ssh-server non accetta le nuove chiavi
Dopo il recente "problemino" ho pensato "bene" di rigenerare chiave
pubblica e privata di ssh, come già fatto altre volte in passato
quindi, dopo averle create, aver copiato quella pubblica sul server in
"authorized_keys"(ovviamente concatenata alle precedenti) e quella
privata in
id_rsa della directory .ssh del client, vado a provarle, ma non vengono
accettate
il client, da auth.log, mi da i seguenti errori
[quote]
debug1: matching key found: file /home/operatore/.ssh/authorized_keys,
line 1
May 15 21:11:15 AthlonXP sshd[3175]: Found matching RSA key: (miohash)
May 15 21:11:15 AthlonXP sshd[3175]: debug1: restore_uid: 0/0
May 15 21:11:15 AthlonXP sshd[3175]: debug3: mm_answer_keyallowed: key
0x8006da28 is allowed
May 15 21:11:15 AthlonXP sshd[3175]: debug3: mm_request_send entering:
type 22
May 15 21:11:15 AthlonXP sshd[3175]: debug3: mm_request_receive entering
May 15 21:11:15 AthlonXP sshd[3175]: debug3: monitor_read: checking
request 23
May 15 21:11:15 AthlonXP sshd[3175]: error: RSA_public_decrypt failed:
error:04067084:lib(4):func(103):reason(132)
May 15 21:11:15 AthlonXP sshd[3175]: debug1: ssh_rsa_verify: signature
incorrect
May 15 21:11:15 AthlonXP sshd[3175]: debug3: mm_answer_keyverify: key
0x8006da18 signature unverified
May 15 21:11:15 AthlonXP sshd[3175]: debug3: mm_request_send entering:
type 24
May 15 21:11:15 AthlonXP sshd[3175]: Failed publickey for operatore from
(mioip) port 15612 ssh2
[/quote]
ho provato anche a sostituire(previo backup) authorized_keys con SOLO
quella pubblica nuova, ma addirittura in questo caso sembra che nemmeno
trovi più il file(ottengo infatti "key not found") e nel client nemmeno
mi chiede la passphrase
sottolineo che la vecchia chiave funziona perfettamente(ma mi fido
pochino di tenerla...)
qualcuno ha avuto qualche problema simile?
Dati sul sistema :
Kernel 2.6.24-1-686
ssh : OpenSSH_4.7p1 Debian-8, OpenSSL 0.9.8g 19 Oct 2007
questo su entrambe le macchine(sono due Debian Lenny)
tutte aggiornate allo stesso livello(al 14/05/08)
ciao
Umberto Belladelli
Reply to: