Сценарий:
Обновление клиентского компьютера с OS X 10.7.5 до 10.8.4.
Несколько закрытых ключей.
Я вызываю вторичный ключ, используя ssh -i /path /to /pem Существующий пользователь @ knownhost - который работает нормально.
На известном сервере я создал newuser и добавил к нему тот же pubkey.
Я подтвердил, что разрешения для каталогов и файлов ключей как на сервере, так и на клиенте верны (700 для .ssh dir, 600 для authorized_keys и pem файлов).
Когда я использую тот же синтаксис, но меняю существующего пользователя на нового пользователя, аутентификация не проходит.
Когда я использую ssh -vv, чтобы посмотреть, что происходит, вот два вывода для обеих попыток:
Существующий пользователь:
debug1: Trying private key: /path/to/pem
debug1: read PEM private key done: type RSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentication succeeded (publickey).
новый пользователь:
debug1: Trying private key: /path/to/pem
debug1: read PEM private key done: type RSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
Тот же ключ. Правильные разрешения на обоих концах.
Вот кикер: у меня есть этот ключ на другом компьютере, который я также обновил с 10.7.5 до 10.8.4 в то же время. Эта вторая машина может без проблем войти в систему для обоих пользователей.
Разница, насколько я могу судить, заключается в том, что вторая машина использует ключ в качестве своего первичного ключа id_rsa в .ssh, тогда как я вызываю файл ключа с помощью -i на проблемной машине.
Я с трудом определю это, если нужно, но я бы лучше понял, почему это вообще проблема. Для записи, это работало нормально в 10.7.5.
Кто-нибудь видел это, или знает, как устранить неполадки или решить их?