Yetkili_top kurulumumu test ediyordum, bu yüzden yerel özel anahtarımı sildim. Sonra başarıyla RSA kimlik doğrulamasını kullanarak uzak sunucuma ssh'd.
Ben olduğumu garanti etmek için artık özel bir anahtar olmadığını görünce, reddedilme izni almayı bekliyordum. Sanırım temel bir şeyi yanlış anladım. Neler olup bittiğini bilen var mı?
Ssh-add özel anahtarımı tutuyor gibi gözükmüyor:
jake@clyde:~$ sudo pkill -9 ssh-agent
Yanıtlar:
Özel anahtarınız, makinenizde çalışan SSH aracısına yüklenmiş olabilir. ssh-add -LDoğrulamak için kullanın .
ssh-add -Lözel anahtarın yüklendiğini mi söylüyorsunuz ? ssh-add -DTüm kimlikleri ssh-add'den silmek için koştum . Etkisi yoktu. root:# pkill -9 ssh_agentayrıca uzaktan giriş yapma yeteneğimi etkilemedi.
ssh_agentdeğil ssh-agent.
ps auxw|grep sshsonunda sadece anahtarlık komutunu gösterdi, bu da nasıl daralttığımı gösteriyor.
Ignacio'nun önerisi beni düşündürdü. Ssh-agent özel anahtarımı önbelleğe alıyor olabilirse (hangisi olmadığı kanıtlandı), başka ne olabilir? Suçlu, elbette, gnome-keyring-daemon'du. Daha zarif bir yol olabilir, ancak bir çekiçle parçalamak iyi hissettirdi (öldür -9). Şimdi , var olan özel bir anahtar olmadan RSA kimlik doğrulamasını denemek beklendiği gibi başarısız oluyor.
ssh-add -LYüklenen herhangi bir özel anahtarın ortak anahtarını listeler; gerçek özel anahtarı göstermek muhtemelen güvensiz olur.