Назад | Перейти на главную страницу

Ssh-add и соединение с сервером безуспешно

Я забыл, как делать эту процедуру.

Я делал на OSX 10.9.1

Мой .ssh / config

Host server.myhomepage.com
  User masi
  Port 22
  Hostname server.myhomepage.com
  IdentityFile ~/.ssh/id_rsa
  TCPKeepAlive yes
  IdentitiesOnly yes

я бегу

ssh-add .ssh/id_rsa 
Enter passphrase for .ssh/id_rsa: 
Identity added: .ssh/id_rsa (.ssh/id_rsa)

и бегать больше

ssh server.myhomepage.com
Saving password to keychain failed

и он запросил мою кодовую фразу для моего id_rsa в графическом окне, которое я дал правильно, но получил не смогли сообщение. Затем он спрашивает в терминале, правильно ли я ввожу пароль для своего закрытого ключа, но все еще показывает не смогли сообщение. Я много раз бегаю с правильным паролем

Identity added: /Users/masi/.ssh/id_rsa (/Users/masi/.ssh/id_rsa)
masi@server.myhomepage.com's password: 
Permission denied, please try again.

Я забыл, как правильно делать эту процедуру. Как правильно поставить ключ в брелок?

На стороне клиента вам нужна как закрытая, так и открытая часть ключа.

На стороне сервера вам необходимо иметь публичную часть ключа в $HOME/.ssh/authorized_keys.

Итак, шаги, которые отсутствуют в вашем описании:

  • скопируйте открытый ключ на ноутбук $HOME/.ssh/id_rsa.pub
  • добавить открытый ключ к серверу $HOME/.ssh/authorized_keys

Я собираюсь предположить, что вы используете OSX с Mavericks. Это сообщение на форуме поддержки Apple кажется очень актуальным:

https://discussions.apple.com/thread/5470737?btstart=0

Похоже, вам нужно «помассировать» ключ, сгенерированный ssh-keygen, в форму, с которой может работать исправленный OSX openssh.

Возможно, вместо этого может возникнуть такая ситуация:

https://apple.stackexchange.com/questions/106364/osx-ssh-agent-no-password-pasting-and-problem-with-pkcs8

Если у вас по-прежнему возникают проблемы, добавьте три верхние строки закрытого ключа, которые выглядят следующим образом:

  -----BEGIN RSA PRIVATE KEY-----
  Proc-Type: 4,ENCRYPTED
  DEK-Info: AES-128-CBC,3EA2BF123CB9E67FBB094A12A82E7BAF

Кстати, мне было бы приятно узнать, есть ли у вас переменная окружения SSH_ASKPASS. Теоретически так и должно быть, как apple ssh-add вызывает графический запрос пароля.

Удачи!