L'authentification SSH avec la clé id_rsa ne fonctionne pas
Openssh semble localiser ma clé id_rsa mais ensuite après:
debug2: we sent a publickey packet, wait for reply
Ça recommence avec:
debug1: Authentications that can continue: publickey,password
Et finalement demande un mot de passe au lieu d'utiliser mon publickey.
Dans le journal, je ne vois pas vraiment ce qui ne va pas ...
Voici le résultat concernant l'authentification:
debug2: key: /opt/redmine/.ssh/id_rsa (0x7fe9e43e2900),
debug2: key: /opt/redmine/.ssh/id_dsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ecdsa ((nil)),
debug2: key: /opt/redmine/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /opt/redmine/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /opt/redmine/.ssh/id_dsa
debug3: no such identity: /opt/redmine/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ecdsa
debug3: no such identity: /opt/redmine/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /opt/redmine/.ssh/id_ed25519
debug3: no such identity: /opt/redmine/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
Quelqu'un a un pointeur où chercher où cela ne va pas?
Le problème est dans le serveur ssh. Le fichier de clé autorisé est défini sur /opt/gitolite/.ssh/authorized_keys mais il contient le chemin d'accès à la clé publique du client plutôt que la clé elle-même.
Pour résoudre ce problème, vous devez copier la clé publique telle quelle dans le fichier /opt/gitolite/.ssh/authorized_keys, en supprimant tous les autres contenus non pertinents du fichier. Notez que ce fichier doit appartenir à l'utilisateur approprié et que les bits d'autorisation doivent être 600.