Je viens de passer à OSX 10.9, et lorsque j'essaie d'établir une connexion SSH avec l'authentification par clé publique, une invite apparaît me demandant mon mot de passe de clé SSH.
Au début, je pensais que la mise à niveau avait fait oublier au trousseau certains mots de passe, alors j'ai ré-entré le mien. Apparemment, ce n'était pas la cause, car l'invite réapparaissait.
J'ai d'abord pensé que j'utilisais peut-être le mauvais mot de passe, mais alors que la commande suivante:
$ ssh-keygen -vvv -y -f id_rsa >| id_rsa.pub
debug3: Incorrect RSA1 identifier
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase:
debug3: Incorrect RSA1 identifier
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
load failed
...ne marche pas! Si j'essaie d'utiliser openssl:
$ openssl rsa -in id_rsa -text
Enter pass phrase for id_rsa:
Private-Key: (2048 bit)
modulus:
00:...
ma clé privée est correctement déchiffrée et toutes les informations sont imprimées.
Que s'est-il passé avec la mise à niveau vers Mavericks? Comment récupérer ma clé privée dans un état utilisable?
Même problème ici, mes clés montrent le même comportement.
J'ai suivi le problème dans cet article de blog. J'ai modifié mes clés ssh de la manière décrite dans cet article pour augmenter la sécurité et cela a fonctionné sous Mountain Lion. http://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html
Je suppose qu'Apple a changé quelque chose avec openssh et que la "nouvelle" version n'est pas capable de lire le nouveau format PKCS # 8.
Ma version Mavericks OpenSSH:
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
Je n'ai pas d'autre Mac donc je ne peux pas le comparer à la version Mountain Lion.
la source
/usr/bin/ssh -V
imprimeOpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
sur ma VM 10.8.0.L'utilisation de brew openssl et openssh corrige le problème PCKS # 8 sur Mavericks.
Je ne sais pas si la liaison forcée openssl casse quoi que ce soit sur Mavricks. Jusqu'à présent, je n'ai remarqué aucun problème.
la source
J'ai pu résoudre ce problème en procédant simplement comme suit:
Maintenant, allez vous connecter. Quand il pose la question standard pour ajouter le type d'empreinte digitale oui.
la source
Arrivé pour obtenir ce problème. En essayant de spécifier le chiffre, j'ai pu le faire fonctionner correctement.
Sous Linux, lorsque vous essayez de générer des paires de clés, utilisez ceci:
La clé publique maintenant avec le chiffre aes256 peut être correctement reconnue par ssh sur OSX (ici, la mienne est 10.12.1).
la source
Vous pouvez convertir une clé PuTTY en une clé OpenSSL OS X:
Tapez la phrase de passe et vous avez terminé.
la source