SSH, genel anahtarda parola belirlenmemiş parola girmeyi istiyor


27

Sunucularımda bir süredir genel anahtar kimlik doğrulamasını kullanıyorum, ancak github'a bağlanmaya çalışan yeni bir 'müşteri' ile ilgili sorunlar yaşıyorum . İzinlerimin doğru kurulduğunu ve github için yeni bir anahtar oluşturduğumu doğrulamak için birçok iş parçacığı okudum. Karşılaştığım sorun, bir şifre belirlememiş olmama rağmen ssh'nin benim şifremi istemesi. Hatta bir parola girmediğimden% 100 emin olmak için anahtarı yeniden yaptım.

ssh -vvv , aşağıdaki ilgili çıktıyı verir:

debug1: Offering public key: /home/me/.ssh/github.pub
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug3: sign_and_send_pubkey
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/me/.ssh/github.pub': 

Neden bana PEM_read_PrivateKey'in başarısız olduğunu söylediğini buldum ama bir çözüm bulamıyorum.

Bir ajan ya da hiçbir şey kullanmıyorum. ~ / .Ssh / config dosyamı aşağıdakine benzer şekilde yapılandırıyorum:

Host github
Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github.pub

Şimdiden teşekkürler.


@ jasonwryan, lütfen yorumunuzu bir cevaba taşıyın. Haklı olduğuna kesinlikle eminim.
andcoz

Bu biraz önemsiz ve bunu daha önce farketmediğim için çok kötüyüm ama umarım cevabınız gelecekte başkalarına yardım edecek.
earthmeLon

Yanıtlar:


26

Seçtiğiniz IdentityFileseçeneği kullandığınızda , genel değil~/.ssh/config özel anahtarı işaretleyin.

Kimden man ssh_config:

IdentityFile
Kullanıcının DSA, ECDSA veya DSA kimlik doğrulama kimliğinin okunduğu dosyayı belirtir. Varsayılan protokol sürüm 1 için ~ / .ssh / kimlik ve protokol sürüm 2 için ~ / .ssh / id_dsa, ~ / .ssh / id_ecdsa ve ~ / .ssh / id_dsa.

Yani ~/.ssh/configgirişiniz şöyle görünmeli:

Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github

2
Ben tam bir aptalım. Tek tasarruf lütufum, bunun gelecekte diğer 'doofus'lara' yardımcı olabileceği yönünde.
earthmeLon

1
Bu yapmak için yeterince kolay bir hata ...
jasonwryan

1
Sadece bana yardım etti, cevabını takdir ediyorum!
Topher Fangio

1
Beni bir aptalla boya.
jeremiah

Bu benim için üzdü.
birlik 100

2

Bu problemi yaşadık ve kes ve yapıştır hatasıydı. %Anahtar dosyanın sonuna tek bir sembol eklenmiştir (yani son satır öyleydi -----END RSA PRIVATE KEY-----%). Anahtarın yanlış uzunlukta veya hatalı biçimlendirilmiş olduğunu iddia edecek herhangi bir hata veya hata ayıklama bilgisi veya başka bir şey yoktu, ancak ssh bir parola istedi.


1
Bana benzer bir şey oldu. Anahtarı başka bir terminalden kopyaladım ve farketmeden çok fazla kopyaladım.
Guillermo

1

Benim durumumda sorun SSH istemcimin ED25519 anahtarlarını desteklememesiydi. Çözüm, bir RSA anahtarı oluşturmak ve bunun yerine kullanmaktır.

Bu sorun, OpenSSH <6.5 (çalıştırma ssh -V) ve PuTTY <0.68 ile oluşur .

Bu aşağıdaki çıktılarda görülebilir ssh -vvv:

debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96
debug2: kex_parse_kexinit: hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com

İlk blok hangi müşteri destekleri ve ikinci neyi sunucunun desteklediği anlatılmaktadır . Gördüğünüz gibi, müşterinin bunu desteklemediğini belirten ilk yarıda 'curve25519' ifadesinden söz edilmiyor.


0

Ekibimde, bu gerçekleştiğinde, yerel olarak herhangi bir şeyle ilgili bir sorun değil. Kullanıcının ssh anahtarı ve / veya erişimi, bağlandıkları sunucuda doğru şekilde yapılandırılmamış (bizim durumumuzda bir barındırma platformu). Bazı nedenlerden dolayı, bu olmayan bir ssh anahtarı için bir istemi tetikler.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.