Аутентификация с открытым ключом на SunSSH не проходит

1591
xor

Я использую OpenIndiana 151a на x86 и хочу подключиться к другим удаленным серверам, используя ssh с аутентификацией с открытым ключом, но это не удается.

Sshd (OpenSSH) удаленного сервера включен по протоколу ssh-2. У меня уже есть клиент SSH, установленный в моем OpenIndiana. Я могу подключиться к удаленному хосту с помощью аутентификации по паролю.

Однако, когда я пытаюсь подключиться с использованием аутентификации с открытым ключом, я получаю следующее сообщение об ошибке.

 openindiana% ssh user@host ssh_rsa_sign: RSA_sign failed: error:8006B076:lib(128):PK11_GET_PRIV_RSA_KEY:C_CreateObject failed user@host's password:  

Обратите внимание, что sshd на удаленном сервере уже работает с аутентификацией с открытым ключом, я не забыл добавить строку открытого ключа внутри id_rsa.pub в файл .ssh / authorized_keys удаленного сервера. Аутентификация с открытым ключом успешно выполняется в других клиентах OpenSSH.

Это, я думаю, проблема SunSSH. Я обнаружил, что эти проблемы возникают только в OpenSolaris, OpenIndiana и Oracle Solaris 11 Express.

Существуют ли какие-либо решения, позволяющие моему OpenIndiana работать с аутентификацией с открытым ключом? Я не хочу переходить на Linux или * BSD, потому что в моем офисе все еще работают несколько машин Solaris.

Надеюсь, что это может помочь:

 openindiana% uname -a SunOS s2 5.11 oi_151a i86pc i386 i86pc openindiana% ssh -V Sun_SSH_1.5, SSH protocols 1.5/2.0, OpenSSL 0x009080ff openindiana% 
4

2 ответа на вопрос

2
indirect

Based on some testing I just did myself, the problem appears to be keys with sizes other than 2048 bits. When I generated a new key that was 2048 bits (the default), everything worked just fine.

Я могу это подтвердить, за исключением того, что кажется, что ключи до 4096 битов в порядке (сбой 4097 битов). Ole Tange 11 лет назад 0
1
Álvaro Justen

Попробуйте перейти -vvvк sshи прочитать более подробную информацию об отладке.

Похожие вопросы