Por que o ssh está procurando por arquivos de identidade?

0

Eu tenho um problema ao desativar a autenticação de chave em ssh . Quero me conectar ao servidor remoto com senha, mas ssh está sempre procurando por esses arquivos de identidade:

debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1

Eu configurei o arquivo ~/.ssh/config para usar somente autenticação de senha como esta:

Host *
    RSAAuthentication no
    PreferredAuthentications password
    PubkeyAuthentication no

Também adicionei isso ao arquivo geral /etc/ssh/ssh_config , mas ao tentar acessar o servidor SVN via ssh ele ainda está procurando por esses arquivos. Eu não sei como configurar melhor o ssh .

    
por MPython 16.10.2017 / 12:19

1 resposta

1

Isso faz parte da rotina ssh inicialização do cliente. Não deve causar nenhum dano procurar (e confirmar a não existência) dos arquivos de identidade padrão quando você não estiver usando autenticação de chave assimétrica.

O cliente ssh adiciona nomes de caminhos para todos os caminhos de arquivos de identidade padrão à sua lista de arquivos de identidade em readconf.c :fill_default_options()

if (options->num_identity_files == 0) {
    add_identity_file(options, "~/", _PATH_SSH_CLIENT_ID_RSA, 0);
    add_identity_file(options, "~/", _PATH_SSH_CLIENT_ID_DSA, 0);
    add_identity_file(options, "~/", _PATH_SSH_CLIENT_ID_ECDSA, 0);
    add_identity_file(options, "~/",
        _PATH_SSH_CLIENT_ID_ED25519, 0);
}

e, em seguida, itera todos os arquivos de identidade na lista (ambos os padrões acima e qualquer adicionado pela configuração do usuário) em ssh.c :load_public_identity_files() , que é onde as mensagens debug1 que você está vendo são gerado.

O código-fonte vinculado e cotado é de uma versão mais nova do OpenSSH do que você está usando - com diferentes arquivos de identidade padrão -, mas o fluxo de código seria semelhante.

    
por 16.10.2017 / 14:34