Импорт нескольких ключей в авторизованных ключах для одного хоста

727
Abhinav

Я настраиваю SSH пароль без настройки соединения для двух серверов в первый раз. Ранее я импортировал открытый ключ с помощью vi в authorized_keys, но поскольку это не помогло, поэтому я попросил команду удаленного сервера (Windows использует PSCP) сгенерировать еще одну пару ключей pri / pub и импортировал последний ключ, также добавив новый ключ в файл author_keys. Однако я не удалил более ранний ключ из авторизованного ключа, и SSH все еще отказывает с той же самой ошибкой. Не могли бы вы сказать мне, если это является причиной этого сбоя. Ниже приведен набор журналов, сгенерированных из журнала PSCP с удаленного сервера, пытающегося подключиться
Журнал событий: запись нового журнала сеанса (режим пакетов SSH) в файл: D: \ ssh \ ssh.txt Журнал
событий: версия сервера: SSH-2.0- OpenSSH_5.3
Журнал событий: мы считаем, что удаленная версия имеет ошибку запроса канала SSH-2.
Журнал событий: Использование протокола SSH версии 2
Исходящий пакет № 0x0, тип 20 / 0x14 (SSH2_MSG_KEXINIT)
Входящий пакет № 0x0, тип 20 / 0x14 (SSH2_MSG_KEXINIT)
Журнал событий: выполнение Диффи-Хеллмана группа обмен
Исходящий пакет # 0x1, тип 34 / 0x22 (SSH2_MSG_KEX_DH_GEX_REQUEST)

Входящий пакет # 0x1, тип 31 / 0x1F (SSH2_MSG_KEX_DH_GEX_GROUP)
Журнал событий: Ведение Диффи-Хеллмана обмена ключами с хэш SHA-256
исходящих пакетов # 0x2, тип 32 / 0x20 (SSH2_MSG_KEX_DH_GEX_INIT)
Входящий пакет № 0x2, тип 33 / 0x21 (SSH2_MSG_KEX_DH_GEX_REPLY)
Журнал событий: Отпечаток ключа хоста:
Исходящий пакет № 0x3, тип 21 / 0x15 (SSH2_MSG_NEWKEYS)
Журнал событий: Инициализированный клиент AES-128 SDCTR-> серверное шифрование
Журнал событий: Инициализированный алгоритм MAC-клиента HMAC-SHA-256-> сервер
Входящий пакет # 0x3, тип 21 / 0x15 (SSH2_MSG_NEWKEYS)
Журнал событий: Инициализированный сервер AES-128 SDCTR- > клиентское шифрование
Журнал событий: инициализированный сервер HMAC-SHA-256-> клиентский алгоритм MAC
Исходящий пакет № 0x4, тип 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
Входящий пакет № 0x4, тип 6 / 0x06 (SSH2_MSG_SERVICE_ACCEPT)
Журнал событий: чтение файла закрытого ключа " key.ppk "
Исходящий пакет № 0x5, тип 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
Входящий пакет # 0x5, тип 53 / 0x35 (SSH2_MSG_USERAUTH_BANNER)
Входящий пакет № 0x6, тип 51 / 0x33 (SSH2_MSG_USUREAH)
Исходящий пакет # 0x6, тип 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
Журнал событий: предлагаемый открытый ключ
Входящий пакет # 0x7, тип 60 / 0x3c (SSH2_MSG_USERAUTH_PK_OK)
Журнал событий: предложение открытого ключа принято.
Исходящий пакет # 0x7, тип 50 / 0HE_XG (0), тип 50 / 0XGS
Журнал событий: отправлена ​​подпись открытого ключа.
Журнал событий: Сервер неожиданно закрыл сетевое соединение

Ниже логов с сервера Windows, пытающегося подключиться к Linux, сгенерированный с помощью опции -v pscp
C: \ Users \ User> pscp -i "private.ppk" -P 22 -l Пользователь -v -sftp "file.txt" server.domain.com:/outboundpath/
Поиск хоста "server.domain.com"
Подключение к порту 199.199.199.127 22
Мы заявляем версию: SSH-2.0-PuTTY_Release_0.67
Версия сервера: SSH-2.0-OpenSSH_5.3
Мы считаем удаленным В версии есть ошибка запроса канала SSH-2.
Использование протокола SSH версии 2.
Выполнение группового обмена
Диффи-Хеллмана. Выполнение обмена ключами Диффи-Хеллмана с хешем. SHA-256.
Отпечаток ключа хоста:
ssh-rsa 2048
Инициализированный AES-128 SDCTR клиент-> серверное шифрование
Инициализированный HMAC-SHA-256 клиент-> серверный алгоритм MAC
Инициализированный AES-128 SDCTR-сервер-> клиентское шифрование
Инициализированный HMAC-SHA-256 сервер-> клиентский MAC-алгоритм
Чтение файла закрытого ключа "private.ppk"
Используя имя пользователя "connect". ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ

 You may commit a criminal offence if you act outside your authority in relation to this computer. 



Предлагаемый открытый ключ
Предложение открытого ключа принято.
Аутентификация с открытым ключом "rsa-key-20170424".
Отправленная подпись открытого ключа.
Сервер неожиданно закрыл сетевое соединение.
Фатально: Сервер неожиданно закрыл сетевое соединение.

0
Обычно такие ошибки связаны с отклонением открытых ключей или ошибками разрешений. Дважды проверьте, что сервер использует правильные разрешения для `.ssh` и` .authorized_keys`, и дважды проверьте, что ключ в файле авторизованного ключа не имеет посторонних пробелов или возвратов каретки. Patrick 6 лет назад 0
Спасибо, Патрик .... Не могли бы вы сказать мне, если у меня уже есть открытый ключ для того же сервера в файле авторизованных ключей (который я считаю неправильным), будет ли добавление другого открытого ключа для того же сервера (вновь сгенерированного) путем добавления новый ключ после старого ключа приведет к проблеме Abhinav 6 лет назад 0
Нет. Файл author_keys может содержать несколько ключей. При вставке убедитесь, что в ключе нет разрывов строк, иначе он будет считаться недействительным. Это относится главным образом к программам редактирования Windows, просто дважды проверьте, что вы вставили его в одну строку. Вы также можете использовать ssh-copy-id для автоматизации процесса копирования на сервер. Вам придется временно использовать пароль аутентификации, чтобы заставить это работать. Patrick 6 лет назад 0
Спасибо за информацию .... Не могли бы вы сказать мне, как я могу пометить это как ответ. Abhinav 6 лет назад 0
Я опубликую это как ответ, чтобы Вы могли отметить это. Patrick 6 лет назад 0

1 ответ на вопрос

0
Patrick

Обычно такие ошибки связаны с отклонением открытых ключей или ошибками разрешений. Дважды проверьте, что сервер использует правильные разрешения на .sshи .authorized_keysи перепроверить, что ключ в уставном файле ключа не имеет лишних пробелов или возврата каретки.

Файл author_keys может содержать несколько ключей. При вставке убедитесь, что в ключе нет разрывов строк, иначе он будет считаться недействительным. Это относится главным образом к программам редактирования Windows, просто дважды проверьте, что вы вставили его в одну строку. Вы также можете использовать ssh-copy-idдля автоматизации процесса копирования на сервер. Вам придется временно использовать пароль аутентификации, чтобы заставить это работать