2 votes

Mike B avatar

Le fichier /etc/ssl/openssl.cnf peut-il avoir un impact sur sshd ?

Demandé el 9 de Janvier, 2013
Quand la question a-t-elle été
603 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai travaillé sur un fichier openSSL.cnf que j'ai l'intention d'utiliser pour créer ma propre PKI. Je n'avais pas encore fini de travailler sur ce fichier, mais j'ai dû faire autre chose. Je l'ai donc enregistré sur le disque sans l'avoir terminé, j'ai détaché ma session d'écran et je me suis déconnecté. Depuis, je ne peux pas me reconnecter à la machine en utilisant SSH avec une clé privée (qui est le seul moyen d'accéder à la machine).

Si je cours ssh -vvv example.com J'obtiens le résultat suivant

OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug2: ssh_connect: needpriv 0
debug1: Connecting to example.com [1.2.3.4] port 22.
debug1: Connection established.
debug1: identity file /c/Users/user/.ssh/identity type -1
debug3: Not a RSA1 key file /c/Users/user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
  ^^^ this line 24 more times ^^^
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /c/Users/user/.ssh/id_rsa type -1
debug1: identity file /c/Users/user/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

Il semble que ssh se plaigne du formatage de mon fichier ~/.ssh/id_rsa . Cependant, la même clé fonctionne toujours pour différents serveurs. Quoi qu'il en soit, voici à quoi ressemble mon fichier d'identité :

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,...

...
-----END RSA PRIVATE KEY-----

Sur le client, j'utilise l'implémentation ssh fournie avec GitBash, car c'est celle qui me donne les résultats les plus détaillés. (Putty n'est pas très bavard en matière de débogage).

Ai-je mal configuré sshd sur le serveur ? Je ne sais pas si je peux encore forcer l'entrée en utilisant ssh et les fichiers d'identité appropriés. Le serveur tourne sous debian 6

Demandé el 9 de Janvier, 2013 par Mike B

Réponse

Trop de publicités?

2voto

Mike B avatar
Mike B Points 1

J'ai trouvé la réponse moi-même, une fois que j'ai eu de nouveau accès au serveur.

La réponse est oui. Déplacement de ma version incomplète /etc/ssl/openssl.conf a /root/messed-up.openssl.cnf a résolu le problème pour moi.

Répondu el 28 de Janvier, 2013 par Mike B (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X