resumidamente
[novato aqui] Por que não consigo encontrar minha chave SSH com a qual me conecto ao meu servidor no que é retornado por ssh-keyscan -H my_server_address?
Alugo um servidor dedicado baseado em Debian 10 (OVH) O servidor está configurado com uma chave SSH ECDSA (doravante denominada wanax2root) e eu me conecto sem nenhuma mensagem de aviso/erro ao servidor, sem nunca fornecer a senha root do servidor. Eu uso um agente ssh, alimentando-o por meio de comandos como ssh-add ~/.ssh/wanax1root-key-ecdsa.
As informações sobre esta chave SSH são:
$ ssh-add -l
521 SHA256:1B0ZEojAQH5GJKB9+pTggVEJagOcSH47uHxQ6grmBiM wanax2root (ECDSA)
$ ssh-add -L
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Está tudo bem no servidor, a chave é a mesma:
$ cat /root/.ssh/authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"debian\" rather than the user \"root\".';echo;sleep 10" ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Tive a curiosidade de lançar um ssh-keyscan -H my_server_addresscomando antes e depois do meu primeiro login neste servidor. Ambos os resultados são exactamente iguais, o que é normal visto que (1) a chave SSH já foi configurada pela OVH e (2) porque não adicionei nenhuma outra chave ssh através do ssh-copy-id -i.
Eu tenho as seguintes linhas:
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|eSa30X77kCbVk9pvkrOqqVeKjT8=|pIs7jxoQgjI3sGatLQuar/fTCTI= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDL1yMDEEG7PiXI6cCIfFdzIVIDRd3cilQYWmel/C3gRV3Dnfsn++GJCvX9XavHJEeEV9vqx6nCdg7q3jJcHo18pqocFM3whQ07CJg7HHQHxPKDTM+X6eUFCZIl//u08yeT+YqttXran3Q4rPpbrIBaCN4M8AleQQhwpTE1wdKTuMZEzXTaY3umL8mf+fedJoDkwKKQAJhHm9xYRgfKf03ylC2R1b6HjjZ9lCwUa/SUul9ZghZLj1uu1ujpZnjksySSksmdgso96iSSObgOATRdtUafDrHd/CcDFybWNIz2pCdFcnT7JZtUovSjqoCMp1Ltx5TyYUKb8KOSx/ahgP5h
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|QPRBXqkMX0AZIJFKQKxNRND3Pr4=|C32YDldW/dFNWN/WxS8EFCSnh9I= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDTjzJA4/4IhkgwOtGNOYBE6e7sHYO0TUGKbwF52MS6p+X/0XUYNA7Nv8m4pUd/DqxqM3u8sz9waJHCLu8uEfr4=
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|ubggk67o1Mt6nT0o6jqKlXYEU5s=|aQLlAsU/lSTsKwwqVTVPz5UD3nU= ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOk9LWiwQWjzXdvpnV5FJyElROVYyzU0bAeAPtMSEJNx
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Não encontro minha chave SSH entre essas linhas. Claro que existe uma chave SSH ECDSA, a saber:
|1|QPRBXqkMX0AZIJFKQKxNRND3Pr4=|C32YDldW/dFNWN/WxS8EFCSnh9I= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDTjzJA4/4IhkgwOtGNOYBE6e7sHYO0TUGKbwF52MS6p+X/0XUYNA7Nv8m4pUd/DqxqM3u8sz9waJHCLu8uEfr4=
mas os detalhes parecem indicar que isso não émeuChave SSH, a saber:
$ ssh-add -L
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Odocumentaçãonão me ajudou.
Qualquer ajuda é bem vinda ! Onde está minha chave SSH?
Responder1
Você parece estar confundindo ohospedarchaves com seu pessoaldo utilizadorchaves. Estes são separados e distintos.
ssh_keyscanrecupera ohospedarchaves para um determinado host. Não faz nada com as chaves do usuário.