2. 질의 응답
  3. dreamhost의 SSH 키

dreamhost의 SSH 키

2011-12-02 5 views
6

dreamhost와 로컬 컴퓨터의 SSH 키를 설정하려고합니다. git bash를 터미널 (mingw32를 사용)로 사용하고 있습니다.dreamhost의 SSH 키

ssh [email protected]으로 암호를 요청할 수 있습니다. 로컬 및 공유 Dreamhost 서버 모두에서 이미 RSA 키를 만들었습니다. 여기에 내가 내 자식 터미널에 걸릴 단계는 다음과 같습니다

$ scp ~/.ssh/id_rsa.pub [email protected]:~/ 

$ ssh [email protected] 
[email protected]'s password: ***** 
$ (ls shows my local's id_rsa.pub in the ~ directory) 
$ cd ~/.ssh 
$ ls 
id_rsa id_rsa.pub key_backup 
$ cat ./id_rsa.pub >> authorized_keys (i know I could have just copied) 
$ ls 
authorized_keys id_rsa id_rsa.pub key_backup 

vi authorized_keys shows my local's pubkey 

$ chmod go-w ~ 
$ chmod 700 ~/.ssh 
$ chmod 600 ~/.ssh/authorized_keys

그때 내 로컬 쉘

에 SSH 연결 및 형식 ssh를 [email protected]를 종료하고 나는 암호를 묻는입니다 ... 내가 여기서 뭘 잘못하고 있니?

do ssh-agent를 설정해야합니까? 내가 할 때, SSH를 시도해 - 추가 '인증 에이전트에 연결을 열 수 없습니다.'

어떤 도움을 주셔서 감사합니다!

편집 : 여기에 내가 최근에 비슷한 문제를 했어 SSH -v

$ ssh -v [email protected] 
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 
debug1: Connecting to mysharedserver.com [xxx.xxx.xxx.xx] port 22. 
debug1: Connection established. 
debug1: identity file /c/Users/User/.ssh/identity type -1 
debug1: identity file /c/Users/User/.ssh/id_rsa type 1 
debug1: identity file /c/Users/User/.ssh/id_dsa type -1 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debia 
n-5 
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH* 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_4.6 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-cbc hmac-md5 none 
debug1: kex: client->server aes128-cbc hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug1: Host 'mysharedserver.com' is known and matches the RSA host key. 
debug1: Found key in /c/Users/User/.ssh/known_hosts:2 
debug1: ssh_rsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: publickey 
debug1: Trying private key: /c/Users/User/.ssh/identity 
debug1: Offering public key: /c/Users/User/.ssh/id_rsa 
debug1: Authentications that can continue: publickey,password 
debug1: Trying private key: /c/Users/User/.ssh/id_dsa 
debug1: Next authentication method: password 
[email protected]'s password:

출처

2011-12-02 Alex Waters

+0

P. 내가 생성 한 RSA 키는 암호로 만들어졌으며 비워 두지 않았습니다. 빈 암호로는 작동하지만 암호로 생성 된 키에는 사용할 수 없다는 것이 권고되었습니다. 이것이 실제로 문제인 이유는 무엇입니까? –

답변

8

의 덤프입니다. 서버에 대한 권한을 확인 :

  • ~/(전체 홈 디렉토리) 그룹 & 다른 사람을 위해 755 이하 - 내가 765을 가지고 나를 위해 문제의이이었다 원인
  • ~/스푸핑 (700)
  • ~/스푸핑/authorized_keys에 600

이 업데이트 :

도 encryptfs에 문제가있을 수 있습니다, 여기 자세한 사항 :,https://serverfault.com/questions/310827/ssh-prompts-for-password-even-though-private-keys-are-available-presented-to-se/310829#310829

출처

2012-05-21 16:02:24 lechup

+0

감사합니다. – Alper

관련 문제

 관련 문제