Kri*_*aig 8 linux ssh centos git openssh
我在让 SSH 在我的 Linux 机器上工作时遇到了一个非常奇怪的问题。我有一个由 OpenSSH 密钥标识的无密码 git 用户。如果我尝试从网络上的相同或不同的 linux VM ssh 进入它,它会失败(有关完整的调试信息,请参见下文)。
但是现在,奇怪的是:我可以使用完全相同的密钥从我的 Windows 7 机器上很好地 ssh ! 这向我表明我们可能正在查看客户端问题。如果服务器上的密钥不知何故失灵,我应该无法从任何地方连接。
这几天我一直在泥泞中磨我的轮子。关于这个问题有很多话题,但没有一个解决方案有效或应用。
~/.ssh 权限已在客户端和服务器上正确设置。
具体来说, ~/.ssh/* 设置为 600(一个线程建议将authorized_keys(服务器)更改为644,但没有效果)。
~/.ssh 目录本身设置为 700。
~ 中的所有内容都归同名用户/组所有。
客户端(/home/kris/.ssh):
drwx------ 2 kris kris 4096 Apr 11 01:17 .
drwx------ 38 kris kris 4096 Apr 11 01:29 ..
-rw------- 1 kris kris 458 Apr 11 16:22 config
-rw------- 1 kris kris 1675 Apr 10 22:29 id_rsa_kriscraig_git
-rw------- 1 kris kris 1675 Apr 11 01:08 id_rsa_kriscraig_git_CRAIGCOM-LINUX
-rw------- 1 kris kris 400 Apr 11 01:08 id_rsa_kriscraig_git_CRAIGCOM-LINUX.pub
-rw------- 1 kris kris 1675 Apr 11 01:09 id_rsa_kriscraig_git_CRAIGCOM-UT3
-rw------- 1 kris kris 400 Apr 11 01:09 id_rsa_kriscraig_git_CRAIGCOM-UT3.pub
-rw------- 1 kris kris 951 Apr 10 22:29 id_rsa_kriscraig_gitolite_Kris
-rw------- 1 kris kris 214 Apr 10 22:29 id_rsa_kriscraig_gitolite_Kris.pub
-rw------- 1 kris kris 381 Apr 10 22:29 id_rsa_kriscraig_git.pub
-rw------- 1 kris kris 1626 Apr 11 17:50 known_hosts
服务器(/home/git/.ssh;由于我一直在做的所有试验/错误,它现在有点混乱):
drwx------ 2 git git 4096 Apr 11 01:36 .
drwx------ 8 git git 4096 Apr 9 17:55 ..
-rw-r--r-- 1 git git 2174 Apr 11 01:40 authorized_keys
-rw------- 1 git git 904 Aug 4 2012 authorized_keys_bak
-rw------- 1 git git 354 Aug 4 2012 authorized_keys_bak2
-rw------- 1 git git 2174 Apr 11 01:13 authorized_keys_bak3
-rw------- 1 git git 160 Apr 10 00:32 config
-rw------- 1 git git 1675 Aug 3 2012 id_rsa
-rw------- 1 git git 1675 Apr 11 01:08 id_rsa_kriscraig_git_CRAIGCOM-LINUX
-rw------- 1 git git 400 Apr 11 01:08 id_rsa_kriscraig_git_CRAIGCOM-LINUX.pub
-rw------- 1 git git 1675 Apr 11 01:09 id_rsa_kriscraig_git_CRAIGCOM-UT3
-rw------- 1 git git 400 Apr 11 01:09 id_rsa_kriscraig_git_CRAIGCOM-UT3.pub
-rw------- 1 git git 951 Apr 10 00:32 id_rsa_kriscraig_gitolite_Kris
-rw------- 1 git git 214 Apr 10 00:33 id_rsa_kriscraig_gitolite_Kris.pub
-rw------- 1 git git 381 Aug 3 2012 id_rsa.pub
-rw------- 1 git git 414 Aug 4 2012 known_hosts
虽然这可能很明显,但事实上,我已经验证了配置中的文件路径是正确的。
我多次尝试生成/分发新密钥。
我也尝试复制/粘贴已经在 Windows 上工作的那些,甚至使用 dos2unix 来确保我们没有处理任何编码问题(CRLF/LF 等)。
我使用标准方法生成了密钥:
ssh-keygen -t rsa
我试过玩弄父主目录的权限无济于事。
我修改了本地配置以及 /etc/ssh/*_config
是的,我每次都重新启动 sshd。我什至随机重启服务器,以防万一。
我确定我至少遗漏了一些东西。最近没怎么睡......
在这一点上,我会接受任何建议。如果事实证明我已经尝试过,我不会贬低你。=)
/var/log/secure 中两次失败的 ssh 尝试的结果条目:
Apr 11 22:21:45 CRAIGCOM-LINUX sshd[14738]: Connection from (WAN IP) port 35326
Apr 11 22:21:45 CRAIGCOM-LINUX sshd[14739]: Connection closed by (WAN IP)
Apr 11 22:21:52 CRAIGCOM-LINUX sshd[14741]: Connection from (WAN IP) port 35328
Apr 11 22:21:52 CRAIGCOM-LINUX sshd[14742]: Connection closed by (WAN IP)
[kris@CRAIGCOM-LINUX .ssh]$ ssh git@CRAIGCOM-LINUX -vvv
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /home/kris/.ssh/config
debug1: Applying options for CRAIGCOM-LINUX
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to (SERVER HOST) [(SERVER IP)] port 22.
debug1: Connection established.
debug1: identity file "/home/kris/.ssh/id_rsa_kriscraig_git_CRAIGCOM-LINUX" type -1
debug1: loaded 1 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 118/256
debug2: bits set: 484/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/kris/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /home/kris/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '(SERVER HOST)' is known and matches the RSA host key.
debug1: Found key in /home/kris/.ssh/known_hosts:1
debug2: bits set: 522/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: "/home/kris/.ssh/id_rsa_kriscraig_git_CRAIGCOM-LINUX" ((nil))
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-with-mic,password
debug3: preferred publickey
debug3: authmethod_lookup publickey
debug3: remaining preferred:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: "/home/kris/.ssh/id_rsa_kriscraig_git_CRAIGCOM-LINUX"
debug3: no such identity: "/home/kris/.ssh/id_rsa_kriscraig_git_CRAIGCOM-LINUX"
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic,password).
从日志中可以看出,在尝试打开私钥文件后,它返回“没有这样的身份”。我认为这种拒绝发生在客户端。据我所知,它不会向服务器发送任何内容;只是打开并突然关闭连接。
在我的一生中,我无法弄清楚为什么它会在两个 CentOS 机器上的关键文件上呕吐!权限设置完美,文件可读,两个服务器都没有使用 SELinux,相同的密钥在 Windows 客户端上运行良好,等等。
我很擅长戴系统管理员的帽子;但归根结底,我是一名开发人员,而不是 IT 人员。这种级别的 SSH 调试使我超出了我的专业领域。我不想这么说,但我的想法已经用完了。根据我在互联网上找到的每一件事,这应该有效。但事实并非如此。我错过了什么?
谢谢你的帮助!希望你们中的一个人会认识到这个问题,并朝着正确的方向引导我的屁股。如果您需要任何进一步的细节,请随时询问。
--克里斯
小智 7
请使用 ssh-agent。
ssh-add ~/.ssh/$keyfile。ssh-add -l如果您的密钥确实存在问题,您应该在尝试添加它时注意到。
| 归档时间: |
|
| 查看次数: |
18663 次 |
| 最近记录: |