web-dev-qa-db-ja.com

RSAキーを使用してEC2にSSH接続しようとしています:取得:不正なRSA1識別子...許可が拒否されました(公開キー)

Amazon EC2でUbuntu 12.04インスタンスを作成しました。

PEMファイルをダウンロードし、インスタンスにSSHで接続できました。問題ありません。

次に、コンサルタントなどのためにリモートインスタンス上にアカウントをいくつか作成します。RSAキーを使用してボックスにsshできる必要があります。 EC2マシンで、〜/ home /にいくつかのアカウントをセットアップし、それらをグループ管理者に割り当てました。また、テスト用に同様のアカウント(MyTestAccount)を自分に割り当てました。これは私がやったことです:

Key-genを使用して、ローカルマシン(〜/ .ssh)の.sshディレクトリに公開鍵と秘密鍵を作成しました。

drwx------  2 peter peter 1024 Sep 14 10:23 .ssh

そして内部のファイル:

-rw-------  1 peter peter 1675 Sep 14 10:23 id_rsa
-rw-------  1 peter peter  394 Sep 14 10:23 id_rsa.pub
-rw-------  1 peter peter  444 Sep 14 00:05 known_hosts

次に、id_rsa.pubファイルをリモートEC2インスタンスにSCPし、リモートインスタンスの.ssh/authorized_keysファイルに追加しました。リモートの.sshディレクトリの権限:

drwx------ 2 ubuntu ubuntu 4096 Sep 16 16:13 .ssh

そして、authorized_keysファイルについて:

-rw-------  1 peter ubuntu  1179 Sep 14 00:05 authorized_keys

次に、リモートインスタンスからログオフし、新しいキーを使用してリモートボックスへのSSHを試みました。次のコマンドを発行すると:

peter@ubuntu:~/.ssh$ ssh -vvv [email protected] 

以下を取得します。私の秘密鍵に何か問題があるように見えますか?助言がありますか?ありがとう。

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config  
debug1: /etc/ssh/ssh_config line 19: Applying options for *  
debug2: ssh_connect: need priv 0
debug1: Connecting to ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com [XX.XXX.XX.XXX] port 22.  
debug1: Connection established.  
debug3: Incorrect RSA1 identifier  
debug3: Could not load "/home/peter/.ssh/id_rsa" as a RSA1 public key 
debug1: identity file /home/peter/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/peter/.ssh/id_rsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_dsa type -1  
debug1: identity file /home/peter/.ssh/id_dsa-cert type -1  
debug1: identity file /home/peter/.ssh/id_ecdsa type -1 
debug1: identity file /home/peter/.ssh/id_ecdsa-cert type -1  

[をちょきちょきと切る...]

debug2: we sent a publickey packet, wait for reply  
debug1: Authentications that can continue: publickey  
debug1: Trying private key: /home/peter/.ssh/id_dsa  
debug3: no such identity: /home/peter/.ssh/id_dsa
debug1: Trying private key: /home/peter/.ssh/id_ecdsa  
debug3: no such identity: /home/peter/.ssh/id_ecdsa 
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try. **Permission denied (publickey).**
25
Peter

この種の状況は正常であり、奇妙ではありません。
受け取ったメッセージ:

debug3:不正なRSA1識別子
debug3: "/home/user_name/.ssh/id_rsa"をRSA1公開鍵としてロードできませんでした

実際、エラーを示すものではありません。
RSA1公開鍵は、すでに古くなっているSSHプロトコル1でのみ使用されます。現在、SSHプロトコル2が主に使用されています。

通常のSSHログインプロセス中に、ほとんどの場合、ssh -vvv
おそらく驚くでしょうが、心配しないでください、それは正常です。

参照:
https://bbs.archlinux.org/viewtopic.php?id=122646 、#9

78
zeekvfu