Pediu uma frase secreta para uma chave privada sem senha quando SSH'ing em uma máquina virtual

Question

Pediu uma frase secreta para uma chave privada sem senha quando SSH'ing em uma máquina virtual

#1 resposta do (2 votos)

1

Estou tendo alguns problemas no SSH para um servidor quando conectado a uma VM específica.

No meu computador local, posso fazer login no servidor usando o comando ssh -i .ssh/[my private key] username@domain .

Se eu, em seguida, SSH em outro servidor não relacionado, que também tem a mesma chave privada e execute o comando acima, ele também fará o login bem no servidor.

Mas, quando eu SSH em uma VM OpenStack particular (novamente tem a mesma chave privada) no servidor não relacionado e, em seguida, SSH para o servidor a partir daí eu começo a ser solicitado por uma frase secreta. Mas uma senha não foi definida para a chave, então inevitavelmente eu recebo uma "Permissão negada (publickey)". erro.

Para verificar novamente, removi a chave privada da VM e scp d a chave privada do meu PC para ela novamente e tentei o mesmo comando. Ainda recebo a solicitação de uma frase secreta.

Em outras palavras:

PC - SSH - Server1 = Funciona bem
PC - SSH - Servidor2 - SSH - Servidor1 = Funciona bem
PC - SSH - Servidor2 - SSH - Máquina virtual - SSH - Servidor 1 = Solicita uma frase secreta

Qual poderia ser a razão por trás disso? É definitivamente a chave privada certa que estou usando e tem as permissões apropriadas.

Editar - Saída de ssh -v -i .ssh/[my private key] username@domain conforme solicitado

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /.ssh/[my private key].ppk type -1
debug1: key_load_public: No such file or directory
debug1: identity file /.ssh/[my private key].ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xxx.xxx.xxx:22 as '[my username]'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: [email protected] need=64 dh_need=64
debug1: kex: [email protected] need=64 dh_need=64
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:ZiugTjR5fM0E3evOwHoePFKspDQChA0Ab6L0q88KP/g
debug1: Host 'xxx.xxx.xxx.xxx' is known and matches the ECDSA host key.
debug1: Found key in /home/centos/.ssh/known_hosts:2
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /.ssh/[my private key].ppk
Enter passphrase for key '/.ssh/[my private key].ppk':
Enter passphrase for key '/.ssh/[my private key].ppk':
Enter passphrase for key '/.ssh/[my private key].ppk':
debug1: No more authentication methods to try.
Permission denied (publickey).

ssh virtual-machine

por RoyalSwish 08.06.2018 / 15:59

1 resposta

Tags ssh virtual-machine

por que o seguinte comando 'find' não 'ls -l' cada arquivo no diretório atual? Falha ao montar Partições - Não autorizado a executar operação

score 2 · Accepted Answer

Enter passphrase for key '/.ssh/[my private key].ppk':

"ppk" é a extensão usada pela ferramenta de geração de chaves PuTTY . Eu presumo que o arquivo de chave foi gerado usando a ferramenta putty. Infelizmente, o utilitário OpenSSH ssh não lê o formato de arquivo de chave do PuTTY. ssh está pedindo uma frase secreta porque fará isso sempre que não puder analisar um arquivo de chave.

Você pode usar a ferramenta de chave de massa para exportar a chave no formato OpenSSH. Você deve acabar com dois arquivos, my-private-key e my-private-key.pub . O arquivo .pub contém a parte da chave pública que está instalada no sistema remoto. O outro arquivo contém a chave privada que você usa com o comando ssh .

Como alternativa, você pode usar o utilitário OpenSSH ssh-keygen para gerar uma nova chave.