Chaque fois que je me connecte à un serveur distant avec SSH, le trousseau OS X me demande de me souvenir de la phrase secrète SSH. Je tape la phrase secrète et coche la case pour m'en souvenir. Je me connecte ensuite correctement au serveur, mais la prochaine fois, je suis de nouveau invité et ainsi de suite ...
J'ai une clé privée pour ssh dans mon serveur et la connexion fonctionne. Dans mon fichier d'hôtes, j'ai:
Host myhost
HostName xxx.xxx.xxx.xx
GlobalKnownHostsFile ~/.ssh/known_hosts
port 22
User myuser
IdentityFile ~/.ssh/mykey_dsa
IdentitiesOnly yes
.. puis je tape ssh myhost
Ce n'est qu'un problème récent, donc je suspecte et un problème avec le trousseau? Pour être clair, je peux `` rajouter '' au trousseau à chaque fois et me connecter, mais cela dégrade le but. Les autorisations sur ma clé dsa sont définies sur 600 ou-rw-------@
J'ai essayé de réparer les autorisations de disque mais cela n'a pas servi. Mon Google-foo me fait également défaut, rien d'utile n'est venu. Je ne sais donc pas si c'est un problème OS X / trousseau ou un problème SSH.
mise à jour: lorsque j'essaie ssh -vvv myhost, je pense que cela révèle le problème:
debug1: Trying private key: /Users/danny/.ssh/mykey_dsa
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug3: Not a RSA1 key file /Users/danny/.ssh/mykey_dsa.
debug1: read PEM private key done: type DSA
Identity added: /Users/danny/.ssh/mykey_dsa (/Users/danny/.ssh/mykey_dsa)
debug1: read PEM private key done: type DSA
debug3: sign_and_send_pubkey
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).
... et après ça je me connecte. Je pense que ce nœud de la question est:
PEM_read_PrivateKey failed
Mise à jour 2: Après avoir essayé la même clé et les mêmes paramètres sur un autre Mac avec 10.6.8, tout a bien fonctionné, donc je pense que c'est une question spécifique à Mac, peut-être un problème de trousseau d'autorisations.
Mise à jour 3 J'ai également essayé une nouvelle installation de Mountain Lion (10.8.1) et hélas le même problème que je n'ai absolument pas.
Peut-être lié: https://discussions.apple.com/thread/3518441?start=0&tstart=0
Update 4 C'est la réponse
la source
ssh -v[v] myserver
d'obtenir des informations détaillées sur l'erreur.PEM_read_PrivateKey failed
mais je ne sais pas pourquoi, j'ai généré cette clé comme toutes les autres qui sont ajoutées au trousseau et y restent.ssh-add -K
réparé pour moiRéponses:
Réponse copiée depuis /apple//a/26252/17690
Assurez-vous d'avoir un correspondant
id_rsa.pub
ouid_dsa.pub
dans votre~/.ssh
répertoire.Quand j'avais un
id_rsa
mais pas un correspondantid_rsa.pub
, Mac OS X continuait à faire apparaître la boîte de dialogue et rappelez-vous que passowrd dans mon trousseau n'a rien fait.généré le fichier de clé publique approprié pour moi.
Si vous y aviez déjà votre fichier public (renommez-le sous un autre nom) et générez à nouveau la clé publique à l'aide de la commande ci-dessus, vous remarquerez que le fichier généré et l'ancien ne sont pas égaux. D'une manière ou d'une autre, les anciennes versions de Mac OS X généraient une clé publique que Lion n'aime plus, la générer à nouveau corrige cela.
Pour les curieux, la clé est exactement la même, la partie qui change est qu'il n'y a plus de section "commentaires" après la clé dans le fichier.
la source