ssh: id_rsa ไม่ทำงาน แต่ถ้าฉันเปลี่ยนชื่อมันใช้งานได้

10

ฉันมี id_rsa นี้ในโฟลเดอร์ ~ / .ssh ของฉัน แต่มันก็ไม่รับรองความถูกต้อง หากฉันคัดลอกและเปลี่ยนชื่อเป็นอะไรก็ได้ที่ไม่ใช่ id_rsa ก็ใช้งานได้

[qfan@mycomputer .ssh]$ ls -al id_rsa id_rsa_good
-rw------- 1 qfan qfan 1766 Dec  3 18:35 id_rsa
-rw------- 1 qfan qfan 1766 Nov 20 19:43 id_rsa_good
[qfan@mycomputer .ssh]$ sha1sum id_rsa id_rsa_good
8cc7f68170038b184bba0541be7d105bb36f7d11  id_rsa
8cc7f68170038b184bba0541be7d105bb36f7d11  id_rsa_good
[qfan@mycomputer .ssh]$ ssh localhost -i id_rsa
qfan@localhost's password: 

[qfan@mycomputer .ssh]$ ssh localhost -i id_rsa_good
Enter passphrase for key 'id_rsa_good': 
Last login: Tue Dec  3 18:46:46 2013 from 127.0.0.1
[qfan@mycomputer ~]$ exit
logout
Connection to localhost closed.

โปรดทราบว่า "ssh localhost -i id_rsa" ล้มเหลวและ ssh เริ่มขอรหัสผ่านเข้าสู่ระบบปกติ

ฉันใช้ -vvv และนี่คือความแตกต่างของบันทึก:

[qfan@mycomputer .ssh]$ ssh localhost -i id_rsa_good -vvv 2> log1_good.txt
Enter passphrase for key 'id_rsa_good': 

[qfan@mycomputer .ssh]$ ssh localhost -i id_rsa -vvv 2> log2_bad.txt
qfan@localhost's password: 

[qfan@mycomputer .ssh]$ diff log1_good.txt log2_bad.txt 
7c7
< debug3: Not a RSA1 key file id_rsa_good.
---
> debug3: Not a RSA1 key file id_rsa.
41c41
< debug1: identity file id_rsa_good type -1
---
> debug1: identity file id_rsa type 1
81,82c81,82
< debug2: dh_gen_key: priv key bits set: 126/256
< debug2: bits set: 533/1024
---
> debug2: dh_gen_key: priv key bits set: 127/256
> debug2: bits set: 503/1024
90c90
< debug2: bits set: 506/1024
---
> debug2: bits set: 539/1024
103c103
< debug2: key: id_rsa_good ((nil))
---
> debug2: key: id_rsa (0x7f953ea96f90)
136,138c136,145
< debug1: Trying private key: id_rsa_good
< debug1: PEM_read_PrivateKey failed
< debug1: read PEM private key done: type <unknown>
---
> debug1: Offering public key: id_rsa
> debug3: send_pubkey_test
> debug2: we sent a publickey packet, wait for reply
> debug3: Wrote 368 bytes for a total of 1477
> debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
> debug2: we did not send a packet, disable method
> debug3: authmethod_lookup password
> debug3: remaining preferred: ,password
> debug3: authmethod_is_enabled password
> debug1: Next authentication method: password
[qfan@mycomputer .ssh]$

ฉันพยายามลบข้อความรหัสผ่านออกจากไฟล์คีย์ แต่ก็ยังใช้งานไม่ได้หากชื่อ id_rsa

แล้วมีอะไรผิดปกติล่ะ?

------- ------- แก้ไข

[qfan@mycomputer .ssh]$ file id_rsa
id_rsa: ASCII text
[qfan@mycomputer .ssh]$ cat id_rsa |head -n2
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
ssh  login  rsa 
Qi Fan
แหล่งที่มา
1
คุณแน่ใจหรือว่าไฟล์มีคีย์ RSA มันดูเหมือนว่าเมื่อชื่อ id_rsa ssh ถือว่าเป็นคีย์ rsa (type 1) แต่เมื่อคุณตั้งชื่อมัน id_rsa_good ก็ไม่แน่ใจ (type -1)
mfarver
1
คุณสามารถเรียกใช้file id_rsaและให้เราดูผลลัพธ์ได้หรือไม่? หากไม่ใช่สิ่งที่ชอบมากid_rsa: PEM RSA private keymfarver อาจมีประเด็น!
MadHatter
เป็นไฟล์ข้อความ: [qfan @ mycomputer .ssh] $ file id_rsa id_rsa: ข้อความ ASCII [qfan @ mycomputer .ssh] $ cat id_rsa | head -n2 ----- BEGIN RSA PRIVATE KEY ----- Proc-Type: 4 เข้ารหัส
Qi Fan

คำตอบ:

12

พบเหตุผล id_rsa.pubไฟล์ของฉันใน.sshโฟลเดอร์เดียวกันเป็นกุญแจสาธารณะที่เป็นของไฟล์ข้อมูลประจำตัวอื่น เมื่อid_rsa.pubไม่ตรงกับid_rsa,มันล้มเหลวโดยอัตโนมัติ การลบหรือย้ายid_rsa.pubไฟล์ใช้id_rsaงานได้

Qi Fan
แหล่งที่มา
1
ฉันชอบที่จะเข้าใจว่าทำไมจึงเป็นเช่นนี้ ...
David Resnick
2
@DavidResnick ฉันให้คำตอบสำหรับคำถามนั้นในserverfault.com/a/587560/214507
kasperd
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.