SSH-Schlüssel aus der Ferne zwischengespeichert?


2

Ich wollte einen neuen öffentlichen Schlüssel auf einem Remote-Server installieren. Ich habe mit ssh-keygen -t rsameinem Macbook ein Schlüsselpaar erstellt und dann den öffentlichen Schlüssel authorized_keysauf dem Remote-Server hinzugefügt . Es ist der einzige öffentliche Schlüssel in dieser Datei, der noch vorhanden ist:

user@remote:~/.ssh$ cat authorized_keys
AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p

Obwohl ich den alten Schlüssel vor Ort behalten habe, ist dies mein neuer öffentlicher Schlüssel:

local:.ssh user$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCwNctIMgFSrvxrB/fX0eN2ew/nSHZWvY7gT3/wuZ3IpnumYtOA62Telc8M9tLu3bLsuh3O+/duhKTkW58jyEp2W8cC8hy+bWdZRvaV1jdBKtOyKb+KMFELWdxFFHd6PdMz+D9ElmDQlDqe2/Kw7SCjDiLnnuJbjoB+DycbPnlEMsecZAK73anlwfzs5iV6pzdqJw1u8+n4w6cpqgZJ6nyAIWhxxN3Ii0/H3Fbe5XiYezJJi4jtAmtLPd6JxoX17pNqtEl8dlI7rp4exq+HfVDVzKjRRA5fdyUmuWYrscBPrI/5Djvr+vJS3OizzZNdtXeuXbqT+89exjaswR2XEU/p

Wie Sie sehen, ist dies der Schlüssel, der authorized_keysauf dem Remote-Server hinzugefügt wurde . Aus diesem Grund sind hier die Inhalte meines alten öffentlichen Schlüssels aufgeführt, um zu zeigen, dass sie völlig unterschiedlich sind:

local:.ssh user$ cat id_rsa_alt.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJMTXjgk8KMUQpiOnx9R5gTDQhFUQbUPZCvrCbQXIIRP4I7MfhqDEWUqnsobOxeYXXtyV0s116iFwvc/4DaWCWQEcuvIcRiRekQRgqELJJfbSdXR70OyBQWn1SpVKbD93Ww2KE+KomrYl0Ocl92GGw39tr2Eyl0qNM/5MBiZk4Nm8cEM/NhROesj8Uj2dNDh9AheC9eGSFdCkS7l+F2+dpZc2aIGgbkQtortIE41hu3yZl/EnQlXIQU2OiOxdm9jROm6ndh5OQn8/e5JH8CyExjRnSCH+/XlqfSVujaXjPaM5rBNQlzIxdjjrFkg4MxE4g/QFF9g60e37ed43QSAcH

Ich kann mich natürlich mit dem neuen Schlüssel verbinden, aber mein alter Schlüssel funktioniert immer noch:

local:~ user$ ssh -i .ssh/id_rsa_alt user@remote
Linux lxhalle 2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux
Ubuntu 10.04.4 LTS
Welcome to the Ubuntu Server!
 * Documentation:  http://www.ubuntu.com/server/doc
Last login: Thu Nov  7 10:51:23 2013 from IP

Was ist denn hier los? Was muss ich noch tun, um einen Schlüssel zu deaktivieren , außer ihn zu entfernen authorized_keys?


Haben Sie Master-Verbindungen aktiviert? Schließen Sie einfach jede SSH-Sitzung, beenden Sie eine Instanz eines SSH-Clients und versuchen Sie es erneut: Wenn dies fehlschlägt, war es nur eine Master-Verbindung, die noch vorhanden war.
BatchyX

Ich habe so etwas nicht aktiviert. Meine Konfigurationsdatei enthält nur Verknüpfungen zum
Eingeben von

Befindet sich eine authorized_keys2Datei auf dem Server?
BatchyX

Nein, das gibt es nicht.
Doque

Ist auf etwas Ähnliches gestoßen. Es stellte sich heraus, dass ich einen privaten Schlüssel id_rsa im OS X-Anmeldeschlüsselbund hatte, der verwendet wurde, selbst nachdem ich die Datei in ~ / .ssh auf der Festplatte gelöscht hatte. Erst als ich den Eintrag im Schlüsselbund löschte und neu startete, wurde dieser Schlüssel nicht mehr vom Befehl ssh abgeholt und verwendet. Erwähnenswert ist auch, dass die Option "-v" für das Debuggen solcher Probleme sehr hilfreich ist.
Mark Edington
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.