ฉันพยายามเรียกใช้คำสั่งเดียวโดยเรียกใช้ ssh (โดยใช้การรับรองความถูกต้องของคีย์) จากผู้ใช้ที่ไม่มี tty (ผู้ใช้ apache เซิร์ฟเวอร์ของฉันกำลังทำงานอยู่) และได้รับผลลัพธ์ต่อไปนี้:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.
แฟล็ก -t ถูกตั้งค่าเมื่อเรียกใช้ ssh คีย์ไม่มีข้อความรหัสผ่านซึ่งควรระงับความต้องการอินพุตใด ๆ แต่เห็นได้ชัดว่าไม่มี ฉันจะป้องกันไม่ให้ ssh พยายามเปิด / dev / tty ได้อย่างไร?
แก้ไข: แท็กรหัสไม่ทำงาน
Edit2: คำสั่ง ssh แบบเต็ม:
ssh -i nonpublic/id_rsa -l username -p 54367 -t -v username@localhost /home/username/minecraftserver/Scripts/start 2>&1
ฉันได้เปลี่ยนชื่อผู้ใช้ด้วย "ชื่อผู้ใช้"
แก้ไข 3: ฉันลอง ssh-ing โดยใช้คีย์เดียวกับรูทและรับผลลัพธ์นี้:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /srv/http/nonpublic/id_rsa type 1
debug1: identity file /srv/http/nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
The authenticity of host '[localhost]:54367 ([::1]:54367)' can't be established.
ECDSA key fingerprint is e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:54367' (ECDSA) to the list of known hosts.
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /srv/http/nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/srv/http/nonpublic/id_rsa':
debug1: No more authentication methods to try.
Permission denied (publickey).
มันแจ้งให้ฉันสำหรับวลีรหัสผ่านถึงแม้ว่ามันไม่จำเป็นต้องมี นอกจากนี้ฉันสามารถใช้ปุ่มเพื่อ ssh ในการใช้ PuTTY บนเครื่อง windows ได้ดีและมันไม่ได้แจ้งให้ฉันสำหรับวลีรหัสผ่าน
แก้ไข 4: ฉันเพิ่มเซิร์ฟเวอร์ไปยังผู้ใช้ apache known_hosts และตอนนี้ฉันได้รับสิ่งนี้:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: Host '[localhost]:54367' is known and matches the ECDSA host key.
debug1: Found key in /srv/http/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).`
นอกจากนี้นี่คือเนื้อหาของ known_hosts:
[localhost]:54367 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBILr7jLp5CeYfyrCroaDjkaWgDHXRrQD+G8Fz/CQOY1PcluUFTkrN447bXmC6R27LOClE+RPaveYb4MOlObpGGE=
ทำไมมันถึงบอกว่า ecdsa มันเป็นคีย์ rsa
แก้ไข 5: แก้ไขแล้ว ปัญหาคือว่าคู่กุญแจถูกสร้างขึ้นโดย PuTTY ซึ่งเขียนคีย์ส่วนตัวในรูปแบบที่ไม่เข้ากันกับ OpenSSH โซลูชันที่จัดทำโดย cjc ในความคิดเห็น
เรื่อง: รหัสแท็ก ไม่ไม่ว่าจะเป็นรหัสเซอร์ราวด์ที่มีเครื่องหมายขีดหลังหรือวางช่องว่างไว้ด้านหน้า 4 บรรทัด
—
cjc
คำสั่ง ssh เต็มคืออะไร?
—
cjc
ทำไมคุณผ่าน
—
Zoredache
-t?
@Zoredache คิดว่ามันจะช่วยได้ บางเว็บไซต์แนะนำ
—
Surma
@Surma, ecdsa อ้างถึงคีย์ของเซิร์ฟเวอร์ไม่ใช่คีย์บนไคลเอ็นต์
—
amcnabb