Не удается подключиться к удаленному серверу с помощью Nautilus и закрытого ключа
Для аутентификации на удаленном сервере требуется секретный ключ и кодовая фраза. Я пытаюсь подключиться к серверу как root (на этом сервере) от Nautilus, работающего от имени моей учетной записи, отличной от root, на моем локальном рабочем столе Ubuntu. Закрытый ключ, который необходим для аутентификации, не находится в ~/.ssh (у меня уже есть другие ключи), но у меня есть его в другом каталоге.
В дополнение к очевидному подходу я попытался поставить root@server в поле «Сервер» и оставить поля «Имя пользователя» и «Пароль» пустым, поставив парольную фразу в поле «Пароль», но он все еще говорит «Разрешение отказано» и не запрашивает закрытый ключ в любой точке.
Я также попытался ssh-add path/to/privatekey, но он говорит: «Не удалось открыть соединение с вашим агентом проверки подлинности». Однако я не уверен, что ssh-add здесь даже имеет значение. [ ! d3]
Я могу сделать ssh на сервере с терминала просто отлично с помощью
ssh -i <...>/id_rsa root@server
и ответить на следующий вопрос фразы.
3 ответа
Короткий вариант (пропустить скрипт) решения Марцина Камински
ssh-agent
ssh-add /path/to/your/private_key
nautilus sftp://user@server
. Я думаю, с этим проще начать, чтобы проверить, работает ли решение. У меня была такая же проблема после установки PasswordAuthentication no в /etc/ssh/sshd_config, и эти три команды решили мою проблему.
-
1спасибо за упрощение этого ответа для меня. Это отлично работает :-) – gannex 18 September 2016 в 06:58
Я могу подключиться к моему серверу в Nautilus (Ubuntu 12.04), используя закрытый ключ, выполнив следующие действия:
В Nautilus выберите меню: «Файл» -> «Подключиться к серверу ...» Изменить «Тип:» на «SSH» Введите адрес сервера в поле «Сервер:» (без имени пользователя). Введите имя пользователя после «Имя пользователя:», но оставьте поле пароля пустым.Когда вы нажмете «Подключить», появится диалоговое окно с сообщением о необходимости пароля для разблокировки ключа. В моем случае ключ не был значением по умолчанию «~ / .ssh / id_rsa», поэтому связь между клиентом и сервером SSH должна была показать Nautilus, какой ключ следует использовать.
После ввода пароля, открылось новое окно Nautilus, где я мог просматривать файлы на моем сервере. На левой панели теперь есть ярлык «SFTP для пользователя на сервере», который я также могу использовать для u (n) монтирования файловой системы сервера.
-
1Где вы положили этот ключ? Я поместил свой ключевой файл в ~ и даже изменил его разрешения на 777, но Nautilus по-прежнему не может его найти. – Desmond Hume 7 December 2012 в 19:46
-
2Он хранится в моей папке ssh, но с другим именем файла: ~ / .ssh / id_rsa_example. – jmidgren 12 December 2012 в 16:56
-
3Изменение разрешений, вероятно, только ухудшит ситуацию. Ваш закрытый ключ должен быть доступен только вам и должен иметь 600 разрешений. Также проверьте разрешения вашей папки ~ / .ssh и вашей домашней папки. В зависимости от того, являетесь ли вы единственным членом группы, которая владеет этими папками или нет, вам может потребоваться также ограничить доступ к членам группы (например, 700 на ~ / и ~ / .ssh). – jmidgren 12 December 2012 в 17:07
Если я правильно понимаю, вы используете аутентификацию с открытым ключом, но для вашего закрытого ключа требуется пароль для разблокировки, а попытка подключения не работает, поскольку вам явно не предлагается пароль, защищающий ключ.
[d1 ] Этот вопрос несколько отличается, но первый ответ, похоже, описывает ту же ситуацию. Однако это означает, что диалог пароля должен работать. Возможно, это будет отправной точкой?Поскольку вы говорите, что это работает, если вы используете ssh в терминале, по-видимому, это не что-то вроде изменения имени удаленного хоста, что, я думаю, может привести к сильным сбоям в nautilus.
-
1Спасибо, но я предпочел бы ожидать диалога с ключевым местоположением, который никогда не появляется. Пожалуйста, ознакомьтесь с изменениями, которые я сделал, чтобы предоставить более подробную информацию (один из них - это то, что я пытаюсь подключиться как root). – Desmond Hume 7 December 2012 в 19:21