URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91901
[ Назад ]

Исходное сообщение
"ssh ('неубиваемый' publickey)"
Отправлено sptim , 07-Июл-11 13:29

Настроив доступ на сервер через ssh по публичному ключу - столкнулся с такой фичей (или багой может быть):
Предыстория:
1. На клиенте создал RSA ключ ssh-keygen в ~/.ssh с именем хост_юзер_rsa (обращаю внимание на место! а так же на имя - совсем не дефолтное), без парольной фразы - для тестов.
2. На серваке, понятное дело, внёс соответствующему пользователю публичный ключ клиента в ~/.ssh/authorized_keys и настроил права. В конфиге sshd на сервере оставил юзеру авторизацию только по публичному ключу.
Суть проблемы:
При попытке соединения с клиента ssh юзер@сервер, т.е. без явного указания ключа - ТЕМ НЕ МЕНЕЕ данный ключ НАХОДИТ и подставляет (!). ssh-agent не запускал в явном виде, в процессах его не наблюдаю. В конфиге ssh на клиенте данный ключ в IdentityKey разумеется не добавлял.
Обнаружил:
ssh-add -L выводит данный ключ. Пробую удалить из памяти ssh-add -D. Пишет, что все ключи удалены. Повторяем ssh-add -L - снова выводит тот же ключ. Т.е. ключ не убивается! ssh -d путь/ключ тоже не помогает. Причём после рестарта сессии\машины этот ключ всё также автоматом подставляется при подключении и так же выводится по ssh-add -L (!).
"Лекарство":
Создать копию файла ключа, оригинал удалить - из ssh-add -L исчезает (если просто переместить в прелелах ФС, а потом вернуть обратно - снова "подхватывается"), переименовать копию в оригинал. Всё - ssh-add -L девственно чист.
p.s.
Что это вообще такое, т.к. в доках об этой "фиче" ни слова? Может кто сталкивался?
p.p.s.
Fedora 14.1, OpenSSH_5.5p1, OpenSSL 1.0.0d-fips 8 Feb 2011

Содержание

ssh ('неубиваемый' publickey),Щекн Итрч, 05:31 , 10-Июл-11
- ssh ('неубиваемый' publickey),sptim, 10:52 , 10-Июл-11
- ssh ('неубиваемый' publickey),sptim, 19:47 , 15-Июл-11

Сообщения в этом обсуждении

"ssh ('неубиваемый' publickey)"
Отправлено Щекн Итрч , 10-Июл-11 05:31

так не бывает

"ssh ('неубиваемый' publickey)"
Отправлено sptim , 10-Июл-11 10:52

> так не бывает
"Как мало слов - а смыла еще меньше!", поразительно информативный ответ.
Ну да, ну да, а у меня на трёх машинах одна и та же "небывальщина".
p.s.
Предупреждая советы - разумеется пускал ssh с -vvv - ничего особенного в выводе нет, при автоподстановке "неубиваемого" ключа - в списке обнаруженных ключей строка вида: key юзер@хост (цифрь). После лечения этой строки в выводе нет.

"ssh ('неубиваемый' publickey)"
Отправлено sptim , 15-Июл-11 19:47

gnome-key-ring: http://live.gnome.org/GnomeKeyring/Ssh
> Automatically loading SSH Keys
> The SSH agent automatically loads files in ~/.ssh which have corresponding *.pub paired files. Additional SSH keys can be manually loaded and managed via the ssh-add command.
Вот оказывается где была "собака зарыта". :-)