIVATE KEY-----% ). Não houve informações de erro ou de depuração ou qualquer outra coisa que sugira que a chave tenha o comprimento incorreto ou esteja mal formatada, mas o ssh solicitou uma frase secreta.

    
por 02.08.2018 / 07:37
0

No meu caso, o problema é que o meu cliente SSH não suporta chaves ED25519. A solução é criar uma chave RSA e usá-la.

Esse problema ocorre com OpenSSH < 6.5 (execute ssh -V ) e PuTTY < 0,68 .

Isso pode ser visto na seguinte saída de ssh -vvv : 

debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]

O primeiro bloco descreve o que o cliente suporta, e o segundo, o que o servidor suporta . Como você pode ver, não há menção de 'curve25519' na metade superior, indicando que o cliente não suporta isso.

    
por 22.11.2017 / 17:40

Tags

Kernighan e Pike challenge: como colocar uma barra em um nome de arquivo? Testando se uma variável está vazia em um shell script