Fri, Jul 18, 2014 at 17:49:38, admin wrote about "[freebsd] Re: [freebsd] 9.3: ssh дважды посылает ключи":
> > Перешёл с 9.2 на 9.3. > > Начались отказы входов по SSH с этой машины на другие. > > С ключом -v видно, что весь набор ключей, которые сконфигурированы, > > повторяется дважды. Если на сервере умолчательное "MaxAuthTries 6", > > этого достаточно, чтобы до запроса пароля не дошло. > > Опция IdentitiesOnly не помогает, да и ssh-agent отсутствует. > > К чему это? "Я по два раза по два раза не повторяю не повторяю"? > > > > Нижайше прошу простить меня, но где это видно? > Пришлите лог авторизации, ip заменить на XX.XXX.XXX.XXX, и кое где цифры > ключей подправить. > И мы сравним поведение на других версиях. Что такое "лог авторизации", я не понимаю, но, думаю, рассказ "ssh -v" устроит? [...skip начало лога с разными установками протокола...] debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering DSA public key: /var2/homes/netch/.ssh/id-segfault-oldpass debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering DSA public key: /var2/homes/netch/.ssh/id_dsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering RSA public key: /var2/homes/netch/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering DSA public key: /var2/homes/netch/.ssh/id-segfault-oldpass debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering DSA public key: /var2/homes/netch/.ssh/id_dsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering RSA public key: /var2/homes/netch/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: keyboard-interactive Password: Это было при условии, что в ~/.ssh/config было написано: Host * IdentityFile ~/.ssh/id-segfault-oldpass IdentityFile ~/.ssh/id_dsa IdentityFile ~/.ssh/id_rsa IdentitiesOnly yes и в секции конкретного хоста уточнения не было. Теперь, если убрать (закомментировать) все IdentityFile, оно показывает такое: debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering RSA public key: /var2/homes/netch/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering DSA public key: /var2/homes/netch/.ssh/id_dsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Trying private key: /var2/homes/netch/.ssh/id_ecdsa debug1: Trying private key: /var2/homes/netch/.ssh/id_ed25519 debug1: Next authentication method: keyboard-interactive Password: А теперь возвращаем только одну первую опцию IdentityFile, и получаем: debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering DSA public key: /var2/homes/netch/.ssh/id-segfault-oldpass debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering DSA public key: /var2/homes/netch/.ssh/id-segfault-oldpass debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: keyboard-interactive Password: дефолтный список ушёл, но указанный файл ключа вдруг стал предлагаться дважды. Для сравнения, такой же по сути случай с 9.2. Тот же SSH сервер. Точно так же явно прописаны IdentityFile (два стандартных, не три; могу нарисовать и третий, если хочется идентичности, но не вижу смысла). debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering DSA public key: /home/netch/.ssh/id_dsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering RSA public key: /home/netch/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: keyboard-interactive Password: видно, что каждый ключ предлагается только один раз. -netch-
