Сбой обмена ключами SSH от Cygwin до Ubuntu

1978
alyssackwan

Я пытаюсь SSH от Windows / Cygwin до Ubuntu. Я не использую PuTTY. Вместо этого я использую Cygwin SSH, который должен быть OpenSSH. Я использовал ssh-user-config на компьютере Windows для генерации моих пар ключей: RSA1, RSA2 и DSA. Я не использую пароли на клавишах. Когда я бегу:

ssh -vvv zzzz@zzzz.zzz

Я получил:

OpenSSH_5.6p1, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /c/Documents and Settings/zzzz/.ssh/config debug2: ssh_connect: needpriv 0 debug1: Executing proxy command: exec corkscrew corporate.proxy.zzz 8080 zzzz.zzz 22 debug1: permanently_drop_suid: 101684 debug3: Not a RSA1 key file /c/Documents and Settings/zzzz/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /c/Documents and Settings/zzzz/.ssh/id_rsa type 1 debug1: identity file /c/Documents and Settings/zzzz/.ssh/id_rsa-cert type -1 debug3: Not a RSA1 key file /c/Documents and Settings/zzzz/.ssh/id_dsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /c/Documents and Settings/zzzz/.ssh/id_dsa type 2 debug1: identity file /c/Documents and Settings/zzzz/.ssh/id_dsa-cert type -1 ssh_exchange_identification: Connection closed by remote host

Я использую штопор на своей машине с Windows, чтобы пройти через корпоративный брандмауэр. Я не думаю, что это как-то связано с этим вопросом.

Если это имеет значение, целевой сервер является экземпляром LTS Slicehost Ubuntu 10.04 (Lucid). Я предполагаю, что он также работает с OpenSSH, поэтому не должны ли сгенерированные ключи Cygwin OpenSSH быть совместимы с Ubuntu ???

Закрытый ключ (~ / .ssh / id_rsa) выглядит так:

-----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEA0tASFawZdtNVXYg7ms6z1R2YiPcuBUgMt0loZSbmCzovuHG6 2wrU5SIiaSpPlQbsVJXjOcCzNhn8wujXo0J/RiOge7MnSmCKAaWtRc7cidh9qO13 nh8IL9TC94Cj+bPBSC5fYewc+B92WBnG2YmKRD8OxEc7KaHtchqhfsz9IzHPHKl4 r6PhIuevAymYT3YMMWF+yjmECrwIS/7nw1mSn4qUDYMU+t6dbhO+Sw/hfYvvzCMI ILZKF5WTN7zNO5Sl1VS1BHxB0mb2Yg+BpmjQ8iEPoUuqUA+LA3+A1jVFBjrtFCoZ 1ARKO6GwE1PfFIgepuzu4msdOu4NHH+HwsZj/wIDAQABAoIBAQDSbG4gw9AHE5s5 6SnVtE08hHYlANUm4GwQ520UymcE/ed0K9FfosgujovafSlCj86F/7b3hqlbb0Ul KFVV2KJB2H3v+ztUulgGnOD/tSPdVALaA25Knp8FX1HcysLiE9LxwZfjnlKsOHtg JRqfOPKSfH643IDpZYAlTP+2GdbysI016ZxBajRJfl6vkd8LVqnX682LFNlQv7aQ L/hnPZYWmwDtlFZE6ZWqex/kYQksDsqthYOf4chY8kvpLqIkquCniq7nLC3hDHSl 6peUtuoq0eoNO3G3PHbvkoMz02V15PdADZeA9yr33T+hDP2aRgFqMfBthA3lFphX +XV8I2BBAoGBAO0IP5TocnMpyVERRBNlobBSxk66XeMCWvZPfKapeHTLZjSaIgh5 1R9WSD2jmtRTpDONSwigbniwB4Yb+nELsITI7i3jp3s/MQMQgaqXJgMwEyCYChji Va2P1kP/ijKHsoDc0Il6KWgDkyqw2l2KU0w46esCEl6izM+I7O6PAw2lAoGBAOOu s2QQTT1Om8iN7hpSp8nLjJvDdWy6Q2zHKrd6KEHY1Xrvrgy/5xtldx66DNbDT647 9nShyh5A2UOBx6NV8PG7zWjoz28E8O1EWGiEIxgDIFrMn6aU9hOA9gYOprcqbpL0 fWGVYBy8dF2hinLUC9OGUw7F/+mLHqbuY12aOoHTAoGAUixJ3pW3F7Wk1TXnI9JX +4i2txRk+A4Y+ssTq7OUzui0xgepRMb326VN5hCR3IoioryZBqSXp79e3F9Ws1oa F+6Qo9gId/GwTB+s1DcSNoi0GNicp4PPsBvtbCVrA5mHiKUEpqRzNlwG6QXmrgcG WaZhcdeGBsjpuAkAGrP5mwECgYBmsAZsnQWZHvkX7Rt0d88BLnLOVcuCLEf4qaNU eR3rBNbTyYHgcjTToGGnVBYyToiDdrvjQo0cM/dJgSD/Q+WVwTQVmtrjoYDgIjEV gnMpg092ZE+lHA4YIdPUS4tZlSOl1+sstehRTZXWHOOKgqSK1Exln1uag4phk6bx MnwszQKBgQDVvg8QbHOVL82ZpqfoTmBY3+ZNrOHMlo8hH4X40veAhjKaSyAZw1qx BEJVNgHT/UZkM10kAYtRNsmp0CFPyAY9rTy9ekEKfht6HSO10j8Nzv3v+zI0DEx9 /2+0vcPQZyKVHz//VJPQ5g084l22qMdLCDqVWkZbfgVJkjH45LIY5w== -----END RSA PRIVATE KEY-----

Обновить:

Поэтому я вернулся домой и посмотрел на /var/log/auth.log (спасибо, Роб !). При подключении я получаю только:

sshd[2421]: Did not receive identification string from 999.999.999.999

Когда я запускал sshd в режиме отладки, все, что я получал, это:

sshd[2423]: debug1: sshd version OpenSSH_5.3p1 Debian-3ubuntu4  sshd[2423]: debug1: read PEM private key done: type RSA  sshd[2423]: debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048  sshd[2423]: debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048  sshd[2423]: debug1: private host key: #0 type 1 RSA  sshd[2423]: debug1: read PEM private key done: type DSA  sshd[2423]: debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024  sshd[2423]: debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024  sshd[2423]: debug1: private host key: #1 type 2 DSA

Упомянутые файлы черного списка не существуют.

2

1 ответ на вопрос

0
Rob

Файл ключа id_rsa должен содержать блок заголовка, идентифицирующий тип. Кажется, что это испорчено. Возможно, вам следует попытаться воссоздать ключ с помощью команды keygen.

Заголовок для моего сгенерированного Cygwin ключевого файла выглядит так:

----- НАЧАТЬ RSA ЧАСТНЫЙ КЛЮЧ ----- Proc-Type: 4, зашифрованный DEK-Info: AES-128-CBC, 48818Cxxxxxxxxxxxxxxxxxxxxxxxxxx
Я попытался с помощью ssh-keygen на компьютере Windows / Cygwin снова сгенерировать пару ключей RSA2, но у него все еще нет блока заголовка. Это проблема с Cygwin's OpenSSH? alyssackwan 13 лет назад 0
Какую команду вы выполнили? Вы используете Cygwin 1.7? Rob 13 лет назад 0
Моя установка Cygwin - 2.721. Я использую зеркало ftp://mirror.cs.vt.edu. Сам Cygwin является 1.7.7-1. И openssh это 5.6p1-2. Моя команда была "ssh-keygen -t rsa". alyssackwan 13 лет назад 0
Похоже, что в вашей домашней папке (/ c / Documents and Settings / zzzz /) есть пробелы. Часто задаваемые вопросы Cygwin предполагают, что (помимо пробелов в имени пользователя) пробелы в домашней папке pat могут вызвать проблемы. http://cygwin.com/faq/faq-nochunks.html#faq.setup.name-with-space Rob 13 лет назад 0
Спасибо за вашу помощь в этом. Я создал символическую ссылку из / home на мой ~ и обновил мой / etc / passwd, указав путь без пробелов. Я получаю точно такую ​​же трассировку отладки, за исключением того, что мой домашний путь отличается. alyssackwan 13 лет назад 0
Какой заголовок в ~ / .ssh / id_rsa? Будьте осторожны, чтобы не публиковать свой закрытый ключ. Сообщение об ошибке говорит, что он нашел "----- НАЧАЛО" Rob 13 лет назад 0
Это слишком долго для комментария, поэтому я разместил его в оригинале. Я просто сгенерирую новую пару. Еще раз спасибо! alyssackwan 13 лет назад 0
Вы опубликовали свой личный ключ целиком, поэтому обязательно создайте новый. Вам также следует проверить файл auth.log удаленного сервера на наличие ошибок при попытке входа в систему с помощью ключа. Rob 13 лет назад 1
Я бы не спешил обвинять ключи. Я запускаю cygwin, ssh, с теми же версиями, что и у вас, но по локальной сети. Мой закрытый ключ выглядит как твой (без заголовка). Путь к моему ключу содержит пробелы. Мой вывод отладки очень похож на ваш, за исключением той строки 3, где вы запускаете «выполнение прокси-команды ....». У меня есть «Соединение с (моя локальная машина Debian) портом 22. Моя следующая строка:« Соединение установлено. Затем следуют те же ошибки key_type и key_read, которые вы показываете при чтении файла идентификации id_dsa. Моя настройка работает. W_Whalley 13 лет назад 0
Я использовал пару ключей, сгенерированную на MBP с правильным заголовком. Все то же самое сообщение, хотя заголовок явно там ... alyssackwan 13 лет назад 0
Войдите в свой слайс, используя пароль или клиент веб-терминала в вашем менеджере слайсов. Затем выполните команду `sudo tail -f / var / log / auth.log`. Затем нажмите Return / Enter несколько раз, чтобы получить пустые строки. Теперь из другого окна терминала (снова откройте cygwin) попытайтесь войти, используя ключ. Ошибки, препятствующие входу в систему, должны отображаться в журнале. Если они не ясны, опубликуйте их здесь. Rob 13 лет назад 0
Запуск `ssh-keygen -t rsa` на Unix-машине (Ubuntu) не генерирует специальный заголовок. Я также использую другой закрытый ключ без заголовка для постоянного входа на VPS-серверы. Так что это не может быть ответом. Chloe 6 лет назад 0

Похожие вопросы