Normalerweise würde ich zur Eingabe eines Kennworts aufgefordert, dieses Mal verlangt mein Terminal jedoch eine Passphrase für den Schlüssel.
rcihp145:qa1wrk13:/qa1users1/rgs/test/qa1wrk13/scripts>scp -p msingh2@rcihp145:/home/msingh2/set_run_jobs .
The authenticity of host 'rcihp145 (10.3.37.48)' can't be established.
RSA key fingerprint is 62:f9:d2:7e:d5:ac:bc:9d:0f:8f:82:d3:d4:a9:dc:f5.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts).
Enter passphrase for key '/qa1users1/rgs/test/qa1wrk13/.ssh/id_dsa':
kann ich eine Erklärung oder Lösung für diese Tastenbelegung bekommen?
Antwort1
scp verwendet das SSH-Protokoll zum Übertragen von Dateien. Da Sie eine Schlüsseldatei in Ihrem ~/.ssh/Verzeichnis haben, geht scp davon aus, dass Sie die „passwortlose Anmeldung“ verwenden möchten (sieheWie kann ich SSH unter Linux einrichten, um mich ohne Passwort anzumelden?) mit diesem Schlüssel. Diese Schlüsseldatei ist allerdings durch ein eigenes Passwort geschützt, das Sie eingeben müssen, bevor der Schlüssel zur Verschlüsselung Ihrer Kommunikation mit dem Zielcomputer verwendet werden kann.
In einem solchen Setup sollte Folgendes ssh-agentausgeführt werden. Dieses Programm verfolgt die von Ihnen verwendeten SSH-Schlüssel und fragt Sie einmal pro Sitzung nach dem Kennwort einer Schlüsseldatei. In den meisten Desktop-Distributionen wird SSH-Agent beim Anmelden automatisch gestartet, sodass Sie sich nicht darum kümmern müssen.
Antwort2
Dieses Transkript besteht aus zwei Teilen. Zunächst weiß der Client nicht, wer der Server ist, und fordert Sie daher auf, die Identität des Servers zu bestätigen (alles bis zu „Möchten Sie die Verbindung wirklich fortsetzen?“). Dann versucht der Client zu schreiben, dass Sie diese Identität bestätigt haben, aber dies schlägt fehl (wahrscheinlich, weil er nicht die Berechtigung zum Schreiben hat) /qa1users1/rgs/test/qa1wrk13/.ssh/known_hosts. Sie sollten entweder den Client die Identität des Servers speichern lassen oder sie manuell zur Datei hinzufügen.
Der zweite Teil, die letzte Zeile, dient der Authentifizierung des Benutzers auf dem Server. Dafür gibt es mehrere Methoden; die gängigsten sind ein Passwort (das Sie bei jeder Verwendung eingeben ssh) oder eine Schlüsseldatei (die durch eine Passphrase geschützt sein kann, und wenn dies der Fall ist, können Sie diese Passphrase einmal pro Sitzung eingeben).
Weitere Einzelheiten finden Sie unterSSH-Schlüsselbasierte Authentifizierung: known_hosts vs authorized_keys
Wenn Sie statt der Passphrase der Schlüsseldatei eine Kennwortabfrage erhalten möchten, weisen Sie den SSH-Client an, die Schlüsseldatei nicht zu verwenden.
scp -o PubkeyAuthentication=no -p msingh2@rcihp145:/home/msingh2/set_run_jobs .