La clé SSH me demande un mot de passe?

J'ai rencontré ce problème l'autre jour. Plus précisément, j'essayais de copier/coller une clé privée AWS d'une machine à une autre.

J'ai la mauvaise habitude de soit manquer le premier soit le dernier caractère. Il s'avère que si vous ne prenez pas chaque tiret à la fin de votre clé privée - même s'il n'a rien à voir avec le texte de la clé elle-même - vous serez invité à saisir une phrase secrète pour la clé privée jusqu'à ce que vous ajoutiez chaque caractère de la clé que vous avez copiée (dans mon cas, cela signifiait ajouter un simple tiret à la fin de la clé.)

Je suppose que cela signifie que la meilleure pratique est de transférer le fichier texte en SSH au lieu d'essayer de copier et coller entre les fenêtres de terminal.

J'ai commis l'erreur d'écraser accidentellement mon fichier ~/.ssh/id_rsa avec mon fichier ~/.ssh/id_rsa.pub. Faire cela va amener ssh à demander une phrase de passe.

Sous OSX, j'ai pu simplement exécuter :

$ ssh-add ~/.ssh/id_rsa Entrer le mot de passe pour /Users/me/.ssh/id_rsa : `Identité ajoutée : /Users/mikekilmer/.ssh/id_rsa (/Users/mikekilmer/.ssh/id_rsa)

Le mot de passe a été enregistré par l'application Keychain Access, qui se trouve dans le dossier Applications > Utilitaires. J'ai simplement saisi id_ dans le champ de recherche.

Essayez de consulter les fichiers journaux sur le serveur. Voir /var/log/_auth_log (par exemple, /var/log/authlog pour OpenSSH, bien que j'aie vu certains systèmes d'exploitation utiliser Portable OpenSSH et utiliser /var/log/auth.log) et vérifiez la fin de ce fichier.

Les causes les plus courantes que j'ai vues sont des autorisations incorrectes (comme l'a souligné la réponse de TD1), bien que d'autres problèmes puissent être liés à la clé publique (stockée sur le serveur) qui ne se trouve pas dans le bon fichier, ou que cette clé soit mise en commentaire, ou un nom d'utilisateur mal orthographié.

Il peut également être utile (pour le dépannage) de donner temporairement un mot de passe au compte, juste pour vérifier que le compte peut être connecté avec succès lorsque vous le faites.

Si la consultation du fichier journal ne vous mène pas rapidement à une résolution, je suggère de poser une nouvelle question (puisque c'est une excellente question généralisée) qui inclut les détails spécifiques du fichier journal, afin que des instructions plus précises puissent être fournies.

Dans mon équipe, lorsque cela se produit, ce n'est pas un problème avec quoi que ce soit localement. La clé ssh de l'utilisateur et/ou l'accès n'ont pas été correctement configurés sur le serveur auquel ils se connectent (dans notre cas une plateforme d'hébergement). Pour une raison quelconque, cela déclenche une invite pour une clé ssh inexistante.