web-dev-qa-db-fra.com

Tentative d'utilisation des clés RSA pour SSH dans EC2, obtention: identifiant RSA1 incorrect ... autorisation refusée (clé publique)

J'ai créé une instance Ubuntu 12.04 sur Amazon EC2.

J'ai téléchargé le fichier PEM et je peux SSH dans l'instance, pas de problème.

Maintenant, je veux créer des comptes sur l'instance distante pour les consultants, etc. Ils devraient pouvoir ssh dans la boîte en utilisant les clés RSA. Sur la machine EC2, j'ai configuré quelques comptes dans ~/home/et les ai attribués à l'administrateur du groupe. Je me suis également donné un compte similaire (MyTestAccount) pour les tests. C'est ce que j'ai fait:

J'ai utilisé key-gen pour créer des clés publiques et privées dans le répertoire .ssh sur ma machine locale (~/.ssh):

drwx------  2 peter peter 1024 Sep 14 10:23 .ssh

Et les fichiers à l'intérieur:

-rw-------  1 peter peter 1675 Sep 14 10:23 id_rsa
-rw-------  1 peter peter  394 Sep 14 10:23 id_rsa.pub
-rw-------  1 peter peter  444 Sep 14 00:05 known_hosts

J'ai ensuite SCP'd le fichier id_rsa.pub à mon instance EC2 distante et l'ai ajouté au fichier .ssh/authorized_keys dans mon instance distante. Les autorisations de mon répertoire .ssh distant:

drwx------ 2 ubuntu ubuntu 4096 Sep 16 16:13 .ssh

Et de mon fichier authorized_keys:

-rw-------  1 peter ubuntu  1179 Sep 14 00:05 authorized_keys

Ensuite, je me suis déconnecté de mon instance distante et j'ai tenté de SSH vers la boîte distante à l'aide des nouvelles clés. Lorsque j'émets la commande suivante:

peter@ubuntu:~/.ssh$ ssh -vvv [email protected] 

Je reçois ce qui suit. Il semble qu'il y ait un problème avec ma clé privée? Aucune suggestion? Merci.

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config  
debug1: /etc/ssh/ssh_config line 19: Applying options for *  
debug2: ssh_connect: need priv 0
debug1: Connecting to ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com [XX.XXX.XX.XXX] port 22.  
debug1: Connection established.  
debug3: Incorrect RSA1 identifier  
debug3: Could not load "/home/peter/.ssh/id_rsa" as a RSA1 public key 
debug1: identity file /home/peter/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/peter/.ssh/id_rsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_dsa type -1  
debug1: identity file /home/peter/.ssh/id_dsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_ecdsa type -1 
debug1: identity file /home/peter/.ssh/id_ecdsa-cert type -1  

[COUPER...]

debug2: we sent a publickey packet, wait for reply  
debug1: Authentications that can continue: publickey  
debug1: Trying private key: /home/peter/.ssh/id_dsa  
debug3: no such identity: /home/peter/.ssh/id_dsa
debug1: Trying private key: /home/peter/.ssh/id_ecdsa  
debug3: no such identity: /home/peter/.ssh/id_ecdsa 
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try. **Permission denied (publickey).**
25
Peter

Ce genre de situation est normal, ce n'est pas bizarre.
Le message que vous avez reçu:

debug3: identifiant RSA1 incorrect
debug3: impossible de charger "/home/user_name/.ssh/id_rsa" en tant que clé publique RSA1

n'indique pas une erreur, en effet.
La clé publique RSA1 est uniquement utilisée dans le protocole SSH 1, qui est déjà obsolète. De nos jours, le protocole SSH 2 est principalement utilisé.

Au cours d'un processus de connexion SSH normal, vous verrez très probablement ce message d'avertissement avec ssh -vvv.
Vous vous sentirez probablement surpris, mais ne vous inquiétez pas, c'est normal.

référence:
https://bbs.archlinux.org/viewtopic.php?id=122646 , # 9

78
zeekvfu