パスフレーズが設定されていない公開鍵でSSHがパスフレーズを要求する

IdentityFileオプションを使用すると、~/.ssh/configプライベートをポイントします。一般人ではない、 鍵。

からman ssh_config：

アイデンティティファイル
ユーザーの DSA、ECDSA、または DSA 認証 ID を読み取るファイルを指定します。プロトコル バージョン 1 のデフォルトは ~/.ssh/identity、プロトコル バージョン 2 のデフォルトは ~/.ssh/id_dsa、~/.ssh/id_ecdsa、および ~/.ssh/id_rsa です。

したがって、~/.ssh/configエントリは次のようになります。

Host github.com
Hostname github.com
User git
PubkeyAuthentication yes
IdentityFile /home/me/.ssh/github

この問題が発生しましたが、これはカット アンド ペースト エラーでした。%キー ファイルの末尾に 1 つの記号が追加されていました (つまり、最後の行は でした-----END RSA PRIVATE KEY-----%)。キーの長さが間違っている、または形式が間違っていることを示すエラーやデバッグ情報などはありませんでしたが、ssh はパスフレーズを要求しました。

私の場合、問題は SSH クライアントが ED25519 キーをサポートしていないことでした。解決策は、代わりに RSA キーを作成して使用することです。

この問題は、OpenSSH < 6.5（実行ssh -V）およびパテ < 0.68。

これは次の出力で確認できますssh -vvv。

debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,[email protected]
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-sha1,[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]

の最初のブロックはクライアントがサポートするものを記述し、2番目のブロックはサーバーがサポートするものを記述します。ご覧のとおり、上半分には「curve25519」についての言及がなく、クライアントがそれをサポートしていないことを示しています。

私のチームでは、この問題が発生した場合、ローカルの問題ではありません。ユーザーの SSH キーやアクセスが、接続先のサーバー (この場合はホスティング プラットフォーム) で正しく構成されていません。何らかの理由で、存在しない SSH キーを求めるプロンプトが表示されます。