...
En nuestro equipo local tenemos en este momento los ficheros id_rsa e id_rsa.pub (o con los nombres escogidos). Son respectivamente la clave privada y la clave pública. Debemos de copiar el contenido de la clave pública en un fichero localizado en $HOME/.ssh del servidor al que nos queremos conectar usando las claves.
-rw------- 1 uadminjhidalgo uadminjhidalgo 747 jul 4 12:59 authorized_keys
...
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQClTXF+8pLR+a9M3coKxKeDTYc1Ge9I.........Qwf8pKLo77br3LPQ== userXX@escritorioXXjhidalgo@escritorioXX
ssh-rsa AAAAB3NzaC1+a9M3coKxKeDTYc1Ge+a9M3coKxKeDTYc1Ge+8pLR9I.........7br3KLo77br3LPQ== userYY@escritorioYYjhidalgo@escritorioYY
Cada línea es una clave pública aceptada por el usuario al que pertenece el HOME. Aceptada significa que aquel que venga con esa clave pública tiene el acceso garantizado sin saber la contraseña.
...
De nuevo, comprueba que aparezcan tus claves..
¿ Como qué usuario te has presentado ?
Identifica quién intentas ser en el equipo remoto en una linea como la siguiente:
debug1: Authenticating to atlas-scc.atica.um.es:22 as 'jhidalgo'
Métodos válidos de conexión
Aquí puede pasar que quieras conectarte con contraseña (password) y no esté permitido. También que quieras hacerlo con claves RSA (publickey) y no esté permitido. Esto es una configuración del administrador del servidor remoto
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug3: start over, passed a different list publickey,gssapi-keyex,gssapi-with-mic,password
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup gssapi-with-mic
debug3: remaining preferred: publickey,keyboard-interactive,password
Debe estar el método que tu persigues utilizar. Más abajo, tu equipo local va ofreciendo las claves una por una:
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jhidalgo/.ssh/id_rsa_atlas_alternative RSA RSA SHA256:aYwyjlt0Tz7sOr57EqHwjTz7siRsxBdZKiGik explicit agent
Analiza lo que hace en tu caso.
Todo correcto, pero no me toma las claves
Revisa que exista el fichero $HOME/.ssh/authorized_keys con los permisos que hemos indicado arriba y como propietario el usuario con el que te conectas. El resumen:
En el equipo local (el usuario remoto también es "jhidalgo")
En el equipo remoto (el usuario remoto también es "jhidalgo")
$ ls -l $HOME/.ssh
-rw------- 1 jhidalgo jhidalgo 747 jul 4 12:59 authorized_keysEliminar complejidad para depurar
Si queremos estar seguros de que no usamos claves RSA o para un caso concreto no queremos hacerlo, usamos los flags de SSH siguientes:
ssh -o PubkeyAuthentication=no -o PreferredAuthentications=password atlas
Estaríamos cogiendo del $HOME/.ssh/config todo menos la info de RSA.
Para estar 100% seguros de que no tenemos nada mal en la config que nos perjudica, podemos comentar la sección del servidor (el bloque "Host atlas" ... ) con "#" al inicio de la linea.
Además impedimos el uso default de claves RSA con los mismos flags.
ssh -vvv -o PubkeyAuthentication=no -o PreferredAuthentications=password jhidalgo@atlas-scc.atica.um.es
Revisa la salida de consola a la luz de los apartados anteriores.
- No consigo conectarme con la clave pública
...