SSH Key trouble em Debian

Question

SSH Key trouble em Debian

#1 resposta do (8 votos)

2

Eu decidi usar chaves para minhas conexões SSH e estou configurando-as. No entanto, estou encontrando o seguinte problema ao executar scp :

scp -P 88 .ssh/id_dsa [email protected]:/home/user1/.ssh/authorized_keys

Depuração:

OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.65 [192.168.1.65] port 67.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_rsa-cert type -1
debug1: identity file /home/user1/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user1/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e6:5d:9c:48:5f:5b:a7:a5:8a:b2:95:f0:71:aa:19:dc
debug1: Host '[192.168.1.65]:67' is known and matches the ECDSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:31
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/user1/.ssh/id_dsa
debug1: Authentications that can continue: publickey
debug1: Offering RSA public key: user1@virt
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/user1/.ssh/id_rsa
debug1: Trying private key: /home/user1/.ssh/id_ecdsa
debug1: Trying private key: /home/user1/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
lost connection

Eu verifiquei as permissões no arquivo authorized_keys, elas são 700 como um tópico aqui sugeriu que isso poderia ser um motivo.

ssh debian

por nick064 08.11.2015 / 02:18

1 resposta

Tags ssh debian

O que torna possível para um processo 'pulseaudio' obter o nível bom de -11? Listar (ou mover) apenas arquivos com um determinado número de linhas?

score 8 · Accepted Answer

Você copiou seu arquivo de chave privada ~/.ssh/id_dsa para ~/.ssh/authorized_keys no host remoto. Não é assim que o authorized_keys funciona.

Exclua o arquivo broken authorized_keys no host remoto e tente isto:

ssh-copy-id -P 88 [email protected]

Isso requer que o host remoto permita o acesso por senha (apenas uma vez, para que as chaves públicas possam ser copiadas) e adicionará suas chaves públicas ao arquivo ~ / .ssh / authorized_keys no host remoto.

veja man ssh-copy-id para mais detalhes e opções.

Se o host remoto não permitir logins de senha, você terá que adicionar manualmente as chaves públicas ao host remoto. Você precisa estar logado na máquina local e no controle remoto. Então (na máquina local) execute cat ~/.ssh/*.pub e copie e cole a saída em ~user1/.ssh/authorized_keys em 192.168.1.65.

Se você não estiver logado em 192.168.1.65 e não conseguir entrar por falta de chaves, você terá que obter [email protected] para editar seu arquivo ~user1/.ssh/authorized_keys para você (e certificar-se de que perms estão corretos).

por exemplo. você pode executar cat ~/.ssh/*.pub > /tmp/mykeys.txt e enviar o arquivo por e-mail para [email protected] com uma mensagem solicitando que copiem as chaves para o seu arquivo authorized_keys.