.ssh arquivo de configuração / IdentityFile questão, qual chave para copiar?

3

Estou um pouco confuso sobre por que isso não está funcionando e acho que pode ter algo a ver comigo usando a chave errada, mas não tenho certeza do que usar. Talvez eu esteja perdendo um passo? Nós temos um "jumpbox" (vamos chamá-lo server1) que nos permite entrar em servidores de alguns fornecedores. Há um arquivo de configuração em .ssh para cada um dos diferentes servidores aos quais nos conectamos. Todos aqui copiam uma chave ssh para diferentes sistemas para obter acesso e ninguém usa a senha para o servidor final (server2).

Eu criei um arquivo de configuração em .ssh e ficou assim:

Host server2
    Hostname IPADDRESS
    ProxyCommand ssh -W %h:%p [email protected]
    IdentityFile ~/.ssh/server2
    User root

Eu copiei as chaves de outro sistema de usuários, mas temo que eu possa ter as chaves erradas ou estou perdendo um passo. Quando tento ssh para o server2, ele me solicita o PW raiz do jumpbox, mas depois disso ele solicita a senha do servidor2 e não me permite entrar com a chave.

Eu sinto que copiei a chave errada, mas não vejo como. Eu copiei 2 chaves para server2 do sistema de um colega de trabalho. Um que foi apenas server2 e um que foi server2.pub . Como você pode ver no IdentityFile , ele só faz referência a server2 . O erro que recebo antes de ser solicitado para o PW do server2 é:

sign_and_send_pubkey: signing failed: agent refused operation

Estou tentando pesquisar a resposta, mas sinto que estou perdendo um passo ou algo assim. Não tem mais ninguém aqui que possa ajudar como eu sou o único que faz essas coisas :) Algum de vocês pode me apontar na direção certa?

    
por saleetzo 03.03.2017 / 19:18

1 resposta

0

sign_and_send_pubkey: signing failed: agent refused operation

Isso aponta para o caso em que seu ssh-agent está em uso. Para excluí-lo do caso de uso, tente se conectar sem ele:

SSH_AUTH_SOCK="" ssh server2

Se funcionar, é um problema em ssh-agent . Pode ser um problema que seja uma ferramenta diferente falando este protocolo ( gnome-keyring ) que não conhece esse tipo de chave ( ed25519 ) ou muitas razões diferentes.

Qual tipo de chave é essa? Mostre-nos a chave pública para investigar melhor se nenhuma das alternativas acima funcionar.

    
por 04.03.2017 / 20:44

Tags