mac ssh не работает в пользовательском режиме успешно работает в корневом режиме для того же закрытого ключа

Question

mac ssh не работает в пользовательском режиме успешно работает в корневом режиме для того же закрытого ключа

Конфигурация системы:

MAC Version : 10.10.5  
    uname -a
    Darwin xxxxx-xxxx 14.5.0 Darwin Kernel Version 14.5.0: Tue Sep  1 21:23:09 PDT 2015; root:xnu-2782.50.1~1/RELEASE_X86_64 x86_64

Проблема:
Невозможно подключиться к серверу с использованием закрытых ключей SSH в пользовательском режиме. Однако та же команда с теми же ключами SSH (в том же месте, что и пользователь) отлично работает с аутентификацией root.

Журналы неудачного вывода (команда уровня пользователя):

> ssh -v -2A 198.18.144.158
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/userxyz/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 198.18.144.158 [198.18.144.158] port 22.
debug1: Connection established.
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk type -1
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk-cert type -1
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk type -1
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version Server-VIII-hpn14v2
debug1: no match: Server-VIII-hpn14v2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: DSA ee:33:bd:ac:7b:6e:bd:0b:60:6e:49:20:56:cb:00:d3
debug1: Host '198.18.144.158' is known and matches the DSA host key.
debug1: Found key in /Users/userxyz/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/userxyz/.ssh/internal/2009-01-01.ppk
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/kimanjun/.ssh/internal/2015-11-16.ppk
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: No more authentication methods to try.
Permission denied (publickey).

Изменения конфигурации на уровне пользователя

pwd
/Users/userxyz/.ssh
> cat config 
IdentityFile ~/.ssh/internal/2009-01-01.ppk
>

Журналы успешного вывода (команда корневого уровня):

sudo  ssh -v -2A 198.18.144.158 
Password:
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 198.18.144.158 [198.18.144.158] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk type -1
debug1: identity file /Users/userxyz/.ssh/internal/2009-01-01.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version Server-VIII-hpn14v2
debug1: no match: Server-VIII-hpn14v2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: DSA ee:33:bd:ac:7b:6e:bd:0b:60:6e:49:20:56:cb:00:d3
debug1: Host '198.18.144.158' is known and matches the DSA host key.
debug1: Found key in /var/root/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/userxyz/.ssh/internal/2009-01-01.ppk
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).
Authenticated to 198.18.144.158 ([198.18.144.158]:22).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: SSH2_MSG_KEXINIT received
debug1: SSH2_MSG_KEXINIT sent
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: DSA ee:33:bd:ac:7b:6e:bd:0b:60:6e:49:20:56:cb:00:d3
debug1: Host '198.18.144.158' is known and matches the DSA host key.
debug1: Found key in /var/root/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: set_newkeys: rekeying
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: set_newkeys: rekeying
debug1: SSH2_MSG_NEWKEYS received
debug1: Requesting authentication agent forwarding.
This is a private system.  No unauthorized use is permitted; if you are
not an authorized user, please log off now.
root@198.18.144.158:~# exit

Изменения конфигурации корневого уровня:
Я изменил ssh_config корневого уровня на укажите на закрытый ключ учетной записи уровня пользователя вместо ключа rsa по умолчанию.

Что я пробовал:
a. Пробовал разные разрешения для .ssh и внутреннего в папке на уровне пользователя, но не влияет.
б. Пробовал ssh-add , но результат выглядел нормально.
c. проверил known_hosts как на уровне пользователя, так и на корневом уровне, и выглядит идентично.

Не уверен, в чем проблема - поскольку на корневом уровне я могу аутентифицировать ключ, а на уровне пользователя не могу сделать то же самое.

Любая помощь приветствуется.

0

ssh authentication openssl mac osx-yosemite

задан kumar_m_kiran 16 November 2015 в 16:22

Ссылка

1 ответ


         
              



      
        Теги
        
         ssh authentication openssl mac osx-yosemite       

        Похожие вопросы
        
          
                          492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            436 
 Как автоматизировать вход в систему SSH с паролем? - 23 August 2013 12:11 
                            378 
 ssh возвращает “Плохого владельца или полномочия на ~/.ssh/config” - 23 June 2017 19:17 
                            293 
 Как я изменяю свой пароль с закрытым ключом? - 12 August 2018 01:59 
                            261 
 Могу я nohup/screen уже запущенный процесс? - 12 June 2009 03:14 
                            252 
 Я могу автоматически добавить новый хост known_hosts? - 2 September 2015 00:40 
                            218 
 Почему я получаю “Разрешение, отклоненное (в открытом ключе)” при попытке к SSH с локальной Ubuntu на сервер Amazon EC2? - 13 July 2009 11:38 
                            204 
 Heartbleed: Что это и что опции состоят в том, чтобы смягчить его? - 17 March 2017 12:13 
                            196 
 Действительно ли нормально получить сотни попыток взлома в день? - 9 March 2011 14:29 
                            187 
 как загрузить сертификат SSL с веб-сайта? - 11 February 2014 07:46 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            167 
 как отключить вход в систему SSH с паролем для некоторых пользователей? - 4 July 2011 21:43 
                            162 
 Каково различие между authorized_keys и authorized_keys2? - 6 April 2017 16:13 
                            158 
  Отображение X-клиентов с хоста Ubuntu на Cygwin через VPN [дубликат]  - 26 May 2011 01:41 
                            154 
 передача ssh-агента и sudo другому пользователю - 1 May 2014 00:08

score 1 · Accepted Answer · 4 December 2019 в 16:46

Karena Anda tidak menentukan nama pengguna tertentu pada baris perintah ssh Anda: Anda masuk dengan pengguna root pada sistem jarak jauh saat Anda menggunakan sudo dan pengguna OSX normal Anda userxyz (atau kimanjun atau apa pun) jika tidak.

Coba ssh (hidden) saat Anda menghilangkan sudo atau ssh -l root 198.18.144.158 .



 Jika Anda tidak ingin masuk sebagai root, gunakan nama login jarak jauh yang benar dan atur kunci SSH yang benar.