ssh-copy-idと手動コピーid_rsa.pub

ある日から、会社のサーバーがSSHパスワードの入力を求め始めました。

最初に確認したのは、キーがサーバーの.ssh/authorized_keys内にあるかどうかを確認することでした。私の鍵は中にあり、何も変わっていません。また、/etc/ssh/sshd_configでは何も変更されていません。

次に、この手順を新たに実行しようとしました。 Ubuntu16サーバーをインストールしました。これらの5つの手順を完了すると、新しいサーバーからSSHパスワードの入力を再度求められました。

ssh-copy-idコマンドは、ついにキーレスSSHログインを完了しましたが、.ssh/authorized_keysには3つの行があります。1つはssh-dssで始まり、2つはssh-rsa

で始まります。

上記のリンクからの5つの手順の手順は、過去に1つのキーだけで機能していたことを覚えています。

最近何か変更がありましたか?上記の手順が機能しなくなったのはなぜですか?

編集:ssh-copy-idが3つのキーをまとめて.ssh/authorized_keysにコピーするため次のファイルにあります:

~/.ssh/id_dsa

~/.ssh/sshkey.pub

~/.ssh/id_rsa.pub

リモートの.ssh/authorized_keysファイルから1行ずつ削除しました

削除された~/.ssh/id_dsa行-自動ログインに成功しました

削除された~/.ssh/id_rsa.pub行-自動ログインに成功しました

削除された~/.ssh/sshkey.pub行-自動ログイン成功しません-パスワードの要求

~/.ssh/sshkey.pubのコンテンツのみが必要です。SSHがsshkey.pubを比較している理由id_rsa.pubオンラインチュートリアルの例のように?

コメント

  • 確かに、authorized_keysファイルに根本的な変更があったためではありません。ある日目を覚まして、自分がたくさんのマシンから締め出されていることに気づきました。
  • どのような種類のキーと何ビットですか? '問題が発生しているサーバーは、おそらくsshdのアップグレードが原因で、より高い基準を持っている可能性があります。 1024ビットのRSAは、以前は許容できると見なされていました。現在、2048ビットまたは4096ビットが必要です。
  • また、ssh -v your-remote-serverの出力を質問に追加してください。
  • まだありますか? authorized_keysの640個のフラグまたはより制限的なもの(600)?

回答

ssh-copy-idは単なる便利な機能です。キーがすでにマシンにエクスポートされているかどうかを確認し、必要に応じて.sshディレクトリを作成しますが、基本的には公開キーを.ssh/authorized_keysに追加するだけです。 。 ssh-copy-idは(opensshの)シェルスクリプトであるため、最後にそのコード(vi `which ssh-copy-id`)を読むことができます:

[ "$DRY_RUN" ] || printf "%s\n" "$NEW_IDS" | \ ssh "$@" "exec sh -c "cd ; umask 077 ; mkdir -p .ssh && { [ -z ""`tail -1c .ssh/authorized_keys 2>/dev/null`"" ] || echo >> .ssh/authorized_keys ; } && cat >> .ssh/authorized_keys || exit 1 ; if type restorecon >/dev/null 2>&1 ; then restorecon -F .ssh .ssh/authorized_keys ; fi"" \ || exit 1 

認証中は、authorized_keysのみがチェックされます。 openssh ドキュメントから:

ファイル〜/ .ssh / authorized_keysに公開がリストされていますログインが許可されているキー。ユーザーがログインすると、sshプログラムは、認証に使用するキーペアをサーバーに通知します。クライアントは秘密鍵にアクセスできることを証明し、サーバーは対応する公開鍵がアカウントの受け入れを許可されていることを確認します。

この回答を期待します質問のタイトル「ssh-copy-idと手動コピーid_rsa.pub」。このファイル~/.ssh/sshkey.pub持っていないので、セットアップの問題を自分で解決したことを願っています。とにかく、はい、公開鍵を手動で ssh-copy-idを使用していません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です