しばらく私のサーバーで公開鍵認証を使用してきましたが、接続しようとする新しい「クライアント」に問題があります。フラッグハブ。私の権限が正しく設定されていることを確認し、githubの新しいキーを生成したことを確認するために、多くのスレッドを読みました。私が直面している問題は、sshでパスワードを設定していなくてもパスワードを入力する必要があることです。パスワードを入力しなかったことを100%確認するためにキーを再作成しました。
SSH-vvv次の関連出力を提供します。
debug1: Offering public key: /home/me/.ssh/github.pub
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1495
debug1: Remote: Forced command: gerve mygithubusername c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug2: input_userauth_pk_ok: fp c3:71:db:34:98:30:6d:c2:ca:d9:51:a8:c6:1b:fc:f7
debug3: sign_and_send_pubkey
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/me/.ssh/github.pub':
なぜそのようなことを言っているのかを見ました。PEM_read_PrivateKey失敗しましたが、解決策が見つかりませんでした。
私はプロキシなどを使用しません。 ~/.ssh/config ファイルを次のように設定しました。
Host github
Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github.pub
よろしくお願いします。
答え1
IdentityFileoptions を使用すると、~/.ssh/configプライベートを指します。大衆ではなく、キー。
からman ssh_config:
身分証明書
ユーザーの DSA、ECDSA、または DSA 認証 ID を読み取るファイルを指定します。プロトコルバージョン1のデフォルト値は~/.ssh/identityで、プロトコルバージョン2のデフォルト値は~/.ssh/id_dsa、~/.ssh/id_ecdsa、~/.ssh/id_rsaです。
したがって、~/.ssh/config項目は次のようにする必要があります。
Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github答え2
この問題が発生しましたが、切り取りと貼り付けエラーでした。%キーファイルの末尾に記号が追加されます(したがって最後の行-----END RSA PRIVATE KEY-----%)。エラーやデバッグメッセージ、キーの長さが間違っているか、フォーマットが間違っていることを示す他の内容はありませんが、sshはパスワードを要求します。
答え3
私の場合、SSHクライアントがED25519キーをサポートしていないことが問題でした。解決策は、RSAキーを生成して使用することです。
この問題は以下で発生します。OpenSSH < 6.5(実行ssh -V)とパテ<0.68。
これは次の出力で確認できますssh -vvv。
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
これ最初のブロックはクライアントがサポートするものを説明し、2番目のブロックはサーバーがサポートするものを説明します。。ご覧のとおり、上部に「curve25519」という言及がないため、クライアントがそれをサポートしていないことを示します。
答え4
私たちのチームでは、このようなことが起こった場合、ローカルの問題は問題になりません。ユーザーのSSHキーおよび/またはアクセス権が接続されているサーバー(この場合はホスティングプラットフォーム)で正しく構成されていません。何らかの理由で存在しないSSHキーのプロンプトが表示されます。