Khóa RSA SSH không được xác thực sau khi khôi phục


4

Tôi vừa đặt một ổ cứng mới vào máy tính của mình và khôi phục khóa id_rsa từ bản sao lưu mà tôi có. Tuy nhiên, khi tôi cố gắng kết nối với SSH, OSX đang yêu cầu nhập mật khẩu. Tôi đã không đặt mật khẩu khi tôi tạo khóa. Sử dụng mật khẩu hay không, tôi không thể kết nối qua khóa chung. Tôi đã kiểm tra một số thứ:

Quyền

nhập mô tả hình ảnh ở đây

Nhật ký SSH Verbose

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to mydomain.org [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /Users/jessebunch/.ssh/id_rsa type 1
debug1: identity file /Users/jessebunch/.ssh/id_rsa-cert type -1
debug1: identity file /Users/jessebunch/.ssh/id_dsa type -1
debug1: identity file /Users/jessebunch/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[mydomain.org]:22' is known and matches the RSA host key.
debug1: Found key in /Users/jessebunch/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received    
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/jessebunch/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: Trying private key: /Users/jessebunch/.ssh/id_dsa
debug1: Next authentication method: password

Có ý kiến ​​gì không?


1
Không chắc chắn, nhưng có vẻ như khóa riêng của bạn đã được mã hóa và bạn cần mật khẩu để lấy nó.
soandos

Có thể là tôi đã tạo khóa công khai này từ khóa riêng mà tôi không sao lưu?
Jesse Bunch

1
Về mặt toán học, điều đó không có ý nghĩa nhiều với tôi, nên không, nhưng không chắc chắn.
soandos

1
và không nhập mật khẩu ở đây không hoạt động?
soandos

1
np. Xin lỗi tôi không thể giúp đỡ nhiều hơn.
soandos

Câu trả lời:


1

Sau khi hướng dẫn nhanh về cách xác thực khóa RSA hoạt động, tôi đã tìm thấy câu trả lời của mình:

Đúng. Có vẻ như tôi đã không hiểu làm thế nào một khóa công khai / riêng tư hoạt động. Tôi không sao lưu khóa riêng, chỉ là khóa chung. Tôi đang cố gắng khôi phục khóa chung vào tệp id_rsa của mình khi tôi cần khôi phục khóa riêng. Vì vậy, tôi bị lừa.

Bài học rút ra? Sao lưu cả khóa id_rsa và id_rsa.pub. KHÔNG chỉ là khóa id_rsa.pub.


1

Miễn là tôi biết, phía máy chủ không cần phải có khóa riêng của bạn. Đây là điểm chính của xác thực RSA hay nói chung là xác thực khóa bất đối xứng. Đó là một thực hành tốt để sao lưu cả hai khóa nhưng hãy nhớ rằng một khi khóa riêng bị xâm phạm, toàn bộ xác thực bất đối xứng sẽ bị xâm phạm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.