Importieren mehrerer Schlüssel in den Authorized_keys für denselben Host

921
Abhinav

Ich stelle zum ersten Mal ein SSH-Kennwort ohne Verbindungsaufbau für zwei Server ein. Ich habe früher einen öffentlichen Schlüssel von vi zu authorized_keys importiert, aber da dies fehlgeschlagen ist, habe ich das Remote Server Team (Windows using PSCP) gebeten, ein weiteres Pri / Pub-Schlüsselpaar zu generieren und den neuesten Schlüssel auch durch Anhängen des neuen Schlüssels zu importieren die Datei authorized_keys. Ich habe jedoch den früheren Schlüssel nicht aus den Authorized_keys entfernt, und der SSH fällt immer noch mit demselben Fehler aus. Könnten Sie mir bitte sagen, ob dies der Grund für dieses Versagen ist? Nachfolgend finden Sie die Protokolle, die aus der PSCP-Protokollierung von einem Remote-Server generiert wurden, der versucht, das
Ereignisprotokoll zu verbinden : Neues Sitzungsprotokoll (SSH-Paketmodus) in Datei schreiben: D: \ ssh \ ssh.txt
Ereignisprotokoll: Serverversion : SSH-2.0- OpenSSH_5.3
Ereignisprotokoll: Wir glauben, dass die Remote-Version über einen SSH-2- Kanalanforderungsfehler verfügt.
Ereignisprotokoll: Verwenden des SSH-Protokolls Version 2
Ausgehendes Paket # 0x0, Typ 20 / 0x14 (SSH2_MSG_KEXINIT)
Eingehendes Paket # 0x0, Typ 20 / 0x14 (SSH2_MSG_KEXINIT)
Ereignisprotokoll: Vorgang Diffie-Hellman-Gruppenaustausch
Ausgehendes Paket # 0x1, Typ 34 / 0x22 (SSH2_MSG_KEX_DH_GEX_REQUEST)

Eingehendes Paket # 0x1, Typ 31 / 0x1f (SSH2_MSG_KEX_DX_DH_GEX_GROUP)
Ereignisprotokoll: Durchführen des Diffie-Hellman-Schlüsselaustauschs mit Hash-SHA-256-
Abgang / 0x20 (SSH2_MSG_KEX_DH_GEX_INIT)
Eingehendes Paket # 0x2, Typ 33 / 0x21 (SSH2_MSG_KEX_DH_GEX_REPLY)
Ereignisprotokoll: Hostschlüssel- Fingerabdruck ist:
Abgehendes Paket # 0x3, Typ 21 / 0x15 (SSH2_MSG_NEWKEYS)
Ereignisprotokoll: Initialisierter AES-128 SDCTR-Client-> Server-Verschlüsselung
Ereignisprotokoll: Initialisierter HMAC-SHA-256-Client-> Server-MAC-Algorithmus
Eingehendes Paket # 0x3, Typ 21 / 0x15 (SSH2_MSG_NEWKEYS)
Ereignisprotokoll: Initialisierter AES-128 SDCTR-Server- > Client-Verschlüsselung
Ereignisprotokoll: Initialisierter HMAC-SHA-256 Server-> Client-MAC-Algorithmus
Abgehendes Paket # 0x4, Typ 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
Eingehendes Paket # 0x4, Typ 6 / 0x06 (SSH2_MSG_SERVICE_ACCEPT)
Ereignisprotokoll: Lesen der privaten Schlüsseldatei " key.ppk "Abgehendes
Paket # 0x5, Typ 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST) Eingangspaket
# 0x5, Typ 53 / 0x35 (SSH2_MSG_USERAUTH_BANNER) Eingangspaket
# 0x6, Typ 51 / 0x33 (SSH2_MSG_USERAUTH_FAILURE)
Abgehendes Paket # 0x6, Typ 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
Ereignisprotokoll: Angebotener öffentlicher Schlüssel
Eingehendes Paket # 0x7, Typ 60 / 0x3c (SSH2_MSG_USERAUTH_PK_OK)
Ereignisprotokoll: Angebot des öffentlichen Schlüssels akzeptiert
Abgehendes Paket # 0x7, Typ 50 / 0x32 (SSH2).
Ereignisprotokoll: Signatur des öffentlichen Schlüssels gesendet
Ereignisprotokoll: Server hat die Netzwerkverbindung unerwartet geschlossen

Unter den Protokollen des Windows-Servers, der versucht, eine Verbindung zu Linux herzustellen, die über die Option -v von pscp generiert wurde
: C: \ Users \ User> pscp -i "private.ppk" -P 22 -l Benutzer -v -sftp "file.txt" server.domain.com:/outboundpath/
Host "server.domain.com" nachschlagen
Verbindung zu 199.199.199.127 Port 22
Wir beanspruchen die Version: SSH-2.0-PuTTY_Release_0.67 Serverversion
: SSH-2.0-OpenSSH_5.3
Wir glauben, dass es sich um ein Remote -Gerät handelt Version hat einen SSH-2-Kanalanforderungsfehler
Verwenden des SSH-Protokolls Version 2
Durchführen des Diffie-Hellman-Gruppenaustauschs
Durchführen des Diffie-Hellman-Schlüsselaustauschs mit dem Hash SHA-256 -Hostschlüssel
Fingerabdruck lautet:
ssh-rsa 2048
Initialisiert AES-128 SDCTR-Client-> Serververschlüsselung
Initialisierter HMAC-SHA-256-Client-> Server-MAC-Algorithmus
Initialisiert AES-128 SDCTR-Server-> Clientverschlüsselung
Initialisierter HMAC-SHA-256-Server-> Client-MAC-Algorithmus
Lesen der privaten Schlüsseldatei "private.ppk"
Verwenden des Benutzernamens "connect". IMPRESSUM

 You may commit a criminal offence if you act outside your authority in relation to this computer. 



Öffentlicher Schlüssel angeboten
Angebot des öffentlichen Schlüssels akzeptiert
Authentifizierung mit öffentlichem Schlüssel "rsa-key-20170424"
Signatur des öffentlichen Schlüssels gesendet
Server unerwartet geschlossene Netzwerkverbindung
Fatal: Server unerwartet geschlossene Netzwerkverbindung

0
Normalerweise beziehen sich Fehler wie dieser auf Ablehnungen mit öffentlichen Schlüsseln oder auf Fehler der Berechtigung. Vergewissern Sie sich, dass der Server die richtigen Berechtigungen für `.ssh` und` .authorized_keys` verwendet, und überprüfen Sie, ob der Schlüssel in der Datei mit den autorisierten Schlüsseln keine Leerzeichen oder Zeilenumbrüche enthält. Patrick vor 7 Jahren 0
Danke Patrick .... Könnten Sie mir bitte sagen, wenn ich bereits einen öffentlichen Schlüssel für denselben Server in der Datei mit den autorisierten Schlüsseln habe (was ich für falsch hielt), wird das Hinzufügen des anderen öffentlichen Schlüssels für denselben Server (neu generiert) durch Anhängen der Neuer Schlüssel nach dem alten Schlüssel führt zu einem Problem Abhinav vor 7 Jahren 0
Nein, die Datei authorized_keys kann mehrere Schlüssel enthalten. Achten Sie beim Einfügen darauf, dass der Schlüssel keine Zeilenumbrüche enthält. Andernfalls wird er als ungültig betrachtet. Dies gilt hauptsächlich für Windows-Bearbeitungsprogramme. Überprüfen Sie einfach, ob Sie es in einer Zeile einfügen. Sie können auch ssh-copy-id verwenden, um den Kopiervorgang auf den Server zu automatisieren. Sie müssen das Kennwort auth temporär verwenden, damit dies funktioniert. Patrick vor 7 Jahren 0
Danke für die Info .... Könnten Sie mir bitte sagen, wie ich dies als Antwort markieren kann? Abhinav vor 7 Jahren 0
Ich werde es als Antwort posten, damit Sie es markieren können. Patrick vor 7 Jahren 0

1 Antwort auf die Frage

0
Patrick

Normalerweise beziehen sich Fehler wie dieser auf Ablehnungen mit öffentlichen Schlüsseln oder auf Fehler der Berechtigung. Überprüfen Sie, ob der Server die richtigen Berechtigungen verwendet, .sshund .authorized_keysüberprüfen Sie, ob der Schlüssel in der Datei mit den autorisierten Schlüsseln keine Leerzeichen oder Zeilenumbrüche enthält.

Die Datei authorized_keys kann mehrere Schlüssel enthalten. Achten Sie beim Einfügen darauf, dass der Schlüssel keine Zeilenumbrüche enthält. Andernfalls wird er als ungültig betrachtet. Dies gilt hauptsächlich für Windows-Bearbeitungsprogramme. Überprüfen Sie einfach, ob Sie es in einer Zeile einfügen. Sie können ssh-copy-idden Kopiervorgang auch auf den Server übertragen. Sie müssen das Kennwort auth temporär verwenden, damit dies funktioniert