sshd: key_parse_private2: missing begin marker

 ( NevemTeve | 2014. március 26., szerda - 17:31 )

Ez mi ez?

debug1: sshd version OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: key_parse_private2: missing begin marker

Egyelőre annyit látok, hogy van egy authfile.c és abban egy key_parse_private2 függvény.

20140326.1643 Mintha az lenne, hogy a [/usr/local]/etc/ssh-beli ssh_host_*_key fájlokban a fejléc/lábléc lenne hibás:

ez van:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

ezt várja:

-----BEGIN OPENSSH PRIVATE KEY-----
-----END OPENSSH PRIVATE KEY-----

Na, akkor átírom, és meglátjuk, mi törpénik...

20140323.1651: Nem nyert :(

20140326.1700: Következő tippem: ez csak azt jelzi, hogy időközben változott a key-fájl felépítése; ha újat generálok, akkor az már új szerkezetű lesz. (A kliensek meg rinyálnak, de ez már csak az én bajom, nemde?)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ssh kliensnek nem hiszünk semmi szín alatt.. tessék fellőni egy alternatív sshd-t egy másik portra (külön konfig file-ból) debug módban és ott nézd, hogy a kliens mit szerencsétlenkedik inkább (nem 1x volt, hogy a kliens teljesen baromságot állított, a szerver meg nyomban megmondta a frankót)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Ez már a sshd -d -D kimenete volt, még a kliens csatlakozása előtt...

./authfile.c
72 /* openssh private key file format */
73 #define MARK_BEGIN "-----BEGIN OPENSSH PRIVATE KEY-----\n"
74 #define MARK_END "-----END OPENSSH PRIVATE KEY-----\n"
...
215 /* uudecode */
216 m1len = sizeof(MARK_BEGIN) - 1;
217 m2len = sizeof(MARK_END) - 1;
218 cp = buffer_ptr(blob);
219 len = buffer_len(blob);
220 if (len < m1len || memcmp(cp, MARK_BEGIN, m1len)) {
221 debug("%s: missing begin marker", __func__);
222 goto out;
223 }

Ez alapjan tenyleg ugy nez ki hogy a kulcs kezdetet/veget jelolo string valtozott, de a kulcs tobbi reszet ahogy nezem ez nem erinti - tuti nem hagytal bent egy szokozt valahol?

szerk: Jo, hulyeseget beszelek.. Kis utanaolvasas utan szembe is jott a megoldas: http://www.tedunangst.com/flak/post/new-openssh-key-format-and-bcrypt-pbkdf

____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..