Leere Passphrase erstellt ssh-Schlüsselpaar, das bei der Authentifizierung eine leere Passphrase ablehnt

469
Mark

Nach der @Sarke-Hilfe erreiche ich diese Lösung:

Hier kann die feste Version, die ursprüngliche kaputte Version, niemandem helfen.

Warum ich in der Lage sein muss, SSH von einem Container zum anderen zu machen, ich brauche Hochverfügbarkeit für einige Clients und möchte die Festplattenspiegelung mit DRBD oder Rsync durchführen und dazu über ein SSH-Tunel.

xfce4-terminal - LocalTerm-
Exit

Bei LocalTerm: 

lxc stop C1  lxc stop C2   lxc delete C1  lxc delete C2   lxc launch ubuntu:14.04 C1  lxc launch ubuntu:14.04 C2   lxc list --format csv   xfce4-terminal -T C1Term -e "bash -c 'lxc exec C1 -- /bin/bash; exec bash; exit 0;'"  xfce4-terminal -T C2Term -e "bash -c 'lxc exec C2 -- /bin/bash; exec bash; exit 0;'"

Bei C1Term und C2Term: 

apt-get update  apt-get upgrade  apt-get install netcat net-tools  apt-get install openssh-server openssh-client  cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original  nano /etc/ssh/sshd_config  --------  Port 2222  PubkeyAuthentication yes  --------

Bei LocalTerm: 

lxc restart C1  lxc restart C2

Bei C2Term: 

lxc exec C2 -- /bin/bash; exec bash

Bei C1Term: 

lxc exec C1 -- /bin/bash; exec bash  ssh-keygen -t rsa  --------  Here using no password and all default options  --------

Bei LocalTerm: 

rm -rf /home/myUser/localFolder/*   lxc file pull --recursive C1/root/.ssh/id_rsa.pub /home/myUser/localFolder/  cat /home/myUser/localFolder/id_rsa.pub >> /home/myUser/localFolder/authorized_keys_tail  lxc file push --recursive /home/myUser/localFolder/authorized_keys_tail C2/root/.ssh/  lxc exec C2 -- sh -c "sudo cat /root/.ssh/authorized_keys_tail >> /root/.ssh/authorized_keys"

Bei C1Term: 

sudo ssh -i ~/.ssh/id_rsa.pem root@10.20.30.40 -p2222
-3
`ssh-keygen -f /root/.ssh/id_rsa.pub -e -m pem> / root / .ssh / id_rsa.pem` Versuchen Sie dies mit der privaten Schlüsseldatei (id_rsa) anstelle der öffentlichen Schlüsseldatei (id_rsa). Pub). Kenster vor 5 Jahren 0
@Kenster, Vielen Dank für die Hilfe, aber die Fehlermeldung bleibt nach dem Verweisen auf den privaten Schlüssel derselbe wie oben in Test02 beschrieben. Mark vor 5 Jahren 0
Was gibt Ihnen Sudo ssh -i ~ / .ssh / id_rsa.pem root @ C2-machine-ip -p2222 -vvv? Sarke vor 5 Jahren 0

1 Antwort auf die Frage

0
Sarke

ssh-copy-idwird verwendet, um den öffentlichen Schlüssel des Benutzers an die authorized_keysDatei der Fernbedienung anzufügen. Dies ist die Datei, die zur Überprüfung der Verbindung verwendet wird. Das Kopieren der Datei mit dem öffentlichen Schlüssel führt zu nichts.

Für mich scheint dies kein LXC / LXD-Problem zu sein, sondern ein Problem mit der SSH-Nutzung.

Um es verwenden zu können ssh-copy-id, müssen wir es irgendwie überprüfen, und höchstwahrscheinlich ist unser öffentlicher Schlüssel noch nicht vorhanden, so dass ein Passwort erforderlich wäre. Wenn kein Passwort festgelegt oder verfügbar ist, muss dies manuell erfolgen.

Versuchen

lxc file pull --recursive C1/root/.ssh/id_rsa.pub /home/myUser/localFolder/ cat id_rsa.pub >> authorized_keys lxc file push --recursive /home/myUser/localFolder/authorized_keys C2/root/.ssh/

Aber warum müssen Sie in der Lage sein, SSH von einem Container zum anderen zu machen?

Ihre Lösung hat das Problem gelöst, die vollständige Lösung in Fragekörper, danke. Warum ist es so, dass ich für einige Clients Hochverfügbarkeit benötige und Disk-Spiegelung mit DRBD oder RSync durchführen möchte und dazu über ein SSH-Tunel. Mark vor 5 Jahren 0

Verwandte Probleme