Es gibt einige ähnliche Fragen zu Stack Overflow selbst, aber keiner hat funktioniert.scp zum Remote-Server, der trotz des Hinzufügens des öffentlichen Schlüssels zu autorisierten Schlüsseln nach der Passphrase fragt
Ich habe einen Server namens remote und ich versuche, eine Datei von meiner local Maschine zu kopieren. Beide sind Ubuntu Maschinen: local ist Ubuntu 16 und remote ist Ubuntu 14.
Ich habe meine local öffentlichen Schlüssel an den remote Server bei ~/.ssh/authorized_keys hinzugefügt. Vor dem Hinzufügen der Schlüssel wurde ich zur Eingabe des Passworts für den Remote-Computer aufgefordert, aber jetzt werde ich zur Eingabe der Schlüssel-Passphrase aufgefordert.
Es sind meine Rechte auf dem entfernten Rechner:
drwx------ 2 ops ops 4096 Dec 5 07:38 .
drwxr-xr-x 5 ops ops 4096 Dec 6 02:06 ..
-rwx------ 1 ops ops 743 Dec 5 03:56 authorized_keys
-rw------- 1 ops ops 3326 Dec 5 04:04 id_rsa
-rw-r--r-- 1 ops ops 751 Dec 5 04:04 id_rsa.pub
-rwx------ 1 ops ops 444 Dec 5 06:55 known_hosts
Dies ist mein ausführliches ssh Protokoll:
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to gateway [172.16.24.1] port 22.
debug1: Connection established.
debug1: identity file /home/ops/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ops/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to gateway:22 as 'ops'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:TgaQlbi1L+JBQBbqhJZHIpDnXtJGZtw5y3r2fj7qFAM
debug1: Host 'gateway' is known and matches the ECDSA host key.
debug1: Found key in /home/ops/.ssh/known_hosts:2
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/ops/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 535
Enter passphrase for key '/home/ops/.ssh/id_rsa':
Kann jemand bitte helfen, auf dies.
Ich denke, diese Eingabeaufforderung ist für die Passphrase von _local_ privaten Schlüssel. Es wird benötigt, um den Schlüssel zu entschlüsseln und den Handshake-Prozess für die SSH-Verbindung zu starten. Möglicherweise haben Sie dies beim Generieren des Schlüssels auf dem lokalen Computer festgelegt. –
ja Ich habe beim Erstellen des Schlüssels für 'local' ein Passwort festgelegt. Soll ich nochmal ohne Passwort generieren? Ich denke nicht, dass dies das Problem ist, weil es für ein anderes Paar von Maschinen in ähnlicher Weise funktioniert. –
Ich habe meinen Schlüssel ohne eine Passphrase erneut generiert und das funktioniert jetzt. Vielen Dank . –