web-dev-qa-db-fra.com

Pourquoi une limitation de déploiement donne-t-elle une autorisation refusée (publickey)?

Ok, je suis confus à propos de quelque chose ... Je peux très bien m'engager dans mon référentiel github, mais lorsque j'essaie de créer un cap deploy à partir de mon dossier local sur mon serveur de transfert, je reçois Permission denied (publickey).

Si je lance ssh [email protected] j'obtiens une erreur PTY allocation request failed on channel 0

Donc quelque chose ne va pas.

Si je lance ssh -vT [email protected] je reçois:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: Connection established.
debug1: identity file /Users/myuser/.ssh/id_rsa type 1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5github2
debug1: match: OpenSSH_5.1p1 Debian-5github2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'github.com' is known and matches the RSA Host key.
debug1: Found key in /Users/myuser/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/myuser/.ssh/github_rsa
debug1: Remote: Forced command: gerve technomad
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Remote: Forced command: gerve technomad
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Authentication succeeded (publickey).
Authenticated to github.com ([207.97.227.239]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
Hi technomad! You've successfully authenticated, but GitHub does not provide Shell access.
debug1: channel 0: free: client-session, nchannels 1
Transferred: sent 2384, received 2888 bytes, in 0.1 seconds
Bytes per second: sent 42630.8, received 51643.3
debug1: Exit status 1

Mes clés sont dans le dossier ~/.ssh, quel est donc le problème et pourquoi puis-je m'engager dans le référentiel s'il y a un problème de clé?

UPDATE: J'ai remarqué quelque chose en allant dans mon dossier .ssh. Il y a une nouvelle paire de clés qui a été créée lors de l'installation de Github pour Mac ... Pourquoi ne pourrait-il pas simplement utiliser ma paire de clés existante, je ne le sais pas.

39
GiH

Je voudrais m'assurer que votre serveur de transfert a un accès SSH à Github. Exécutez la même commande "ssh -vT [email protected]" via un terminal sur votre serveur de transfert; cela aidera à déterminer s'il s'agit d'un problème SSH sur la machine distante.

18
Dave Bettin

Je devais faire ce qui suit:

   $ ssh-add -D   #remove existing identities
   $ ssh-agent    #copy the lines & run them
   $ ssh-add      #uses the output from above
111
olore

Je reçois parfois cette erreur et je tape simplement $ ssh-add -k pour ajouter mon identité, puis ça marche. Vous ne savez pas exactement pourquoi cela fonctionne ou pourquoi le message d'erreur ne le suggère pas, mais il vient toujours à la rescousse!

30
Catfish

J'ai rencontré le même problème après l'installation de GitHub pour Mac OS X. L'application a créé une nouvelle clé privée ssh dans ~/.ssh/github_rsa et l'a ajoutée à l'agent d'authentification ssh.

Vérifiez la clé mise en cache par l'agent d'authentification ssh:

$ ssh-add -l
2048 63:0c:a6:51:63:c1:35:76:5d:02:77:97:39:48:0e:4a /Users/jiangxin/.ssh/github_rsa (RSA)

Chaque fois que vous vous connectez à github.com ou à un autre service ssh, cette clé est utilisée en premier.

Effacez les clés mises en cache de ssh-agent à l'aide de cette commande:

$ ssh-add -D

Maintenant, le client ssh devrait fonctionner normalement, en utilisant la clé définie dans ~/.ssh/config ou ~/.ssh/id_rsa.

2
Jiang Xin

Si vous utilisez MAC. Peut-être que votre clé ssh n'est pas ajoutée à l'agent d'authentification. La commande suivante le fera

ssh-add path_to_private_key

par exemple

ssh-add ~/.ssh/id_rsa
1
Rajat Bansal

L'erreur est due au fait que ssh-add ne sait pas comment parler à l'agent d'authentification . Le problème peut être résolu en définissant la variable d'environnement SSH_AUTH_SOCK.

Si vous exécutez ssh-agent, vous devriez obtenir un résultat comme ceci:

SSH_AUTH_SOCK=/tmp/ssh-agVZL13989/agent.13989; export SSH_AUTH_SOCK;
SSH_AGENT_PID=13990; export SSH_AGENT_PID;
echo Agent pid 13990;SSH_AUTH_SOCK=/tmp/ssh-agVZL13989/agent.13989; export SSH_AUTH_SOCK;
SSH_AGENT_PID=13990; export SSH_AGENT_PID;
echo Agent pid 13990;

Exécutez ceci:

eval $(ssh-agent)

Et alors :

ssh-add -D
0
Sankalp Singha