ওএস এক্স ম্যাভেরিক্সে পাসওয়ার্ড সুরক্ষিত এসএসএইচ কী আনলক করা যায় না

আমি সবেমাত্র ওএসএক্স ১০.৯-তে আপগ্রেড করেছি এবং পাবলিক কী প্রমাণীকরণের সাথে এসএসএইচ সংযোগ স্থাপনের চেষ্টা করার সময় আমার এসএসএইচ কী পাসওয়ার্ড চেয়ে একটি প্রম্পট উপস্থিত হবে।

আমি প্রথমে ভেবেছিলাম যে আপগ্রেডের ফলে কিছু কিছু পাসওয়ার্ড ভুলে যাওয়ার জন্য কীচেইন তৈরি হয়েছিল, তাই আমি আমারে আবার প্রবেশ করলাম। স্পষ্টতই, এটি কারণ ছিল না, কারণ প্রম্পটটি পুনরায় প্রদর্শিত হতে থাকে।

আমি প্রথমে যদিও আমি ভুল পাসওয়ার্ডটি ব্যবহার করতে পারি তবে নিম্নলিখিত কমান্ডটি দেওয়ার সময়:

$ ssh-keygen -vvv -y -f id_rsa >| id_rsa.pub
debug3: Incorrect RSA1 identifier
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase:
debug3: Incorrect RSA1 identifier
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
load failed

...কাজ করে না! যদি আমি ওপেনসেল ব্যবহার করার চেষ্টা করি:

$ openssl rsa -in id_rsa -text
Enter pass phrase for id_rsa:
Private-Key: (2048 bit)
modulus:
    00:...

আমার ব্যক্তিগত কী সঠিকভাবে ডিক্রিপ্ট করা হয়েছে এবং সমস্ত তথ্য মুদ্রিত হয়েছে।

মাভেরিক্সে আপগ্রেড হওয়ার পরে কী ঘটেছিল? কীভাবে আমি আমার প্রাইভেট কীটি ব্যবহারযোগ্য অবস্থায় ফিরে পাব?

স্পষ্টতই, আমি আমার মেশিনে যে ব্যক্তিগত কীটি ব্যবহার করছিলাম সেটি পুরানো old আমার কীতে প্রাইভেট কী ফাইলটিতে এনক্রিপশন তথ্য যুক্ত করা হয় নি যদি আমি একটি নতুন উত্পন্ন করি:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-...

সমস্যা সমাধানের জন্য, আমি ওপেনএসএল দিয়ে কীটি ডিক্রিপ্ট করেছি:

$ cd ~/.ssh
$ cp id_rsa id_rsa.bck
$ openssl rsa -in id_rsa -out id_rsa

... এবং তারপরে এটিকে পুনরায় এনক্রিপ্ট করা হয়েছে:

$ openssl rsa -in id_rsa -aes256 -out id_rsa
$ chmod 0600 id_rsa

এবং সেক্ষেত্রে পাবলিক কীটিও আবার জেনারেট করুন:

$ ssh-keygen -y -f id_rsa > id_rsa.pub

আমারও একই সমস্যা ছিল। .Ssh / अधिकृत_keys2 .ssh / অনুমোদিত_keys এ সরানোর মাধ্যমে আমি এটি সমাধান করেছি।

ফাইল / ইত্যাদি / sshd_config স্পষ্টভাবে এই লাইনগুলি ধারণ করে:

\# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
\# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile  .ssh/authorized_keys

এটি কি পূর্ববর্তী ম্যাকোসেক্স সংস্করণ থেকে পরিবর্তন?

এখানে একই সমস্যা, আমার কীগুলি একই আচরণ দেখায়।

আমি এই ব্লগ পোস্টে সমস্যা ট্র্যাক। সুরক্ষা বাড়াতে আমি আমার এসএস-কীগুলি যেভাবে এই নিবন্ধে বর্ণনা করা হয়েছে তা সংশোধন করেছি এবং এটি মাউন্টেন সিংহকে অবিচ্ছিন্নভাবে কাজ করে। http://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html

আমি ধরে নিই যে অ্যাপল ওপেনশাস দিয়ে কিছু পরিবর্তন করেছে এবং "নতুন" সংস্করণটি আরও নতুন পিকেসিএস # 8 ফর্ম্যাটটি পড়তে সক্ষম নয়।

আমার ম্যাভেরিক্স ওপেনএসএইচ সংস্করণ: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011

আমার কাছে অন্য কোনও ম্যাক নেই তাই আমি এটিকে মাউন্টেন সিংহ সংস্করণের সাথে তুলনা করতে পারি না।

ব্রিউ ওপেনসেল এবং ওপেনশ ব্যবহার করে প্যাকেকেএস # 8 ইস্যুটি মাভেরিক্সে ঠিক করে।

brew update
brew install openssl
brew link openssl --force
brew install openssh

# confirm correct bins are being used
# both should be located in /usr/local/bin
which openssl
which openssh

# add key back to keychain
ssh-add ~/.ssh/id_rsa

আমি নিশ্চিত নই যে ওপেনসেলকে ফোর্স লিঙ্ক করার ফলে মাভ্রিক্সে কোনও কিছু ভেঙে যায়। এখনও অবধি আমি কোন সমস্যা লক্ষ্য করিনি।

আমি কেবল নিম্নলিখিতটি করে এই সমস্যাটি সমাধান করতে সক্ষম হয়েছি:

cd ~/.ssh
mv known_hosts known_hosts.old

এখন যান এবং সংযোগ করুন। যখন এটি আঙুলের ছাপ টাইপ করতে হ্যাঁ মানক প্রশ্ন জিজ্ঞাসা করে।

এই সমস্যাটি পেয়েছে। সিফারটি নির্দিষ্ট করার চেষ্টা করে, আমি এটি ভালভাবে কাজ করতে সক্ষম হয়েছি।

লিনাক্স-এ, আপনি কীগুলি তৈরি করার চেষ্টা করার সময় এটি ব্যবহার করুন:

ssh-keygen -t rsa -Z aes256

সিফার এসিজ 256 সহ এখন সর্বজনীন কী ওএসএক্স-এ এসএসএস দ্বারা সঠিকভাবে সনাক্ত করা যেতে পারে (এখানে আমার খনি 10.12.1)।

আপনি একটি পিটিটিওয়াই কীটি ওপেনএসএসএল ওএস এক্স কীতে রূপান্তর করতে পারেন:

puttygen putty.ppk -O private-openssh -o osx.key

পাসফ্রেজ টাইপ করুন এবং আপনার কাজ শেষ।