chaves RSA exigindo senha não existente [fechada]

Question

chaves RSA exigindo senha não existente [fechada]

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Eu preciso automatizar um script que faça login em um servidor. Fiz uma chave RSA e carreguei-a no arquivo authorized_keys do servidor:

desktop$ ssh-keygen -f ~/.ssh/id_rsa_marge -P '' -t rsa
desktop$ chmod 600 ~/.ssh/id_*
desktop$ scp ~/.ssh/id_rsa_marge.pub [email protected]:~/
password:
desktop$ ssh [email protected]
password:

marge$ cat ~/id_rsa_marge.pub >> ~/.ssh/authorized_keys
marge$ whoami
me
marge$ ls -la | grep ssh
drw-------   2 me me     4096 May 29 16:02 .ssh
marge$ ls -la .ssh
total 16
drwx------  2 me me 4096 May 29 16:02 .
drwx--x--x. 9 me me 4096 Aug 11 05:32 ..
-rw-------  1 me me  398 Aug 11 04:14 authorized_keys
-rw-r--r--  1 me me  414 May 29 16:02 known_hosts
marge$ cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzUvV0SMF+H7kwmEkJzXY1RqionS6DTtJiON3+9L6neKMaFb/FXc3UtK7oN/lsxNcHwv9s9GG4xp2UiUNk8NeT+/aFCjl7sMpDsW1+bn7sjhRFFw095qxvK52somSUKXlm9DP1pr0wj9r9Kxdph3HynxRsMkdPnWK2LVGhHzr3nh39mJ/3Fwaejl+sYnO8wgPfZbqZTA1xubhIQilv0XI8YAWUOM+Mn2QmyI12geTVKdD393wL0cDrkit/MXjMY6pimSFafrFJkaWV1BI4YOnkPRPo8oyoM4ywXhcCeb14JkOmKdSacUwSDsnCy/IDP51rcwItZrXxBiOHFZJW1Nlp dotancohen@desktop
marge$ exit

desktop$ cat .ssh/id_rsa_marge.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzUvV0SMF+H7kwmEkJzXY1RqionS6DTtJiON3+9L6neKMaFb/FXc3UtK7oN/lsxNcHwv9s9GG4xp2UiUNk8NeT+/aFCjl7sMpDsW1+bn7sjhRFFw095qxvK52somSUKXlm9DP1pr0wj9r9Kxdph3HynxRsMkdPnWK2LVGhHzr3nh39mJ/3Fwaejl+sYnO8wgPfZbqZTA1xubhIQilv0XI8YAWUOM+Mn2QmyI12geTVKdD393wL0cDrkit/MXjMY6pimSFafrFJkaWV1BI4YOnkPRPo8oyoM4ywXhcCeb14JkOmKdSacUwSDsnCy/IDP51rcwItZrXxBiOHFZJW1Nlp dotancohen@desktop
desktop$ ls -la | grep .ssh
-rw-------  1 dotancohen dotancohen     689 Aug 12 11:03 .lesshst
drwx------  3 dotancohen dotancohen    4096 Aug 12 11:05 .ssh
desktop$ ls -la .ssh | grep canary
-rw-------  1 dotancohen dotancohen  1675 Aug 11 12:13 id_rsa_marge
-rw-------  1 dotancohen dotancohen   398 Aug 11 12:13 id_rsa_marge.pub
desktop$ grep -A 5 marge .ssh/config
Host marge
    User me
    HostName 2.4.6.8
    IdentityFile ~/.ssh/id_rsa_marge.pub
    IdentitiesOnly yes

No entanto, quando tento fazer login no servidor, ele pede uma frase secreta:

desktop$ ssh -v marge
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /home/desktop/.ssh/config
debug1: Applying options for marge
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 2.4.6.8 [2.4.6.8] port 22.
debug1: Connection established.
debug1: identity file /home/desktop/.ssh/id_rsa_marge.pub type 1
debug1: identity file /home/desktop/.ssh/id_rsa_marge.pub-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '2.4.6.8' is known and matches the RSA host key.
debug1: Found key in /home/desktop/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/desktop/.ssh/id_rsa_marge.pub
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/desktop/.ssh/id_rsa_marge.pub': 
debug1: No more authentication methods to try.
Permission denied (publickey).

Como pode ser visto, não há senha para essa chave. Além disso, em uma área de trabalho diferente, posso usar essa chave sem inserir uma frase secreta! Por que esse servidor exige que eu insira uma senha, quando não há nenhuma?

ssh linux

por dotancohen 12.08.2014 / 12:08

2 respostas

0

você não está usando a posição de chave padrão para o seu arquivo. O cliente ssh não sabe de onde carregar sua chave privada (ele apenas procura .ssh/id_dsa e .ssh/id_rsa ), portanto, não está usando a chave gerada. Talvez você tenha outra chave válida para o mesmo host, mas com uma frase secreta?

Tente executar ssh -i .ssh/id_rsa_marge -v [email protected] .

por 12.08.2014 / 12:16

Tags ssh linux

Como copiar dois arquivos no script de espera? Comparar strings

score 1 · Accepted Answer

Enter passphrase for key '/home/desktop/.ssh/id_rsa_marge.pub':

Uma frase secreta para um arquivo de chave pública ( .pub )?

IdentityFile ~/.ssh/id_rsa_marge.pub

O arquivo de identidade é um arquivo no cliente que permite provar ao servidor que você tem permissão para efetuar login. Esse é um arquivo que contém um valor secreto. É o arquivo de chave privada, não o arquivo de chave pública.

Altere esta linha para

IdentityFile ~/.ssh/id_rsa_marge

Certifique-se de que o que você adicionou ao ~/.ssh/authorized_keys no servidor (de preferência passando-o para ssh-copy-id ) seja o arquivo de chave pública ( .pub ).