1 votos

user635150 avatar

Cómo arreglar un Lion de actualización que mató claves SSH?

Preguntado el 12 de Diciembre, 2011
Cuando se hizo la pregunta
754 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Acabo de actualizar a Lion y parece ahora que mis llaves ssh no están funcionando correctamente cuando intenta iniciar sesión en varios servidores a través de SSH.

He comprobado los permisos en el ~/.ssh y el directorio ~/.ssh/authorized_keys, y que son los adecuados a las 0700 y las 0600, respectivamente.

¿Qué puedo hacer para solucionar este problema?

Aquí se muestra un ejemplo de la conexión ssh proceso:

$ ssh -v 70.32.90.120
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/gonzo/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to 70.32.90.120 [70.32.90.120] port 22.
debug1: Connection established.
debug1: identity file /Users/gonzo/.ssh/id_rsa type -1
debug1: identity file /Users/gonzo/.ssh/id_rsa-cert type -1
debug1: identity file /Users/gonzo/.ssh/id_dsa type -1
debug1: identity file /Users/gonzo/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '70.32.90.120' is known and matches the RSA host key.
debug1: Found key in /Users/gonzo/.ssh/known_hosts:61
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/gonzo/.ssh/id_rsa
debug1: Trying private key: /Users/gonzo/.ssh/id_dsa
debug1: Next authentication method: password
gonzo@70.32.90.120's password:
Preguntado el 12 de Diciembre, 2011 por user635150

Respuestas

¿Demasiados anuncios?

1voto

Christopher Scott avatar
Christopher Scott Puntos 665

Pregunte a su administrador para buscar en el sshd de registro. O más probable es que usted tendrá que pedir a ellos para ejecutar una segunda instancia de sshd en un puerto secundario con la depuración activada, esto debe decirle lo que el error de clave.

sshd es un poco complicado cuando se trata de esto, por una buena razón. En el servidor ssh ing, el administrador tendrá que ejecutar un comando como /usr/sbin/sshd -d -p 2222

Cuando se ejecuta sshd en modo de depuración, se encargará de la primera conexión, escupen mucho (y me refiero a un montón de salida), y luego terminar el servidor. La emisión -p significa que ejecute el servidor en el puerto 2222, que es necesario porque no se puede tomar el puerto predeterminado de 22, donde el servidor es de los que normalmente se ejecuta.

A continuación, tendrá que ejecutar ssh -p 2222 70.32.90.120 (no es necesario -v en este caso). Registros del servidor debe darle la razón exacta de que la clave privada está siendo rechazada por el servidor. Tenga en cuenta que este cambio puede tener que realizarse varias veces, porque ssh es muy estrictos cuando se trata de seguridad, y usted puede encontrar varios errores en el proceso.

Respondido el 30 de Enero, 2012 por Christopher Scott (665 Puntos )

0voto

Oskar avatar
Oskar Puntos 1242

Me gustaría empezar con uno de los siguientes:

  • la distribución de las teclas de nuevo
  • volver a cargar las teclas de edad desde una copia de seguridad y hacer el trabajo para asegurarse de Lion server es en realidad el uso de las teclas de edad.

La ex siempre parece más trabajo al principio, pero me parece que siempre será más rápido que el segundo. ymmv

Respondido el 30 de Enero, 2012 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X