¿Cómo arreglar una actualización de Lion que mató las claves SSH?

1

Acabo de actualizar a Lion y ahora encuentro que mis claves ssh no funcionan correctamente cuando intento iniciar sesión en varios servidores a través de SSH.

He comprobado los permisos en el directorio ~ / .ssh y el archivo ~ / .ssh / authorized_keys, y están configurados correctamente en 0700 y 0600 respectivamente.

¿Qué puedo hacer para solucionar este problema?

Aquí hay una muestra del proceso de conexión ssh:

$ ssh -v 70.32.90.120
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/gonzo/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to 70.32.90.120 [70.32.90.120] port 22.
debug1: Connection established.
debug1: identity file /Users/gonzo/.ssh/id_rsa type -1
debug1: identity file /Users/gonzo/.ssh/id_rsa-cert type -1
debug1: identity file /Users/gonzo/.ssh/id_dsa type -1
debug1: identity file /Users/gonzo/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '70.32.90.120' is known and matches the RSA host key.
debug1: Found key in /Users/gonzo/.ssh/known_hosts:61
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/gonzo/.ssh/id_rsa
debug1: Trying private key: /Users/gonzo/.ssh/id_dsa
debug1: Next authentication method: password
[email protected]'s password:
    
pregunta ChiCgi 12.12.2011 - 20:24

2 respuestas

1

Pídale a su administrador que mire el registro sshd. O lo más probable es que tenga que pedirles que ejecuten una segunda instancia de sshd en un puerto secundario con la depuración activada; esto debería indicarle cuál es el error clave.

sshd es bastante complicado cuando se trata de esto, por una buena razón. En el servidor al que te estás dirigiendo, el administrador tendrá que ejecutar un comando como /usr/sbin/sshd -d -p 2222

Al ejecutar sshd en el modo de depuración, manejará la primera conexión, emitirá lotes (y quiero decir lots de salida), y luego terminará el servidor. Emitir -p significa ejecutar el servidor en el puerto 2222, lo cual es necesario porque no puede controlar el puerto predeterminado de 22 donde normalmente se ejecuta el servidor.

Entonces tendrás que ejecutar ssh -p 2222 70.32.90.120 (no necesitas -v en esta instancia). Los registros del servidor deben darle la razón exacta por la que su clave privada está siendo rechazada desde el servidor. Tenga en cuenta que es posible que este intercambio tenga que ocurrir varias veces, ya que ssh es muy estricto en lo que respecta a la seguridad, y puede encontrar varias fallas en el proceso.

    
respondido por el Jason Salaz 30.01.2012 - 18:54
0

Comenzaría con uno de los siguientes:

  • distribuir las nuevas claves
  • vuelva a cargar las claves antiguas desde una copia de seguridad y haga el trabajo para asegurarse de que el servidor Lion esté usando las claves antiguas.

El primero siempre parece más trabajo inicialmente, pero me parece que siempre es más rápido que el segundo. ymmv

    
respondido por el bmike 30.01.2012 - 18:30

Lea otras preguntas en las etiquetas