web-dev-qa-db-fra.com

ssh key_load_public: Avertissement de format invalide

Sshing dans mon système réussit mais même sans le -v drapeau je reçois key_load_public: invalid format un message. Vous trouverez ci-dessous la sortie avec le drapeau verbeux.

Spécifiquement

debug1: key_load_public: No such file or directory debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1

semble être le problème car je n'ai pas un tel fichier. Cependant, j'ai vérifié avec un autre système et je reçois aussi les deux mêmes lignes ci-dessus. Cependant, il n'y a pas key_load_public: invalid format Avant cela, ce que je veux réellement me débarrasser. Les autorisations sur le fichier Authorized_Keys sur les deux systèmes distants sont identiques, les autorisations sur le cœur privé vous ressemblent également.

    $ ssh -v desired_Host
    OpenSSH_7.2p2, OpenSSL 1.0.2g  1 Mar 2016
    debug1: Reading configuration data /home/myname/.ssh/config
    debug1: /home/dli/.ssh/config line 16: Applying options for desired_Host
    debug1: Reading configuration data /etc/ssh_config
    debug1: Connecting to desired_Host [X.X.X.X] port 22.
    debug1: Connection established.
    key_load_public: invalid format
    debug1: identity file /home/myname/.ssh/private_rsa_key type -1
    debug1: key_load_public: No such file or directory
    debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_7.2
    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
    debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
    debug1: Authenticating to desired_Host:22 as 'myname'
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: algorithm: diffie-hellman-group-exchange-sha256
    debug1: kex: Host key algorithm: ssh-rsa
    debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compression: none
    debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compression: none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<3072<8192) sent
    debug1: got SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Server Host key: ssh-rsa SHA256:EmG/FBK0OCXtaAqAkfHKxoXKLGiZiHUsQpObK6aWd30
    debug1: Host 'desired_Host' is known and matches the RSA Host key.
    debug1: Found key in /home/myname/.ssh/known_hosts:39
    debug1: rekey after 4294967296 blocks
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: rekey after 4294967296 blocks
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/myname/.ssh/private_rsa_key
    debug1: Authentication succeeded (publickey).
    Authenticated to desired_Host ([X.X.X.X]:22).
    debug1: channel 0: new [client-session]
    debug1: Requesting [email protected]
    debug1: Entering interactive session.
    debug1: pledge: network
sshopenssh
7
hiandbaii

Il y a deux messages distincts:

Celui-ci vous dit que .ssh/private_rsa_key est en mauvais format:

key_load_public: invalid format
debug1: identity file /home/myname/.ssh/private_rsa_key type -1

Celui-ci ne s'affiche pas sans -v Commutateur et est simplement informatif de vous dire que vous n'avez pas de certificat:

debug1: key_load_public: No such file or directory
debug1: identity file /home/myname/.ssh/private_rsa_key-cert type -1

Il n'y a rien à craindre pour le deuxième message.

3
Jakuje

quand j'ai émis

ssh myid@mydomain

et a reçu un message (même si je me suis connecté avec succès dans une boîte à distance)

key_load_public: invalid format

c'est arrivé parce que d'une manière ou d'une autre que mon local ~/.ssh/xxx.pub avait en fait du contenu de mon fichier de clé privé, même si l'hôte distant avait correctement mon clé publique dans le fichier ~ myID/.ssh/autorisé_keys SO = solution consistait à corriger mon local ~/.ssh/xxx.pub afin qu'il ait eu ma clé publique

2
Scott Stensland

Cela m'est arrivé depuis que j'avais des clés RSA & DSA dans mon dossier .sh. La clé DSA n'est plus acceptée sur le système, donc je viens de l'enlever et du message désapprégé.

0
Vittorio de Gioia

J'ai finalement réussi à être sûr de copier et de coller exactement le contenu de la clé RSA privée, par ex.

-----BEGIN RSA PRIVATE KEY-----
<content>.....
-----END RSA PRIVATE KEY-----

y compris tous les onglets EOL ou tout ce qui était là.

0
Andrew Roe

J'avais cet avertissement MSG avec SCP et SSH lorsque j'ai utilisé l'option -i. J'ai trouvé que cette cause était une extra dans le fichier clé publique. mon fichier de clé pub avait 2 lignes avec 'wc -l'; J'ai supprimé l'extra et maintenant, il n'a que 1 ligne avec 'wc -l' et il n'y a pas de messages d'avertissement. Je devrais clarifier que SSH et SCP fonctionnaient correctement avec et sans le message d'avertissement.

0
Rod Melton