Basierend auf einigen Tests, die ich gerade selbst durchgeführt habe, scheint das Problem Schlüssel mit anderen Größen als 2048 Bit zu sein. Als ich einen neuen Schlüssel mit 2048 Bit (Standardeinstellung) generierte, funktionierte alles einwandfrei.
Die Authentifizierung mit einem öffentlichen Schlüssel unter SunSSH schlägt fehl
1629
xor
Ich verwende OpenIndiana 151a unter x86, und ich möchte eine Verbindung zu anderen Remote-Servern unter Verwendung von ssh mit öffentlicher Schlüsselauthentifizierung herstellen, aber es schlägt fehl.
Die sshd (OpenSSH) des Remote-Servers ist mit dem Protokoll ssh-2 aktiviert. Ich habe bereits einen SSH-Client in meinem OpenIndiana installiert. Ich kann eine Verbindung zum Remote-Host mithilfe der Kennwortauthentifizierung herstellen.
Wenn ich jedoch versuche, eine Verbindung mit der öffentlichen Schlüsselauthentifizierung herzustellen, wird die folgende Fehlermeldung angezeigt.
openindiana% ssh user@host ssh_rsa_sign: RSA_sign failed: error:8006B076:lib(128):PK11_GET_PRIV_RSA_KEY:C_CreateObject failed user@host's password: Beachten Sie, dass sshd des Remote-Servers bereits mit der Authentifizierung mit öffentlichen Schlüsseln arbeitet. Ich habe nicht vergessen, meine öffentliche Schlüsselzeichenfolge in id_rsa.pub zu den .ssh / Authorized_keys des Remote-Servers hinzuzufügen. Die Authentifizierung mit öffentlichen Schlüsseln ist in anderen OpenSSH-Clients erfolgreich.
Ich denke, das ist das Problem von SunSSH. Ich habe herausgefunden, dass diese Probleme nur bei OpenSolaris, OpenIndiana und Oracle Solaris 11 express auftreten.
Gibt es Lösungen, damit mein OpenIndiana mit der Authentifizierung mit öffentlichen Schlüsseln funktioniert? Ich möchte nicht zu Linux oder BSD wechseln, da in meinem Büro noch eine Reihe von Solaris-Maschinen installiert sind.
Hoffe das kann helfen:
openindiana% uname -a SunOS s2 5.11 oi_151a i86pc i386 i86pc openindiana% ssh -V Sun_SSH_1.5, SSH protocols 1.5/2.0, OpenSSL 0x009080ff openindiana% 2 Antworten auf die Frage
2
indirect
Ich kann das bestätigen, außer dass es scheint, dass Schlüssel bis 4096 Bits in Ordnung sind (4097 Bits schlagen fehl).
Ole Tange vor 10 Jahren
0
1
Álvaro Justen
Versuchen Sie es -vvvmit sshdetaillierteren Debug-Informationen.
Verwandte Probleme
-
10
Wie richte ich SSH ein, damit ich mein Passwort nicht eingeben muss?
-
3
Wie kann ich ssh verwenden, um einen Befehl auf einem Remote-Unix-Computer auszuführen und zu beende...
-
8
Rette mich vor dem Kauderwelsch
-
4
Wie kann man HOME- oder END-Tasten in mc unter OS X (ssh) verwenden?
-
3
/ usr / bin / reset deaktiviert den Rückschritt
-
4
Erstellt einen Schlüssel mit SSH-Keygen. Der Ordner wird nicht mit FileZilla angezeigt
-
9
Kann ich von Telnet (Kitt) aus eine Datei auf meinen Computer herunterladen?
-
4
Wie verbinde ich mich mit einem SSH-Server von Ubuntu aus?
-
1
OpenSSH-Public-Key-Struktur
-
2
Lassen Sie Evolution einen SOCKS-Proxy durchlaufen