Por que o ssh-copy-id precisa do LogLevel detalhado para funcionar neste caso?

Navegue suas respostas
1

Estou tentando configurar a autenticação de chave pública em um convidado do CentOS 7.3, usando o WSL.

Ao tentar copiar a chave pública usando ssh-copy-id , ela é rejeitada, dizendo que ela já existe na VM. Este não é o caso, já que é uma instalação nova, e não há nem mesmo um diretório .ssh em /root .

Depois de pesquisar, as permissões de arquivo incorretas parecem ser um possível erro, então eu executei estes comandos:

Convidado 

chmod go-w ~

Anfitrião 

chmod go-w ~
chmod 0700 ~/.ssh
chmod 0600 ~/.ssh/config
chmod 0600 ~/.ssh/id_rsa
chmod 0644 ~/.ssh/id_rsa.pub
chmod 0600 ~/.ssh/known_hosts

No servidor em sshd_config , a autenticação de chave pública está ativada. O resultado de ssh-copy-id foi o mesmo.

No entanto, quando executei o ssh-copy-id -o "LogLevel VERBOSE" root@ip , ele solicitou a senha e copiou com êxito a chave. Depois disso, eu poderia usar ssh root@ip e autenticar com sucesso usando minha chave.

ssh usando a autenticação de senha funcionou o tempo todo.

Por que não funcionou com o% normalssh-copy-id, mas foi usando ssh-copy-id -o "LogLevel VERBOSE" ?

O que eu senti falta?

    
por Daniel Szabo 20.12.2016 / 11:17

1 resposta

1

Verbose não é necessário. INFO log level é suficiente, pois já está corrigido no repositório upstream .

A mensagem de confirmação explica bastante:

the LogLevel is set to 'None' we'll not get the Permission Denied we're looking for.

Isso não é um problema na configuração padrão (já que o valor padrão é INFO conforme a página de manual). O problema ocorre somente se você definir o LogLevel=QUIET em alguns dos seus arquivos de configuração (o que é praticamente nunca o que você quer, a menos que você tenha certeza de que a conexão será bem-sucedida ou não se importará). p>     

por 20.12.2016 / 12:35

Tags

Como mudar temporariamente para llvmpipe O Proxy Server no FreeBSD está rejeitando conexões