Frozen Fido : RU.LINUX : Re: OpenSSH

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     15 Oct 2004  16:03:09
 To : Victor Wagner
 Subject : Re: OpenSSH
 --------------------------------------------------------------------------------

 Victor Wagner <vitus@45.free.net> wrote:
 
 VW> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
 
 [...]
 
  EBB>> debug3: Not a RSA1 key file /root/.ssh/id_rsa.
  EBB>> debug2: key_type_from_name: unknown key type '-----BEGIN'
  EBB>> debug3: key_read: no space
  EBB>> debug3: key_read: no space
  EBB>> debug3: key_read: no space
  EBB>> [ ...many repitions... ]
  EBB>> debug3: key_read: no space
  EBB>> debug2: key_type_from_name: unknown key type '-----END'
 VW> 
  EBB>>  Причём ключ, судя по выдаче openssl rsa вполне валидный, можно
  EBB>>  делать с ним что угодно. Если взять ключи, которые генерятся для
  EBB>>  хостов при установке - та же фигня, хотя как хостовые они работают.
  EBB>>  Такая же проблема с dsa-ключами.
 VW> 
  EBB>>  А по 1-му протоколу всё прекрасно авторизуется с ключами rsa1.
 VW> 
 VW> Сильное подозрение, что ты пытаешься авторизоваться с помощою
 VW> ключей второго протокола с использованием первого протокола.
 VW> 
 VW> Ты ключик -2 попробуй дать. 
 
  Так это именно с ключами -2 -v -v -v и было записано. :)
 
  Впрочем, уже разобрался, и могу "сам себе ответить" вслед за А.Мельниковым.
 
  Оказывается, такие ругательства на debug level 3 выдаются всегда,
  а ключ всё-таки читается, но не всегда декодируется. У меня в конфиге
  ssh было записано "Protocol 1,2", и это ломает логику ssh, несмотря на
  явное указание -2 в командной строке. Похоже, ssh сначала договаривается
  с сервером о типе протокола, а потом уже пытается интерпретировать ключ,
  и если ключ не такой, как хочется, то сделать renegotiation на другую
  версию протокола ssh не пытается.
 
  Если же в командной строке принудительно указать -o protocol=2,1 то всё
  замечательным образом начинает работать. :)
 
  В принципе это не только проблема с трактовкой опций, но и недоработка
  дизайна: следовало бы выдавать внятную диагностику о том, что прочитан
  ключ не для того протокола. Тем более что опция -i одна для всех типов
  ключей, так что при использовании v2 можно перепутать rsa и dsa.
 
  Всем спасибо.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
OpenSSH (Was: ip-туннель с упаковкой)	Eugene B. Berdnikov	15 Oct 2004 00:03:12
Re: OpenSSH	Victor Wagner	15 Oct 2004 00:08:54
Re: OpenSSH	Eugene B. Berdnikov	15 Oct 2004 16:03:09
Re: OpenSSH	Andrey Melnikoff	15 Oct 2004 22:00:10

Архивное /ru.linux/36518c92b5cd.html, оценка 2 из 5, голосов 10