O SSHing no meu sistema é bem-sucedido, mas mesmo sem o -v flag, recebo a mensagem key_load_public: invalid format . Abaixo está a saída w / usando o sinalizador detalhado.
Especificamente
debug1: key_load_public: No such file or directory
debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1
parece ser o problema, pois não tenho esse arquivo. No entanto, eu verifiquei w / outro sistema e também recebo as mesmas duas linhas acima. No entanto, não há key_load_public: invalid format antes disso, que é o que eu realmente quero me livrar. As permissões no arquivo authorized_keys em ambos os sistemas remotos parecem iguais, as permissões nas private_keys também são as mesmas.
$ ssh -v desired_host
OpenSSH_7.2p2, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /home/myname/.ssh/config
debug1: /home/dli/.ssh/config line 16: Applying options for desired_host
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to desired_host [X.X.X.X] port 22.
debug1: Connection established.
key_load_public: invalid format
debug1: identity file /home/myname/.ssh/private_rsa_key type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug1: Authenticating to desired_host:22 as 'myname'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group-exchange-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compression: none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<3072<8192) sent
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: ssh-rsa SHA256:EmG/FBK0OCXtaAqAkfHKxoXKLGiZiHUsQpObK6aWd30
debug1: Host 'desired_host' is known and matches the RSA host key.
debug1: Found key in /home/myname/.ssh/known_hosts:39
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/myname/.ssh/private_rsa_key
debug1: Authentication succeeded (publickey).
Authenticated to desired_host ([X.X.X.X]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
Existem duas mensagens separadas:
Este diz-lhe que .ssh/private_rsa_key está no formato errado:
key_load_public: invalid format
debug1: identity file /home/myname/.ssh/private_rsa_key type -1
Este não aparece sem a opção -v e é apenas informativo para informar que você não possui um certificado:
debug1: key_load_public: No such file or directory
debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1
Não há nada para se preocupar com a segunda mensagem.
Eu finalmente consegui ter certeza de copiar e colar EXATAMENTE o conteúdo da chave RSA privada, por exemplo
-----BEGIN RSA PRIVATE KEY-----
<content>.....
-----END RSA PRIVATE KEY-----
incluindo todas as guias EOL ou o que quer que esteja lá.
quando eu publiquei
ssh myid@mydomain
e recebi uma mensagem (embora tenha logado com sucesso na caixa remota)
key_load_public: invalid format
isso aconteceu porque de alguma forma o meu ~ / .ssh / xxx.pub local tinha conteúdo do meu arquivo de chave privada, mesmo que o host remoto tivesse a minha chave pública corretamente no arquivo ~ myid / .ssh / authorized_keys local ~ / .ssh / xxx.pub por isso tinha minha chave pública