1 votes

blackuprise avatar

Le fichier d'identité ne fonctionne pas

Demandé el 30 de Novembre, 2016
Quand la question a-t-elle été
162 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Voici ce qui se passe : J'ai une clé DSA ssh-key configurée sur mon MacBook Pro, et la id_dsa.pub a été placé dans ~/.ssh/authorized_keys . Les permissions sont de 600 pour id_dsa .

On me demande toujours mon mot de passe, que dois-je faire ?

J'ai inclus ci-dessous les résultats du débogage de niveau 1, qui devraient, selon moi, contenir suffisamment d'informations pour identifier le problème. Si ce n'est pas le cas, faites-le moi savoir et je vous fournirai le niveau 3.

Daniels-MacBook-Pro:.ssh dsmith$ ssh -v km4ayu.com
OpenSSH_7.2p2, LibreSSL 2.4.1
debug1: Reading configuration data /Users/dsmith/.ssh/config
debug1: /Users/dsmith/.ssh/config line 1: Applying options for km4ayu.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to km4ayu.com [104.168.167.30] port 17785.
debug1: Connection established.
debug1: identity file /Users/dsmith/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /Users/dsmith/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1
debug1: match: OpenSSH_6.6.1p1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to km4ayu.com:17785 as 'kv4lq'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:/214EQvH59cIt2nCaT+XhRruKws4j7Jwo3anBGMGO6g
debug1: Host '[km4ayu.com]:17785' is known and matches the ECDSA host key.
debug1: Found key in /Users/dsmith/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: Skipping ssh-dss key /Users/dsmith/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Next authentication method: password
kv4lq@km4ayu.com's password:
Demandé el 30 de Novembre, 2016 par blackuprise

Réponse

Trop de publicités?

1voto

Jakuje avatar
Jakuje Points 1520

La nouvelle version d'openssh (7.0+) clés DSA obsolètes et n'utilise pas de clés DSA par défaut (ni sur le serveur ni sur le client). Il est préférable de ne plus utiliser ces clés, donc si vous le pouvez, je vous recommande de utiliser des clés RSA si possible.

Si vous avez réellement besoin d'utiliser des clés DSA, vous devez les autoriser explicitement dans votre configuration client en utilisant

PubkeyAcceptedKeyTypes +ssh-dss

Cela devrait être suffisant pour mettre cette ligne dans ~/.ssh/config comme le message verbeux essaie de vous le dire. Réf.

Répondu el 30 de Novembre, 2016 par Jakuje (1520 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X