새로운 SSH 키 쌍을 생성한 debian sid를 실행하는 새 컴퓨터가 있습니다. 저는 기존 Ubuntu 시스템과 해당 키 쌍을 사용하여 이 새 키 쌍을 다양한 다른 시스템에 복사하는 편리한 방법을 찾고 싶습니다. 모든 "원격" 컴퓨터에 대해 비밀번호 로그인을 비활성화했기 때문에 오래된 컴퓨터를 중개자로 사용하고 싶습니다. 이것을 조사하는 동안 주어진 정확한 상황을 발견했습니다.매뉴얼 페이지의 예입니다 ssh-copy-id.예제를 따라 pi zero running에 액세스했지만 pihole게시물 제목에 오류가 발생했습니다.
예제의 단계를 요약하기 위해 debian새 키 쌍이 있는 컴퓨터는 어디에 있고, sarp.lan이전 키 쌍이 있는 컴퓨터는 어디에 있으며, pihole"원격" 컴퓨터는 어디에 있습니까?
그러나 실행하면 ssh -v pihole출력이 표시됩니다.
debug1: Server accepts key: /home/sarp/.ssh/id_rsa RSA SHA256:V74Y4EhlszaIzco6oxOtl86ALj/U8rhXO2XUpEftZLU agent
이 주제에 대한 다양한 게시물을 읽었지만 어떤 솔루션도 나에게 도움이 되지 않았습니다. 내가 시도한 몇 가지 세부 사항/사항은 다음과 같습니다.
- 올바른 권한은 다음과 같습니다.
.ssh/
echo $SSH_AUTH_SOCKgnome-keyring-daemon: 을 실행하고 있지 않으며/tmp/ssh-a8Ol5O0XY9Fv/agent.1326keyring daemon running 이 표시되지 않습니다ps aux.ssh-add -l첫 번째 그림에서 볼 수 있는 두 개의 키가 올바르게 표시되었습니다(하나는 기존 기계에서, 다른 하나는 새 기계에서)..ssh/config방금 이전 컴퓨터에서 복사했으므로 호스트 이름/사용자 이름/etc. 괜찮을 것입니다.
추가로 유용한 정보를 제공해야 한다면 알려주십시오. 이것이 매우 명백한 내용이라면 사과드립니다. 그러나 여기서 제가 놓치고 있는 것은 무엇입니까?
답변1
클라이언트에서 키 디렉터리 및 키에 대한 권한이 올바른지 확인하세요. ~/.ssh 디렉터리에는 사용자에 대한 실행, 읽기 및 쓰기 권한만 있어야 합니다. 그렇지 않은 경우 변경하십시오.
사용자는 실행, 읽기, 쓰기가 가능합니다.
chmod 700 ~/.ssh
개인 키 및 id_rsa의 경우 사용자는 읽고 쓸 수 있습니다.
chmod 600 ~/.ssh/id_rsa
공개 키의 경우 사용자는 읽고 쓸 수 있고 다른 사람도 읽을 수 있습니다.
chmod 644 ~/.ssh/*.pub
답변2
문제가 아래 액세스 권한이 아닌 경우 ~/.ssh(상세 목록에서 알 수 있듯이) 다른 옵션은 인증 프록시가 어떤 방식으로 중단되는 것일 수 있습니다.
인증 데몬이 사라지면 자동으로 생성되므로 killall ssh-agent.
SSH 인증 프록시 역할을 하도록 GPG를 구성하는 경우(이렇게 하면아니요실행 중인 파일의 경로를 보면 그럴 것 같지만, 이 답변을 읽는 다른 사람에게는 GPG 에이전트를 종료해야 합니다 gpgconf --kill gpg-agent.
답변3
이 sign_and_send_pubkey: signing failed for RSA ...메시지는 일반적으로 권한 문제 또는 잠금 해제 불가능으로 인해 개인 키를 읽을 수 없음을 의미합니다.
ssh내 경우에는 잘못 구성된 쉘에서 실행 중이었기 DISPLAY때문에 SSH 개인 키를 잠금 해제하려고 하면 이전에 본 적이 없는 그래픽 잠금 해제 대화 상자가 트리거되었습니다. DISPLAY개인 키를 수정 하거나 명시적으로 잠금 해제하고 ssh-add특정 상황을 수정하세요.