...
Por defecto, el cliente SSH buscará el fichero $HOME/.ssh/config en el equipo local desde el que se inicia la conexión para ver qué preferencias tenemos con respecto a la conexión que estamos intentando.
Este fichero es de texto y contiene bloques como el siguiente separados por lineas en blanco.
Host atlasserver
HostName atlas-sccserver.aticadominioxx.um.es
User usrserver
Port 22
IdentityFile ~/.ssh/id_rsa_atlas
HostKeyAlgorithms ssh-rsa
...
- Aunque en el equipo local nuestro usuario es "usrclient", en el remoto puede ser cualquier otro nombre.
- La primera linea indica el nombre del bloque en la configuración. NO ES EL NOMBRE DEL SERVIDOR REMOTO. Gracias a ello, en este caso podemos hacer "ssh atlasserver" y por defecto tomará el usuario "usrserver" y el nombre de host "atlas-sccserver.aticadominioxx.um.es". La alternativa a no tener este bloque es por tanto escribir siempre "ssh usrserve@atlas-scc.aticausrserve@server.dominioxx.um.es" equivalente gracias a config a "ssh atlasserver"
- Estamos diciendo que de todas las parejas de claves RSA utilice la privada id_rsa_altas y y la pública id_rsa_atlas.pub.
- Indicamos otras cosas como el puerto y algoritmos criptográficos.
...
Además del uso del fichero "$HOME/.ssh/config", existe la posibilidad de indicar en linea de comandos qué clave usaremos para un destino concreto usando el flag "-iii" :
ssh -i $HOME/.ssh/id_rsa__específica usrserver@atlas-scc.aticaalternativa usrserver@server.dominioxx.um.es
Hay muchos más flags para otras formas de conexión.
...
Usando -vvv en tu comando SSH obtendrás muchos mensajes por consola. Busca en esos mensajes e identifica la presencia o no de las líneas siguientes y entiende lo que significa.
Ej:
ssh -vvv atlasserver
Configuraciones por defecto
...
Si no obtienes lo siguiente, tenemos un problema de red o de cortafuegos:
debug1: Connecting to atlas-scc.atica to server.dominioxx.um.es [35.210.226.77] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: Connection established.
...
debug1: identity file /home/usrclient/.ssh/id_rsa_atlas type 0
debug1: identity file /home/usrclient/.ssh/id_rsa_atlas_alternative type -1
Un poco más abajo, aparecen lineas que indican lo que va a intentar y en qué orden
...
debug1: Will attempt key: /home/usrclient/.ssh/id_rsa_atlas_alternative RSA SHA256:1+Owg1wFhPfMpzyBZwFhPfMpzNV0Cg97wG0s explicit agent
debug1: Will attempt key: /home/usrclient/.ssh/id_rsa_atlas RSA SHA256:pwFhPfMpzzwFhPfMpzwFhPfMpzwFhPfMpzS1u11Nc0QDo9CU6v3c agent
debug1: Will attempt key: usrclient@escritorio RSA SHA256:aYwyjlt0Tz7sOr57EqHwjTz7siRsxBdZKiGik agent
debug1: Will attempt key: usrclient@escritorio RSA SHA256:joIwxJMxtG2IR/3M5pMxtG2IR/3xDvBxSBZq1Y agent
...
Identifica quién intentas ser en el equipo remoto en una linea como la siguiente:
debug1: Authenticating to atlas-scc.aticato server.dominioxx.um.es:22 as 'usrserver'
Métodos válidos de conexión
...
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/usrclient/.ssh/id_rsa_atlas_alternative RSA RSA SHA256:aYwyjlt0Tz7sOr57EqHwjTz7siRsxBdZKiGik explicit agent
...
-rw------- 1 usrserver usrserver 747 jul 4 12:59 authorized_keys
$ ls -ld $HOME
-rw------- 1 usrserver usrserver 747 jul 4 12:59 /home/usrserver
Si no entiendes nada: elimina complejidad para depurar de nuevo
...
ssh -o PubkeyAuthentication=no -o PreferredAuthentications=password atlasserver
Estaríamos cogiendo del $HOME/.ssh/config todo menos la info de RSA.
Para estar 100% seguros de que no tenemos nada mal en la config que nos perjudica, podemos comentar la sección del config local que hace referencia a la forma de conectar con el servidor en cuestión (el bloque "Host atlasserver" ... ) con "#" al inicio de la linea.
...
ssh -vvv -o PubkeyAuthentication=no -o PreferredAuthentications=password usrserver@atlas-sccusrserver@server.aticadominioxx.um.es
Revisa la salida de consola a la luz de los apartados anteriores.
...