Почему ssh использует .ssh/id_rsa в качестве pubkeyauthentication?
При попытке к ssh-v 'somehost'
Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kaldown/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/kaldown/.ssh/id_dsa
debug1: Trying private key: /home/kaldown/.ssh/id_ecdsa
debug1: Trying private key: /home/kaldown/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
И почему он говорящий, что это - тип 1 вместо типа 2
debug1: identity file /home/kaldown/.ssh/id_rsa type 1
debug1: identity file /home/kaldown/.ssh/id_rsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_dsa type -1
debug1: identity file /home/kaldown/.ssh/id_dsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa type -1
debug1: identity file /home/kaldown/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519 type -1
debug1: identity file /home/kaldown/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1_hpn13v11 FreeBSD-20140420
в sshd_config:
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication no
UsePAM yes
UsePrivilegeSeparation sandbox
P.S. Я использую FreeBSD 10.1, которые имеют проблемы с ssh-copy-id, говоря странный
Unmatched '
Так я просто scp мой открытый ключ в .ssh/authorized_keys точного пользователя
1) Почему это использует .ssh/id_rsa вместо .ssh/id_rsa.pub как открытый ключ?
2) Почему это говорит мне, что тип 1, когда я создал это с ssh-t rsa (rsa2) ключ
3) Почему я не могу соединиться с ключами, но паролем только с той конфигурацией.
Серверная сторона: CentOS 7, 3.10
Спасибо.
Ваш id_rsa файл содержит информацию как о вашем частном, так и об открытом ключе. Он предлагает только открытую часть ключа.
Я полагаю, что тип 1 или тип 2 обозначает, является ли он RSA или DSA ключом.
.sshd_config для сервера, поэтому вы говорите, что посмотрите в этом файле на открытый ключ, чтобы убедиться, что он совпадает с закрытым ключом, который посылает ваш клиент.
Открытые ключи на сервере идут в ~/.ssh/authorized_keys
Затем клиент посылает свой закрытый ключ в ~/.ssh/id_rsa, а сервер соответствует им и разрешает вам в
Клиентская сторона настроена здесь
[root@chef01-east.domain.com /etc/ssh]# grep IdentityFile /etc/ssh/ssh_config
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
Комментарии также означают, что они являются настройками по умолчанию для клиента.
Если вы хотите послать другой ключ, вы всегда можете сделать
ssh -i /path/to/key/file user@host.com