ssh chave pública não sendo copiada

Navegue suas respostas
1

Eu criei um par de chaves pública / privada usando a pasta ssh-keygen -t rsa in my ~ / .ssh.

Eu então copiei a chave usando o comando ssh-copy-id [email protected] e recebi esta notificação. 

Number of key(s) added:        2

Eu tentei fazer login, mas ainda recebi uma senha. Executei um comando find / -name id_rsa.pub e procurei na pasta .ssh do meu servidor remoto, mas não consegui encontrar a chave mestra em nenhum lugar. Eu tentei chmod com ambas as permissões go-rwx e 777 na chave do pub, mas sem sucesso. Por que o arquivo não é copiado, mas não recebo mensagens de erro?

EDITAR: Eu adicionei a tag -v ao comando ssh e obtive esta saída 

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to [servername] [ipaddress] port 22.
debug1: Connection established.
debug1: identity file /Users/william.roberts/.ssh/id_rsa type 1
debug1: identity file /Users/william.roberts/.ssh/id_rsa-cert type -1
debug1: identity file /Users/william.roberts/.ssh/id_dsa type -1
debug1: identity file /Users/william.roberts/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 7c:3a:61:86:ec:53:40:c3:b0:5e:c2:9f:f4:bf:35:64
debug1: Host '[servername]' is known and matches the RSA host key.
debug1: Found key in /Users/william.roberts/.ssh/known_hosts:7
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/william.roberts/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Offering RSA public key: /Users/william.roberts/.ssh/other_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Offering RSA public key: /Users/william.roberts/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /Users/william.roberts/.ssh/id_dsa
debug1: Next authentication method: password

Editar 2:

saída de ls -la .ssh 

drwxrwxrwx  2 root root 4096 Dec 10 19:15 .
dr-xr-x---. 5 root root 4096 Nov 19 22:44 ..
-rw-------  1 root root 3019 Dec 10 19:51 authorized_keys
-rw-r--r--  1 root root  427 Nov 24 19:40 known_hosts
    
por William Roberts 10.12.2015 / 20:53

2 respostas

0

Seu diretório .ssh não pode ser acessível pelo mundo: 

chmod 700 ~/.ssh

deve corrigir isso

    
por 10.12.2015 / 22:24
2

ssh-copy-id procurará alguma chave pública localmente, faça login no servidor remoto e coloque essa chave em ~/.ssh/authorized_keys .

Tenho certeza de que adicionou a chave exatamente nesse arquivo.

Pode haver vários motivos, por que essa chave não é considerada. Por exemplo, o diretório ~/.ssh/ pode não ter as permissões corretas ou o servidor não está configurado para usar chaves.

Use ssh -v $server para obter algumas dicas sobre o problema.

Obrigado pelas atualizações da sua pergunta.

A partir da saída detalhada, você vê que o servidor oferece autenticação de chave pública, mas não aceita nenhuma das suas chaves.

A partir da saída de ls -la ~/.ssh , você verá que qualquer um poderá substituir seu arquivo authorized_keys e depois fazer login como você. - O servidor notou isso e, portanto, ignorou as chaves naquele arquivo.

A configuração de chmod go-wx ~/.ssh deve corrigir isso.

Eu sugeriria o seguinte procedimento:

  • Use ssh-add $keyfile para adicionar a chave privada no arquivo fornecido ao seu agente
  • Use ssh-add -L para verificar se a chave é conhecida pelo agente e mostre a chave pública
  • Use ssh-copy-id para transferir a chave do agente para o servidor remoto (o arquivo ~/.ssh/authorized_keys remoto deve conter exatamente a chave pública listada acima)
  • Use ssh para usar a chave do agente para autenticar no servidor.
por 10.12.2015 / 21:02

Tags

Como migrar um arquivo no servidor Linux? Como alterar a velocidade de rolagem no Midnight Commander?