Подтвердить что ты не робот

Попытка использовать RSA-ключи для SSH в EC2, Получение: Неверный идентификатор RSA1... разрешено (открытый ключ)

Я создал экземпляр Ubuntu 12.04 на Amazon EC2.

Я загрузил файл PEM и могу использовать SSH в экземпляре, без проблем.

Теперь я хочу создать несколько учетных записей на удаленном экземпляре для консультантов и т.д. Они должны быть в состоянии ssh в поле, используя ключи RSA. На машине EC2 я установил несколько учетных записей в ~/home/и назначил их администратору группы. Я также дал себе аналогичную учетную запись (MyTestAccount) для тестирования. Это то, что я сделал:

Я использовал key-gen для создания открытых и закрытых ключей в каталоге .ssh на моей локальной машине (~/.ssh):

drwx------  2 peter peter 1024 Sep 14 10:23 .ssh

И файлы внутри:

-rw-------  1 peter peter 1675 Sep 14 10:23 id_rsa
-rw-------  1 peter peter  394 Sep 14 10:23 id_rsa.pub
-rw-------  1 peter peter  444 Sep 14 00:05 known_hosts

Затем я SCP'd файл id_rsa.pub на мой удаленный экземпляр EC2 и добавил его в .ssh/authorized_keys в удаленном экземпляре. Разрешения моего удаленного .ssh:

drwx------ 2 ubuntu ubuntu 4096 Sep 16 16:13 .ssh

И моего файла authorized_keys:

-rw-------  1 peter ubuntu  1179 Sep 14 00:05 authorized_keys

Затем я вышел из моего удаленного экземпляра и попытался отправить SSH в удаленный ящик, используя новые ключи. Когда я выдаю следующую команду:

[email protected]:~/.ssh$ ssh -vvv [email protected]

Получаю ниже. Похоже, что что-то не так с моим личным ключом? Какие-либо предложения? Благодарю.

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config  
debug1: /etc/ssh/ssh_config line 19: Applying options for *  
debug2: ssh_connect: need priv 0
debug1: Connecting to ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com [XX.XXX.XX.XXX] port 22.  
debug1: Connection established.  
debug3: Incorrect RSA1 identifier  
debug3: Could not load "/home/peter/.ssh/id_rsa" as a RSA1 public key 
debug1: identity file /home/peter/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/peter/.ssh/id_rsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_dsa type -1  
debug1: identity file /home/peter/.ssh/id_dsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_ecdsa type -1 
debug1: identity file /home/peter/.ssh/id_ecdsa-cert type -1

[СНИП...]

debug2: we sent a publickey packet, wait for reply  
debug1: Authentications that can continue: publickey  
debug1: Trying private key: /home/peter/.ssh/id_dsa  
debug3: no such identity: /home/peter/.ssh/id_dsa
debug1: Trying private key: /home/peter/.ssh/id_ecdsa  
debug3: no such identity: /home/peter/.ssh/id_ecdsa 
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try. **Permission denied (publickey).**
4b9b3361

ОТВЕТЫ

Ответ 1

Такая ситуация нормальная, это не странно. Сообщение, которое вы получили:

debug3: неверный идентификатор RSA1
debug3: Не удалось загрузить "/home/user_name/.ssh/id_rsa" в качестве открытого ключа RSA1

не указывает на ошибку, действительно.
Открытый ключ RSA1 используется только в протоколе SSH 1, который уже устарел. В настоящее время в основном используется протокол SSH 2.

Во время обычного процесса входа в систему SSH вы, скорее всего, увидите это предупреждение с помощью ssh -vvv.
Вы, вероятно, почувствуете удивление, но не беспокойтесь, это нормально.

ссылка:
https://bbs.archlinux.org/viewtopic.php?id=122646, # 9