SSH는 RSA 개인 키를 해독할 수 없습니다

tag-icon tag-icon ssh
SSH는 RSA 개인 키를 해독할 수 없습니다

친구의 gitlab에 코드를 푸시할 때 문제를 발견했습니다. ssh에서 사용하도록 지정된 rsa 키가 비밀번호로 암호화된 경우 ssh는 나에게 비밀번호를 요청할 수 없으며 이후에 개인 키를 사용하여 인증할 수 없습니다.

비밀번호와 옵션을 사용하여 기본적으로 rsa 키 생성을 시도했습니다.

ssh-keygen -t rsa -b 4096 -o -a 100

다시 말하지만, 아무것도 변하지 않습니다.

내 시스템에서 sshd를 호스팅하고 내 사용자에 대한 키를 설정해 보았지만(.pub를authorized_keys에 복사) 이상하게도 동일한 결과가 나왔습니다. 키의 권한은 문제가 아닌 것 같습니다.

저는 수정되지 않은 Linux 커널로 ArchLinux 64비트를 실행하고 있습니다.

ssh -i test -p 9988 -vt 127.0.0.1다음은 sshd가 대부분 기본 설정(비밀번호 비활성화, 공개 키 인증만 허용, 포트 9988로 설정)으로 실행되는 내 시스템의 샘플 로그입니다. 키는 암호화 비밀번호가 설정된 기본 설정을 사용하여 생성됩니다.

OpenSSH_6.8p1, OpenSSL 1.0.2c 12 Jun 2015
debug1: Reading configuration data /home/stephen/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 9988.
debug1: Connection established.
debug1: identity file test type 1
debug1: key_load_public: No such file or directory
debug1: identity file test-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.8
debug1: match: OpenSSH_6.8 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr [email protected] none
debug1: kex: client->server aes128-ctr [email protected] none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:jNykvy5o5p79HUka+BWOqLoMqB0oo90fupUT18ERxMA
debug1: Host '[127.0.0.1]:9988' is known and matches the ECDSA host key.
debug1: Found key in /home/stephen/.ssh/known_hosts:2
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: test
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Offering RSA public key: stephen@ArchDynamo
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

편집: 최근에 친구의 gitlab에 푸시했는데 키 비밀번호를 묻는 메시지가 표시되지 않고 푸시되었다는 것을 깨달았습니다. 이것은 내 ssh-keygen이 손상되었음을 의미합니까?

관련 정보