那些遇到过的问题

“key_load_public:没有这样的文件或目录”是什么意思?

jww*_*jww 46 linux ssh openssh

我一直在解决一个PubkeyAuthentication问题。当我使用详细模式时,我看到很多"key_load_public: no such file or directory"

显然,这些键存在于文件系统上,因此该消息似乎没有通常的含义:

$ ls -al ~/.ssh/id_*
-rw-------  1 jwalton  staff   751 Feb  4  2013 id_dsa
-rw-------  1 jwalton  staff   608 Feb 18  2015 id_dsa.pub
-rw-------  1 jwalton  staff   314 Feb  4  2013 id_ecdsa
-rw-------  1 jwalton  staff   180 Feb 18  2015 id_ecdsa.pub
-rw-------  1 jwalton  staff   464 Aug 23 18:15 id_ed25519
-rw-------  1 jwalton  staff   103 Aug 23 18:15 id_ed25519.pub
-rw-------  1 jwalton  staff  2546 Feb  4  2013 id_rsa
-rw-------  1 jwalton  staff   572 Feb 18  2015 id_rsa.pub
Run Code Online (Sandbox Code Playgroud)

,究竟是什么,做“key_load_public:没有这样的文件或目录”的意思吗?

我的.ssh/config文件有:

$ cat ~/.ssh/config
IdentityFile ~/.ssh/id_ed25519
IdentityFile ~/.ssh/id_ecdsa
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/id_rsa
Run Code Online (Sandbox Code Playgroud)

添加*.pub扩展名无效。我尝试了有和没有,*.pub因为手册页对于需要指定哪个键是不明确的 - 公共或私有。(公钥是身份所需的全部;需要私钥来证明质询/响应中密钥的所有权):

IdentityFile
    Specifies a file from which the user's DSA, ECDSA or DSA authen-
    tication identity is read...
Run Code Online (Sandbox Code Playgroud) 
$ ssh -v -p 1522 jwalton@192.168.1.11
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
debug1: Reading configuration data /usr/local/etc/ssh_config
debug1: Connecting to 192.168.1.11 [192.168.1.11] port 1522.
debug1: Connection established.
debug1: identity file /Users/jwalton/.ssh/id_ed25519.pub type 4
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_ed25519.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_ecdsa.pub type 3
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_ecdsa.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_dsa.pub type 2
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_dsa.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_rsa.pub type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
...
Run Code Online (Sandbox Code Playgroud)

use*_*686 72

它的字面意思是它所说的:没有 ssh 想要访问的文件或目录。

然而,它谈论中提到的文件下面,上面没有。您只有常规的公钥,但没有它们的 SSH证书(大概是因为您不需要它们)。但是,OpenSSH 将始终尝试加载.pub-cert每个身份密钥的关联文件。

如果您有兴趣,ssh-keygen(1) 手册讨论了创建 OpenSSH 证书颁发机构和签署证书的内容。(注意:这不使用 X.509,只使用 OpenSSH 自己的证书格式。)

通常,证书仅在您拥有大量用户(和/或服务器)但不想使用 Kerberos 时才有用。

  • 有时“错误报告”的字面意思是“错误报告”。并非每个 openssh 用户都是 C 程序员。 (18认同)
  • 哦,现在这令人困惑。有人真的应该提交错误报告:-( (5认同)

归档时间:

查看次数:

100345 次

最近记录:

4 年,8 月 前
相关归档
Linux:找出正在使用所有 RAM 的进程? 146
使用 Linux FTP 用户名和密码登录 30
如何递归地grep目录中的特定文件? 14
GNU parted:如何处理分区正确对齐的错误 6
用于存储视频的最有用的 Linux 文件系统是什么? 6
如何在维护表结构的同时清除 MySQL 数据库中的所有数据? 5
ssh 进入 windows 10 powershell 并且没有获得管理员权限 5
关闭应用程序时 OpenSSH、FreeBSD 屏幕覆盖 4
'urandom' 是否共享相同的 'random' 熵? 3
本地网络上机器的高且可变的 ping 时间 2
难疑归档
读取带有“less”或“more”的文件时,如何以颜色获取内容? 482
如何在 Windows 10 中重命名用户文件夹? 392
为什么 IPv6 地址中有一个百分号“%”? 149
名称非常相似的SSID,这是黑客的企图吗? 138
在 OS X 终端上的选项卡之间跳转的键盘快捷键 131
将大写锁定映射到 Windows 10 中的控制 122
递归删除Windows中的空目录 118
SSH:无法建立主机<host>的真实性 110
如何在不执行 /etc/vimrc 的情况下启动 vim? 110
如何在 Ubuntu 中更改 shell? 100