相关疑难解决方法(0)

我的mac出了问题,我无法在磁盘上保存任何类型的文件.我不得不重新启动OSX lion并重置文件和acls的权限.

但是现在当我想提交存储库时,我从ssh得到以下错误:

Permissions 0777 for '/Users/username/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.

我应该为id_rsa文件提供哪些权限级别？

我有一个.key文件,它是PEM格式的私钥文件.我没有制作这个文件,但我从某个地方得到了这个.

我希望看到它的MD5哈希与openssl工具,如下面的命令.

openssl rsa -in server.key -modulus -noout

但这会产生以下错误.

unable to load Private Key
13440:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib.c:648:Expecting: ANY PRIVATE KEY

这是.key文件的一些asn1parse.

openssl asn1parse -in server.key
0:d=0  hl=4 l= 603 cons: SEQUENCE
4:d=1  hl=2 l=   1 prim: INTEGER           :00
7:d=1  hl=3 l= 129 prim: INTEGER           :C141201603899993919CBAA56985E9C7
C6A2AF713A02F5FE88D38CEFBED9304599689280B84B0AB577A9719CA20DDA1246A894AF397A2C57
EE5A582B036CC367E3667454DCD82DBDBF187C35FE39F61C71B517DDDF576F5471B4EC2E045E0F9D
619F5616C4E832F00CBD0DBF41B4BA3CBC4B4B603AE1FE61965917DA732E0DEF
139:d=1  hl=2 l=   3 prim: INTEGER           :010001
144:d=1  hl=3 l= 128 prim: INTEGER           :1687B9AE67562CEDEBDD7A531B84CDB7
093CE138519B93C34B7F626076FF0A262B16EA71904ACB6251A39307C04ADE202055BA13DD9F1539
6123EE408183361A9BC08B9413FA360EA928E48CC3F52B33ACF2980758F02BA2139F652F30A257C2
2E45D7C25835FC4D22B9ECECC12AB632318D4F47E1EBDAD9781B96BCFF03A2D1

 ...

还有什么我可以尝试的吗？

我正在使用sshtunnel连接以连接到远程服务器，然后从那里连接到数据库。一切工作正常，除非sshtunnel似乎无法识别我，ssh_private_key_password除非我已经在其他地方输入了它（或者更可能是我在提供它时犯了一个错误）。

with SSHTunnelForwarder(
    ('my.server', 22),
    ssh_username="myUsername",
    ssh_pkey="~/.ssh/id_rsa", 
    ssh_private_key_password="myPassword",
    remote_bind_address=("other.server", 3306)
) as server:
{do some stuff}

如果我分别登录“ my.server”，并在对话框中输入我的私钥密码以供ssh-agent存储，然后运行上面的代码，则它可以正常工作。

如果我在未登录服务器的情况下运行代码，ValueError: No password or public key available!则会收到此错误：（但是密码在那里-ssh_private_key_password-否？）

无论ssh_pkey是指向公钥还是私钥，都会发生这种情况。

这里可能会发生什么？我对SSHTunnelForwarder的预期参数有误解吗？关于密钥和密码更基本的东西吗？

我被困在这个问题上 2 天了。

从我的生产服务器尝试使用 id_rsa.pub 和 id_rsa，仍然是同样的错误...... SSH_PRIVATE_KEY 是我在 GitLab 的 CI/CD 设置中创建的变量。

编辑：未受保护，未屏蔽。

# This file is a template, and might need editing before it works on your project.
# Official framework image. Look for the different tagged releases at:
# https://hub.docker.com/r/library/node/tags/
image: node:alpine

stages:
  - deploy

deploy:
  stage: deploy
  before_script:
    # Install ssh-agent if not already installed, it is required by Docker.
    # (change apt-get to yum if you use a CentOS-based image)
    - 'which ssh-agent || ( …

我先说我对证书/密钥非常缺乏经验，而且我使用的是 Mac。

我的问题是 RSA 和 OPENSSH 证书/密钥。我目前有一个有效的 RSA 证书/密钥，但我需要将它们转换为 OpenSSH。根据我的理解，我想做与此线程相反的操作：Openssh Private Key to RSA Private Key

我有一个以以下内容开头的文件：

-----BEGIN RSA PRIVATE KEY-----

但我需要将其转换为：

-----BEGIN OPENSSH PRIVATE KEY-----

我试过了ssh-keygen -p -N "" -m pem -f /path/to/key，ssh-keygen -f /path/to/key -m pem但它没有输出OPENSSH我期望的标题。

1. 这可能吗？
2. 如果可能，我可以使用什么来执行此转换以及潜在的命令是什么？
3. 如果我转换了密钥，我需要做任何事情来转换证书吗？
4. 如果我确实需要转换证书，那么命令是什么？
5. 如果对从 RSA 转换为 OPENSSH 的内容有任何进一步的解释，我将不胜感激。

这是我第一次使用公共私钥，并且收到回调错误。我一直在努力寻找解决方案，但不确定它是否与设置或我正在使用的内容有关。

我的设置是 2 个 Virtual BOX VM（Mint Linux 托管服务器，Mac OS X 托管客户端） 两个都在桥接适配器上设置 两个虚拟机都运行 Ubuntu 20.04，都是全新安装 这些是用于设置公钥的说明（我已经得到表演起来相当流畅，我已经做过好几次了）

https://www.linuxbabe.com/linux-server/setup-passwordless-ssh-login

该设置是在没有出于测试目的的释义的情况下完成的。我可以毫无问题地通过 SSH 连接到服务器 我的 cron 作业毫无问题地运行 shell 连接

我的 PHP 代码非常简单，可以测试连接性。

$connection = ssh2_connect('192.168.2.199', 22, array('hostkey'=>'ssh-rsa'));
ssh2_auth_pubkey_file($connection, 'sonyrules', '/opt/www-files/id_rsa.pub', '/opt/www-files/id_rsa');

我遇到的第一个错误是无法读取文件。我通过将文件移出主目录并为其分配自己的目录来修复此问题。该错误更改为当前错误。

PHP 警告：ssh2_auth_pubkey_file()：使用公钥对 sonyrules 进行身份验证失败：回调返回错误

这就是我被困住的地方。我查看了 /var/log/auth.log，看到了下面的内容。我认为它并没有告诉我为什么我会收到回调错误。

12 月 15 日 14:26:02 测试 sshd[1359]：收到从 192.168.2.180 端口 59666:11 断开的连接：PECL/ssh2 ( http://pecl.php.net/packages/ssh2 ) [preauth] 12 月 15 日 14:26 :02 test sshd[1359]: 与验证用户 sonyrules 192.168.2.180 端口 59666 [preauth] 断开连接

任何帮助将不胜感激。