Недавно я перешел на новый веб-сервер. Я без проблем использовал файлы идентификации с SSH для подключения к предыдущему серверу, но на новом сервере я не могу использовать файл идентификации для аутентификации. Похоже, он пытается его прочитать, но затем просто переходит к аутентификации по паролю. Я считаю, что мои файлы верны - я настраивал это много раз!
Я создал файл идентификации на удаленном сервере, используя ssh-keygen, затем скопировал закрытый ключ (id_rsa) обратно на свой компьютер как ~/.ssh/id_remote_private. Права доступа установлены правильно (700/600 для ~ / .ssh и файлов внутри) как локально, так и удаленно.
Ниже представлен журнал подключения для ключа без парольной фразы. Кроме того, не уверен, что это актуально, но когда я пытался использовать кодовую фразу, я получал дополнительную ошибку: PEM_read_PrivateKey failed.
Что я здесь делаю не так?
local_user$ ssh -v -i $ HOME / .ssh / id_remote_private -l user1234 123.123.123.123
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009 debug1: Reading configuration data /Users/local_user/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: Connecting to 123.123.123.123 [123.123.123.123] port 22. debug1: Connection established. debug1: identity file /Users/local_user/.ssh/id_remote_private type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3 debug1: match: OpenSSH_4.3 pat OpenSSH_4* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '123.123.123.123' is known and matches the RSA host key. debug1: Found key in /Users/user/.ssh/known_hosts:43 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: аутентификация, которая может продолжаться: publickey, gssapi-with-mic, пароль debug1: Next authentication method: publickey debug1: Trying private key: /Users/user/.idssh/id_remote_private debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,gssapi-with-mic,password debug1: Next authentication method: password user1234@123.123.123.123 пароль:
Если вы еще этого не сделали, добавьте публичную часть вашего ключа в ~/.ssh/authorized_keys на удаленной стороне.
Вы также можете проверить содержание /var/log/auth.log на удаленной стороне для более подробной информации.