LINUX.ORG.RU
ФорумAdmin

ssh Permission denied (publickey) почиму

 


0

1

У меня истерика от пингвинов начинается.

Генерировал ключи когдато на убунту сервер 20.
потом перенес в винду и конвертировал в ppk.

щас поставил убунту десктоп 20. и попробовал через эти ключи подключится ppk и без. не подключается!?

как из ис пасибле?

Load key "ubuntu.ppk": invalid format
oem@192.168.3.31: Permission denied (publickey).
oem@nblinux:~/.ssh$ ssh -i ubuntuoem oem@192.168.3.31
Load key "ubuntu": invalid format
oem@192.168.3.31: Permission denied (publickey).

права на ключах 600. ключи приватные, публичных нету в папке моего компа
на сервере вход только по ключю, парол отключен.

попробовал filezilla на убунте по ppk подулючается



Последнее исправление: xaizek (всего исправлений: 2)

Никакой ppk openssh не поддерживает. Что в файле ubuntuoem? openssh ожидает увидеть там

-----BEGIN OPENSSH PRIVATE KEY-----
Ключ в формате base64
-----END OPENSSH PRIVATE KEY-----
annulen ★★★★★
()
Ответ на: комментарий от annulen

я и говорю что приватные ключи в 2х форматах
оба неробят.

стандартный ключ приватный такой формат
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjE......................
-----END OPENSSH PRIVATE KEY-----

на сервере authorized_keys

начинается так ssh-rsa AAAAB3NzaC1............

пробовал явно ключ указать
ssh -i ubuntu user@192.168.3.31

и просто в папку .ssh положить
ssh-add *


может на компе надо держать pub файл?

sshd_config
вот он https://pastebin.com/eiL65DPZ

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 2)
Ответ на: комментарий от Regacar

В приватном ключе разрывы строк LF или CRLF? Вообще стоит посмотреть в каком-нибудь редакторе на наличие лишних спецсимволов

annulen ★★★★★
()
Последнее исправление: annulen (всего исправлений: 1)
Ответ на: комментарий от annulen

OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 192.168.3.31 [192.168.3.31] port 22.
debug1: Connection established.
debug1: identity file ubunturoot type -1
debug1: identity file ubunturoot-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.2p1
debug1: match: OpenSSH_8.2p1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.3.31:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha21-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha21-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:lS+mt32jjXXJZ7p1z364mGoA3F/Pi7fCV7bohmgUF9w
debug1: Host '[192.168.3.31]:22' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: ubunturoot explicit
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25119,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: ubunturoot
Load key «ubunturoot»: invalid format
debug1: No more authentication methods to try.
root@192.168.3.31: Permission denied (publickey).

Regacar
() автор топика
Ответ на: комментарий от Regacar

Проверил у себя, действительно дело скорее всего в виндовых разрывах строк в файле, openssh для такого файла выдает «invalid format»

annulen ★★★★★
()
Ответ на: комментарий от annulen

понял придется ключи заного делать.
просто не хотел хранить ключи приватные на сервере.
щас попробую заново

Regacar
() автор топика
Ответ на: комментарий от Regacar

debug1: Next authentication method: publickey
debug1: Offering public key: ubuntu-user RSA SHA256:Ex3BlxhrFq3easa0P26ek+UyxOsHz22Mb7zqp2LJv6M explicit agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password

заного создал, файл с линукс на линукс скинул. неработает вход по ключю

Regacar
() автор топика
Ответ на: комментарий от Regacar

Не надо было ничего заново создавать, я же написал - dos2unix

annulen ★★★★★
()
Ответ на: комментарий от annulen

тоже самое:
debug1: Offering public key: virt RSA SHA256:jLs5yxMQdsAQRuEmr3e9d4Gh6vt8j14zNDfXKwbFKEY explicit agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: root@123.ru RSA SHA256:EW5BlxhrFqbeasR0P13ek+UyxOsHz2ZMb7zqp3LJv6M agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password

но я вот что заметил, снес все ключи и к другому линуксу конектюсь.
выше написано root@123.ru RSA

а в паблик ключе этого приватного ключа прописан другой хост не 123.ru а hostname.domain.ltd

почему откуда он хост 123.ru берет если все ключи прежние удалил

Regacar
() автор топика
Ответ на: комментарий от Regacar

перезапустил комп старое имя хоста пропало
я сотню раз эти ключи настраивал. у меня своя инструкция я такого непомню. что за бредятина.

debug1: Offering public key: root@hostname.domain.tld RSA SHA256:jLs7yxMQdsAQRuEmr9e9d4Gh6vt8j14zNDfXKwbFKEY agent
debug1: Authentications that can continue: publickey,password


вот он видит ключ и хост верный. и не подключается.!?!?!?!? пи****


ключ через ssh-copy-id устанавливается. это как вариант.
но мне надо ключи чтоб вручную мог туда сюда таскать на флешке.
а куда это вариант записывает приват ключи?

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 3)

ssh Permission denied (publickey) почиму

Последнее исправление: xaizek 21.10.21 20:17:54 (всего исправлений: 2)

Йа насшол пять и два

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.