"কী_লোড_পাবলিক: এই জাতীয় কোনও ফাইল বা ডিরেক্টরি" এর অর্থ কী?


42

আমি PubkeyAuthenticationএকমাত্র ইস্যুর সমস্যার সমাধান করছি। আমি যখন ভার্বোস মোড ব্যবহার করি তখন আমি অনেকগুলি "কী_লোড_পাবলিক: এমন কোনও ফাইল বা ডিরেক্টরি নেই" দেখি

স্পষ্টতই, কীগুলি ফাইল সিস্টেমে প্রস্থান করে, যাতে এই বার্তার প্রথাগত অর্থ উপস্থিত হয় না:

$ ls -al ~/.ssh/id_*
-rw-------  1 jwalton  staff   751 Feb  4  2013 id_dsa
-rw-------  1 jwalton  staff   608 Feb 18  2015 id_dsa.pub
-rw-------  1 jwalton  staff   314 Feb  4  2013 id_ecdsa
-rw-------  1 jwalton  staff   180 Feb 18  2015 id_ecdsa.pub
-rw-------  1 jwalton  staff   464 Aug 23 18:15 id_ed25519
-rw-------  1 jwalton  staff   103 Aug 23 18:15 id_ed25519.pub
-rw-------  1 jwalton  staff  2546 Feb  4  2013 id_rsa
-rw-------  1 jwalton  staff   572 Feb 18  2015 id_rsa.pub

কি ঠিক, আছে "key_load_public: এরকম কোন ফাইল বা ডিরেক্টরির" মানে?


আমার .ssh/configফাইলটিতে রয়েছে:

$ cat ~/.ssh/config
IdentityFile ~/.ssh/id_ed25519
IdentityFile ~/.ssh/id_ecdsa
IdentityFile ~/.ssh/id_dsa
IdentityFile ~/.ssh/id_rsa

*.pubএক্সটেনশন যুক্ত করার কোনও প্রভাব নেই। আমি সাথে এবং বাইরে উভয়ই চেষ্টা করেছি *.pubকারণ ম্যান পৃষ্ঠাটি কী কী নির্দিষ্ট করতে হবে তা সম্পর্কিত বিষয়ে অস্পষ্ট - প্রকাশ্য বা ব্যক্তিগত। (একটি সনাক্তকরণের জন্য একটি পাবিক কী প্রয়োজনীয় যা একটি চ্যালেঞ্জ / প্রতিক্রিয়াতে কীটির মালিকানা প্রমাণ করার জন্য একটি ব্যক্তিগত কী প্রয়োজন):

IdentityFile
    Specifies a file from which the user's DSA, ECDSA or DSA authen-
    tication identity is read...

$ ssh -v -p 1522 jwalton@192.168.1.11
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
debug1: Reading configuration data /usr/local/etc/ssh_config
debug1: Connecting to 192.168.1.11 [192.168.1.11] port 1522.
debug1: Connection established.
debug1: identity file /Users/jwalton/.ssh/id_ed25519.pub type 4
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_ed25519.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_ecdsa.pub type 3
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_ecdsa.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_dsa.pub type 2
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_dsa.pub-cert type -1
debug1: identity file /Users/jwalton/.ssh/id_rsa.pub type 1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/jwalton/.ssh/id_rsa.pub-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
...

উত্তর:


66

এর অর্থ আক্ষরিক অর্থ এটি যা বলে: এখানে এমন কোনও ফাইল বা ডিরেক্টরি নেই যা ssh অ্যাক্সেস করতে চেয়েছিল।

যাইহোক, এটি উপরের নয়, নীচে উল্লিখিত ফাইলটি সম্পর্কে কথা বলে । আপনার কেবলমাত্র নিয়মিত পাবলিক কী রয়েছে তবে তাদের জন্য আপনার এসএসএইচ শংসাপত্র নেই (সম্ভবত কারণ আপনার কেবল তাদের প্রয়োজন নেই)। ওপেনএসএইচ তবে সর্বদা .pub-certপ্রতিটি পরিচয় কী জন্য সম্পর্কিত ফাইলটি লোড করার চেষ্টা করবে ।


Ssh-keygen (1) ম্যানুয়াল একটি ওপেনএসএসএইচ সার্ট কর্তৃপক্ষ তৈরি এবং শংসাপত্র স্বাক্ষর করার বিষয়ে আলোচনা করে, যদি আপনার আগ্রহী হয়। (দ্রষ্টব্য: এটি X.509 ব্যবহার করে না, কেবল ওপেনএসএইচ-এর নিজস্ব শংসাপত্রের ফর্ম্যাট))

সাধারণত যদি আপনার প্রচুর পরিমাণ ব্যবহারকারী (এবং / অথবা সার্ভার) থাকে তবে কার্বেরোস ব্যবহার করতে না চান তবে শংসাপত্রগুলি কেবলমাত্র কার্যকর।


ধন্যবাদ গ্র্যাভিটি জন্য IdentityFile, আমি কি নির্দিষ্ট করা উচিত? পাবলিক কী বা প্রাইভেট কী?
jww

এটি ব্যক্তিগত কী ফাইল হওয়া উচিত (যা আসলে পুরো কীপায়ার ধারণ করে - অতিরিক্ত .pubফাইলটি কেবল [সাজানোর] সুবিধার জন্য)।
মাধ্যাকর্ষণ

5
ওফ, এখন বিভ্রান্তিকর। কারও কাছে সত্যই একটি বাগ রিপোর্ট ফাইল করা উচিত :-(
আইনপোকলম - মনিকা

1
যদি "বাগ রিপোর্ট ফাইল করুন" এর অর্থ যদি আপনি "ফিক্স জমা দিন" বোঝাতে চান তবে তা নির্দ্বিধায় করুন: github.com/openssh/openssh-portable/blob/master/README#L38 :)। এখানে দেখতে শুরু করার জন্য একটি জায়গা: github.com/openssh/openssh-portable/blob/master/key.c#L342 এবং github.com/openssh/openssh-portable/blob/master/ssh.c#L2091
আলেকজান্ডার বার্ড

12
কখনও কখনও "বাগ রিপোর্ট" এর আক্ষরিক অর্থ "বাগ রিপোর্ট"। প্রতিটি ওপেনশ ব্যবহারকারী একজন সি প্রোগ্রামার নয়।
মাধ্যাকর্ষণ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.