Назад | Перейти на главную страницу

В доступе отказано (публичный ключ) - mac

Я не могу войти в свою каплю. Это еще один пост, который я написал о проблеме, которая не решила мою проблему, но объясняет некоторые из того, что я пробовал. https://stackoverflow.com/questions/52917470/permission-denied-publickey-digital-ocean/52972508?noredirect=1#comment92856534_52972508

Что я только что пробовал:

  1. ssh-key gen. Именование ключей portfolio. Может ли это именование быть проблемой? Единственные ключи, которые работают на моей машине, - это ключи с именем по умолчанию. id_rsa, но не может быть более одного набора с таким именем. В отладке есть строка, в которой говорится Offering public key: RSA SHA256:blahblah /Users/ME/.ssh/id_rsa так похоже он подключается не к тому ключу ??? я пытался ssh -i ~/.ssh/portfolio ME@139.xx.xx.xxx для подключения к определенному закрытому ключу, который называется portfolio. Нет. Permission denied (publickey).

  2. Войдите на сервер внутри консоли DO. nano /.ssh/authorized_keys. Скопируйте в мой открытый ключ под названием портфолио. Получил это Вот

  3. Создайте нового пользователя и сохраните.
  4. Проверьте пару ключей с терминала на моем Mac с помощью ssh -v -i ~/.ssh/portfolio newUSer@139.XX.XXX.XXX

Большой жирный Permission denied (publickey). Очевидно, вход в систему тоже не работает. Зачем? Ключи совпадают и стоят на месте, но до сих пор не находят друг друга.

Дальнейшая отладка: Используя цифровую океаническую консоль, которая в настоящее время является единственным способом доступа к моей капле, я вижу, что копирование / вставка не работает. При вставке открытого ключа получается строка, состоящая из символов, совершенно отличных от реального ключа. Такое бывает даже в нано.

Я хотел обновить, как я решил эту проблему. Проблема заключалась в следующем:

  1. Ключ не попал на сервер правильно. Или это была неправильная версия.
  2. Как только я установил правильные ключи, моя локальная машина и сервер не смогли найти правильные ключи, соответствующие друг другу.

Решено 1. - ssh-copy-id -i ~/.ssh/mykey root@MY-IP за попытку скопировать публичный ключ не сработало. Я также пробовал вставить его прямо в ~/.ssh/authorized_keys в консоли Digital Ocean, так как я был заблокирован локально, но многие из вставленных символов были неправильными. Что-то было скверным относительно функции вставки, и сотрудники Digital Ocean ничего об этом не знали.

Итак, чтобы работать локально, я сбрасываю root PW на консоли DO, затем ssh myUser@123.456.789.10 на моей локальной машине, но с паролем. Затем в ~/.ssh/authorized_keys Я вставил открытый ключ и использовал инструмент сравнения, чтобы убедиться, что они совпадают. На этот раз были.

Решено 2. - Ключи все еще не соединялись. Я мог подключиться, используя только -i флаг (что означает идентификатор _file и подключает ключи вручную) ssh -i ~/.ssh/mykey myUser@123.456.789.10 но я не хотел печатать это каждый раз, поэтому я сделал ~/.ssh/config.

Host myapp
    User user1
    HostName 123.456.789.10
    IdentityFile ~/.ssh/mykey

Затем, идя ssh myappp Я могу войти Не уверен, почему все это происходит. Я подумал, может быть, потому что я не назвал их должным образом, так как id_rsa работает нормально, но id_rsa2 не так не уверен что бы тогда работают, но эти обходные пути решили эту проблему.

Для моей новой капли мне было проще. Я не назначил брандмауэр с разрешенным SSH на 22-м порту для капли.