Qual poderia ser a razãossh<host>está pedindo senha de chave pública
Enter passphrase for key '/home/%d/.ssh/id_rsa.pub':
mesmo se for fornecida uma boa senha?
Não tenho problemas com o login do módulo pkcs11 pam quando especifico um provedor e não tenho problemas quando adiciono a chave viassh-add
100% é um problema do lado do cliente, pode ser que o agente ssh esteja capturando a solicitação?
Quer dizer que a senha é constantemente solicitada e nem mesmo a senha correta é aceita? O que exatamente você quer dizer com "quando eu especifico um provedor" ..? Gerhard D
$ ssh {host}
Enter passphrase for key '/home/%d/.ssh/id_rsa.pub':
Enter passphrase for key '/home/%d/.ssh/id_rsa.pub':
Enter passphrase for key '/home/%d/.ssh/id_rsa.pub':
Permission denied (publickey).
$ ssh-add
Enter passphrase for /home/%d/.ssh/id_rsa:
Identity added: /home/%d/.ssh/id_rsa (/home/%d/.ssh/id_rsa)
$ ssh {host}
logged in
após a reinicialização, não consigo fazer o ssh porque a senha falhou, mas posso adicionar a chave ao agente ou ssh via pkcs11
$ ssh -I /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so {host}
Enter PIN for 'PIV_II (PIV Card Holder pin)':
...
logged in
obs. distro = debian sid , %d é minha pasta pessoal
solução -> alterar entrada de configuração ssh:
como Jakuje escreveu, o problema estava na entrada errada do arquivo de configuração ssh
# ~/.ssh/config
Host {host}
IdentityFile ~/.ssh/id_rsa.pub # should be ~/.ssh/id_rsa
Responder1
Você provavelmente está ssh_configem ~/.ssh/configuma fila como
Host *
IdentityFile /home/%d/.ssh/id_rsa.pub
ou similar. Isso tem dois problemas. Substituição %dsignifica que todo o diretório inicial e IdentityFilea opção devem obter a chave privada, não a pública.
A razão pela qual ele pede a senha é descrita nesteerro inicial(resumindo, o OpenSSH não valida os erros retornados do OpenSSL e cada erro é interpretado como uma senha incorreta) e deve ser corrigido na próxima atualização.
Ou você pode ter algum alias semelhante tentando usar essa chave? Qual é a saída de type ssh?