ITI-GRP-Infraestructuras TIC para Investigadores (Público)

Árbol de páginas

Versiones comparadas

Versión anterior 12

changes.mady.by.user José Francisco Hidalgo Céspedes

Guardado el

comparado con

Nueva versión 13

changes.mady.by.user José Francisco Hidalgo Céspedes

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

Debe estar el método que tu persigues utilizar.  Más abajo, tu equipo local va ofreciendo las claves una por De estar permitido "publickey", te remito al apartado donde se ven las claves RSA que se ofrecen y el orden en el que lo hace cada una:


debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/usrclient/.ssh/id_rsa_atlas_alternative RSA RSA SHA256:aYwyjlt0Tz7sOr57EqHwjTz7siRsxBdZKiGik explicit agent


Analiza lo que hace ocurre en tu caso.


Todo parece correcto, .... pero no me toma las claves

Revisa que exista el fichero $HOME/.ssh/authorized_keys con los permisos (MUY FRECUENTE) que hemos indicado arriba y como propietario el usuario con el que te conectas. El resumen:

Muy frecuentemente es un problema de permisos en las claves. Sobre todo pasa en los ficheros que copiamos de un sitio a otro o que creamos manualmente.

Revisa que tu equipo local tiene las claves con los permisos adecuadosEn el equipo local:


$ ls -la $HOME/.ssh
-rw------- 1 usrclient usrclient  3389 sep 12  2022 id_rsa
-rw-r--r-- 1 usrclient usrclient   747 sep 12  2022 id_rsa.pub

En el equipo remoto:, revisa que exista el fichero $HOME/.ssh/authorized_keys con los permisos correctos que hemos indicado arriba y como propietario el usuario con el que te conectas.


$ ls -l $HOME/.ssh
-rw------- 1 usrserver usrserver   747 jul  4 12:59 authorized_keys

...



Si no entiendes nada: elimina complejidad para depurar de nuevo

Si queremos estar seguros de que no usamos claves RSA o para un caso concreto no queremos hacerlo, usamos los flags de SSH siguientes:

...

Para estar 100% seguros de que no tenemos nada mal en la config que nos perjudica, podemos comentar la sección del config local que hace referencia a la forma de conectar con el servidor en cuestión (el bloque "Host atlas" ... ) con "#" al inicio de la linea. 

Además impedimos el uso default de claves RSA con los mismos flags .SSH:


ssh -vvv -o PubkeyAuthentication=no -o PreferredAuthentications=password  usrserver@atlas-scc.atica.um.es

...

Revisa la salida de consola a la luz de los apartados anteriores.


:if not goto begin: