SSH neakceptuje Public Key

Supportní databáze (72_ssh)
Platí pro

SuSE Linux: Verze 7.2


OpenSSH: Verze 2.9p1

Symptomy:

Instalovali jste nový SuSE Linux 7.2 nebo jste provedli aktualizaci starší verze. Někteří uživatelé mají už ale vytvořené starší SSH klíče. Při přihlášení ale nejsou dotazováni na passphrase pro svůj klíč, ale na heslo uživatele. Kromě toho přestal fungovat ssh-agent.

Příčina:

OpenSSH od verze 2.9p1 a vyšší už nepoužívá SSH protokol 1, ale jako standard je používán protokol 2, takže sem nepasují staré klíče a SSH není s to autentikovat uživatele podle starého klíče.

Řešení:

Existují dvě možnosti, jak plně obnovit všechny funkce:

  1. V souboru /etc/ssh/ssh_config (pro celý počítač), resp. v souboru ~/.ssh/config (pro uživatele) přiřaďte tento řádek k již existujícím volbám:
    Protocol 1,2
  2. Bezpečnější je vytvořit nové klíče pro protokol 2 - pomocí ssh-keygen si můžete vytvořit nový klíč. Důležité zde je uvedení algoritmu, DSA nebo RSA. Který z nich považujete za lepší necháme zcela na vašem uvážení. Spusťte ssh-keygen s volbou pro zvolený algoritmus:
    ssh-keygen -t dsa
    nebo
    ssh-keygen -t rsa
    Po spuštění ssh-keygen naleznete nové klíče v adresáři ~/.ssh/:

    id_dsa a id_dsa.pub, resp. id_rsa a id_rsa.pub. Měli byste veřejné klíče (s koncovkou *.pub) uložit v souboru ~/.ssh/authorized_keys2 tak, abyste je mohli používat.


Klíčová slova: SSH, SSH-AGENT, PASSPHRASE, OPENSSH

Kategorie: Aplikace

SDB-72_ssh, Copyright SuSE Linux AG, Nürnberg, Germany - Verze: 17. Mai 2001
SuSE Linux AG - Poslední změnu: 19. Jun 2001 provedl drahn (sdb_gen 1.40.0)