klucz publiczny zawsze pyta o hasło i hasło

Próbuję połączyć się z serwerem NAS do serwera sieci Web za pomocą klucza publicznego. Użytkownik NAS to „root”, a użytkownik serwera to „backup”

Mam wszystkie uprawnienia ustawione poprawnie, a kiedy debuguję połączenie SSH, otrzymuję: (ostatnia odrobina debugowania)

debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /root/.ssh/id_dsa.pub
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/root/.ssh/id_dsa.pub':

Korzystam z polecenia:

ssh -v -i /root/.ssh/id_dsa.pub backup@webserver.com

Fakt, że prosi o hasło, jest z pewnością dobrym znakiem, ale nie chcę, aby wyświetlał monit o hasło lub hasło (które pojawia się później, jeśli naciśniesz „return” na haśle)

To dlatego, że Twój klucz prywatny jest szyfrowany ...

Możesz dodać swój klucz do agenta ssh za pomocą ssh-addlub usunąć hasło (a wraz z nim szyfrowanie) z klucza za pomocą następującego polecenia:

ssh-keygen -p -f /root/.ssh/id_dsa -N ''

Och, właśnie zdałem sobie sprawę, że próbujesz użyć klucza publicznego do uwierzytelnienia ... Chcesz tam użyć klucza prywatnego:

ssh -v -i /root/.ssh/id_dsa backup@webserver.com

I dla absolutnej pewności zawartość pliku id_dsa.pubtrafia ~backup/.ssh/authorized_keysna serwer WWW. Możesz użyć następującego polecenia, aby zrobić to automatycznie

ssh-copy-id -i /root/.ssh/id_rsa.pub backup@webserver.com

Stało się tak, gdy mój prywatny klucz nie był w formacie OpenSSH.

Pierwotnie wygenerowałem swój klucz w systemie Windows za pomocą PuttyGen i otrzymywałem tę samą rzecz.

Udało mi się to naprawić, ładując klucz w PuttyGen i klikając „Konwersje”, aby uzyskać format OpenSSH.

Jest kilka rzeczy.

Przede wszystkim, jeśli KLUCZ prosi o hasło, klucz został wygenerowany za jego pomocą. Po drugie, jeśli system wyświetli monit o podanie hasła, klucz nie jest uwierzytelniany. Oznacza to, że musisz zregenerować klucz SSH (lub zmienić go zgodnie z sugestią @rbtux) i naprawić pliki klucze autoryzowane.

ssh-keygen -t {dsa | rsa} -b {1024 | 2048 | 4096} -C „komentarz opcjonalny” -f id_examplekey

Pozycje w nawiasach klamrowych to opcje, typ i rozmiar bitów (Aby powiedzieć oczywiste: dsa> rsa, 4096> 1024 - pod względem „bezpieczeństwa”).

Następnie musisz dodać klucz publiczny (.pub) do plików authorized_keysi authorized_keys2(to powszechne błędne przekonanie, że plik .pub jest przeznaczony do użytku lokalnego, jednak należy go porównać z nim). Tak więc w .sshfolderze serwera .

$ cat id_examplekey.pub >> klucze_autoryzowane {, 2}

Następnie powinieneś upewnić się, że są to uprawnienia kluczowe chmod 600 id_examplei aby to wszystko ułatwić , możesz skonfigurować plik konfiguracyjny: ~/.ssh/configw lokalnym polu (czyli szkieletu, możesz dostosować to tonę):

Host example.com
    User WHATEVERNAME
    IdentityFile ~/.ssh/id_examplekey

Dla mnie, ponieważ sam klucz był zaszyfrowany, wykonałem następujące kroki:

• Uruchom ssh-agent: $ ssh-agent bash
• Dodaj standardowy klucz tożsamości do menedżera kluczy: $ ssh-add
• Jeśli chcesz dodać inny klucz, to: $ ssh-add /location/of/key

Aby sprawdzić w dowolnym momencie, lista aktualnie załadowanych kluczy:

$ ssh-add -l

Więcej szczegółów można uzyskać pod tym linkiem

spróbuj https://wiki.gentoo.org/wiki/Keychain

Jest to coś w rodzaju zawinięcia ssh-agentissh-add

Plusy: Nie musisz wielokrotnie wpisywać hasła, dopóki nie uruchomisz się ponownie. Może być użyty w crontab.

To może być pomoc.

Może być tak, ponieważ używasz klucza pubs DSA, który jest domyślnie wyłączony w OpenSSH v7.

Jeśli nie możesz zmienić pary kluczy, możliwym obejściem będzie powiadomienie demona SSH na webserver.com, aby zaakceptował te typy kluczy, poprzez aktualizację /etc/ssh/sshd_configlub równoważne dodanie następującego wiersza

PubkeyAcceptedKeyTypes=+ssh-dss

Następnie uruchom ponownie usługę

/etc/init.d/ssh restart                     # or equivalent

W Mac OSX możesz dodać swój klucz prywatny do pęku kluczy, używając polecenia:

ssh-add -K /path/to/private_key

Jeśli twój klucz prywatny jest przechowywany w ~ / .ssh i nazywa się id_rsa:

ssh-add -K ~/.ssh/id_rsa

Zostaniesz poproszony o podanie hasła, które będzie przechowywane w pęku kluczy.