Il file di identità non funziona

1

Ecco cosa sta succedendo: ho un ssh-key DSA impostato sul mio MacBook Pro e il file id_dsa.pub è stato inserito in ~/.ssh/authorized_keys . Le autorizzazioni sono 600 per id_dsa .

Mi viene ancora richiesta la mia password, cosa devo fare?

Ho incluso l'output del debug di livello 1 di seguito, che a mio avviso dovrebbe contenere informazioni sufficienti per identificare il problema. In caso contrario, fammi sapere e fornirò il livello 3.

Daniels-MacBook-Pro:.ssh dsmith$ ssh -v km4ayu.com
OpenSSH_7.2p2, LibreSSL 2.4.1
debug1: Reading configuration data /Users/dsmith/.ssh/config
debug1: /Users/dsmith/.ssh/config line 1: Applying options for km4ayu.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to km4ayu.com [104.168.167.30] port 17785.
debug1: Connection established.
debug1: identity file /Users/dsmith/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /Users/dsmith/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1
debug1: match: OpenSSH_6.6.1p1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to km4ayu.com:17785 as 'kv4lq'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:/214EQvH59cIt2nCaT+XhRruKws4j7Jwo3anBGMGO6g
debug1: Host '[km4ayu.com]:17785' is known and matches the ECDSA host key.
debug1: Found key in /Users/dsmith/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: Skipping ssh-dss key /Users/dsmith/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Next authentication method: password
[email protected]'s password: 
    
posta Daniel 30.11.2016 - 17:01
fonte

1 risposta

1

La nuova versione di openssh (7.0+) chiavi DSA deprecate e non utilizza le chiavi DSA per impostazione predefinita (non su server o client). Le chiavi non sono preferite per essere usate più, quindi se puoi, ti consiglio di utilizzare le chiavi RSA dove possibile.

Se hai davvero bisogno di usare le chiavi DSA, devi permetterle esplicitamente nella configurazione del tuo client usando

PubkeyAcceptedKeyTypes +ssh-dss

Dovrebbe essere sufficiente per mettere quella riga in ~/.ssh/config , come il messaggio dettagliato sta cercando di dirti. Rif.

    
risposta data 30.11.2016 - 17:28
fonte

Leggi altre domande sui tag