SSH neakceptuje Public Key
Supportní databáze (72_ssh)
Platí pro
SuSE Linux: Verze 7.2
OpenSSH: Verze 2.9p1
Symptomy:
Instalovali jste nový SuSE Linux 7.2 nebo jste provedli aktualizaci
starší verze. Někteří uživatelé mají už ale vytvořené starší SSH
klíče. Při přihlášení ale nejsou dotazováni na passphrase pro svůj
klíč, ale na heslo uživatele.
Kromě toho přestal fungovat ssh-agent.
Příčina:
OpenSSH od verze 2.9p1 a vyšší už nepoužívá SSH
protokol 1, ale jako standard je používán protokol 2, takže sem
nepasují staré klíče a SSH není s to autentikovat uživatele
podle starého klíče.
Řešení:
Existují dvě možnosti, jak plně obnovit všechny funkce:
- V souboru /etc/ssh/ssh_config (pro celý počítač),
resp. v souboru ~/.ssh/config (pro uživatele) přiřaďte
tento řádek k již existujícím volbám:
Protocol 1,2
- Bezpečnější je vytvořit nové klíče pro protokol 2 - pomocí
ssh-keygen si můžete vytvořit nový klíč. Důležité zde
je uvedení algoritmu, DSA nebo RSA. Který z nich
považujete za lepší necháme zcela na vašem uvážení. Spusťte
ssh-keygen s volbou pro zvolený algoritmus:
ssh-keygen -t dsa
nebo
ssh-keygen -t rsa
Po spuštění ssh-keygen naleznete nové klíče v adresáři
~/.ssh/:
id_dsa a id_dsa.pub, resp. id_rsa a
id_rsa.pub. Měli byste veřejné klíče (s koncovkou *.pub) uložit v souboru ~/.ssh/authorized_keys2
tt> tak, abyste je mohli používat.
Klíčová slova: SSH, SSH-AGENT, PASSPHRASE, OPENSSH
Kategorie:
Aplikace
SDB-72_ssh, Copyright SuSE Linux AG, Nürnberg, Germany
- Verze: 17. Mai 2001
SuSE Linux AG - Poslední změnu: 19. Jun 2001 provedl drahn (sdb_gen 1.40.0)