При попытке ssh -v 'somehost'
Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kaldown/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/kaldown/.ssh/id_dsa
debug1: Trying private key: /home/kaldown/.ssh/id_ecdsa
debug1: Trying private key: /home/kaldown/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
И почему он говорит, что это тип 1 вместо типа 2
debug1: identity file /home/kaldown/.ssh/id_rsa type 1
debug1: identity file /home/kaldown/.ssh/id_rsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_dsa type -1
debug1: identity file /home/kaldown/.ssh/id_dsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519 type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1_hpn13v11 FreeBSD-20140420
в sshd_config:
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
UsePrivilegeSeparation sandbox
P.S. Я использую FreeBSD 10.1, у которой проблемы с ssh-copy-id, что странно
Unmatched '
Поэтому я просто скопирую свой открытый ключ в .ssh / authorized_keys конкретного пользователя
1) Почему он использует .ssh / id_rsa вместо .ssh / id_rsa.pub в качестве открытого ключа?
2) Почему он говорит мне, что тип 1, когда я создал его с помощью ключа ssh -t rsa (rsa2)
3) Почему я не могу подключиться с помощью ключей, а пароль только с этой конфигурацией.
На стороне сервера: CentOS 7, 3.10
Спасибо.
sshd_config предназначен для сервера, поэтому вы говорите, что найдите в этом файле открытый ключ, чтобы убедиться, что он соответствует закрытому ключу, который отправляет ваш клиент.
Открытые ключи на сервере находятся в ~ / .ssh / authorized_keys
Затем клиент отправляет свой закрытый ключ в ~ / .ssh / id_rsa, и сервер сопоставляет их и позволяет вам
Клиентская сторона настраивается здесь
[root@chef01-east.domain.com /etc/ssh]# grep IdentityFile /etc/ssh/ssh_config
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
Комментарии также означают, что они являются значениями по умолчанию для клиента.
Если вы хотите отправить другой ключ, вы всегда можете сделать
ssh -i /path/to/key/file user@host.com
Ваш id_rsa файл содержит информацию как о вашем закрытом, так и о публичном ключе. Он предлагает только открытую часть ключа.
Я считаю, что тип 1 или тип 2 определяет, является ли это ключом RSA или DSA.