Início / server / Perguntas / 854208
Accepted
Gregor Menih
Asked: 2017-06-07 04:06:45 +0800 CST

SSH De repente retornando formato inválido

  • 772

Então, há algum tempo, configurei um servidor na AWS e usei a chave SSH gerada. Eu salvei a chave no Lastpass e a recuperei com sucesso de lá antes, e a fiz funcionar. No entanto, depois de tentar isso novamente hoje, não consigo fazê-lo funcionar.

-rw------- 1 itsgreg users 1674 Jun 6 12:51 key_name

Já tentei ssh -i key_name, ssh-keygen -f key_name, mas nada funciona, sempre recebo esta mensagem de erro:

Load key "key_name": invalid format

Existe alguma maneira de corrigir isso?

ssh

30 respostas

  1. A partir do openssh 7.6, o padrão é um novo formato mais seguro. Você pode forçá-lo a converter para esse formato usando os comandos abaixo para alterar sua senha de chave. Caso você não tenha e/ou não queira uma senha, basta pressionar enter e ainda reescreverá a chave no novo formato

    ssh-keygen -f ~/.ssh/id_rsa -p
    • 73

  2. Eu tive o mesmo problema, e acontece que eu tinha separadores de linha no estilo do Windows (CRLF) no arquivo por algum motivo.

    Além disso, o arquivo deve terminar com um único LF.

    Consertar essas coisas tornou as coisas elegantes novamente.

    • 55
  3. Best Answer

    Verifique o conteúdo de key_name, se o agente disser invalid formatque há algo errado com a chave - como .. você tem certeza de que é a chave correta? Mesmo que não seja a chave privada que você precisa, o agente ssh não retornará invalid formatse a chave estiver funcionando, você simplesmente não poderá se conectar. Você pode ter colocado sua chave pública lá, por algum motivo. Confira!

    • 47

  4. Corrigi esse problema no Windows convertendo a chave privada para o formato OpenSSH usando o PuTTY Key Generator.

    1. Menu Iniciar | Todos os aplicativos | PuTTY |PuTTYgen
    2. Carregarmy.ppk
    3. Conversions|Export OpenSSH key
    4. Salvarmy_openssh.ppk

    Menu Iniciar, Todos os aplicativos, seção PuTTY, PuTTYgen

    PuTTYgen, Conversões, Exportar OpenSSH

    Agora isso funciona:

    ssh -i "my_openssh.ppk" [email protected]

    Conversão para Mac: (obrigado @ ChrisGillatt )

    brew install putty 
puttygen ~/.ssh/my.ppk -O private-openssh -o ~/.ssh/my_openssh.ppk
    • 31

  5. Se você receber um aviso sobre um formato de chave pública inválido, mas o comando ainda funcionar, pode ser porque você tem apenas um arquivo de chave privada e está usando o OpenSSH 8.3.

    O OpenSSH 8.3 inclui uma mudança no cliente ssh onde ele procura o arquivo de chave pública correspondente da chave privada e gera este load pubkey "/home/user/.ssh/id.rsa": invalid formataviso, mas continua a se conectar com sucesso. Ferramentas que usam ssh, como scpou gitpodem mostrar key_load_public: invalid format.

    O cliente não precisa da chave pública ao se conectar, apenas da chave privada. Portanto, essa verificação é inútil e já foi removida por um commit upstream, mas não está em um relase (ainda).

    Há uma discussão sobre isso no fórum do ArchLinux .

    • 25

  6. No meu caso, descobri que eu tinha novas linhas entre os "cabeçalhos" de início/fim e os dados principais:

    -----BEGIN RSA PRIVATE KEY-----

- Key data here -

-----END RSA PRIVATE KEY-----

    Removendo as novas linhas extras, ficou

    -----BEGIN RSA PRIVATE KEY-----
- Key data here -
-----END RSA PRIVATE KEY-----

    resolveu meu problema.

    • 18

  7. Acabei de me deparar com isso hoje quando estava escrevendo alguns utilitários de marcação git para meu pipeline de CI.

    Aqui estava a diferença entre minhas duas chaves:

    $ diff ~/.ssh/gitlab ~/.ssh/git_ssh_key
27c27
< -----END OPENSSH PRIVATE KEY-----
---
> -----END OPENSSH PRIVATE KEY-----
\ No newline at end of file

    Alterei meu código assim:

         with open(ssh_key_file, 'w') as skf:
-        skf.write(ssh_key)
+        skf.write(ssh_key + '\n')

    E agora minha chave ssh funciona.

    TL;DR - Acho que você precisa ter uma nova linha no final da sua chave privada.

    • 13

  8. Após uma atualização recente no Fedora 32, comecei a receber esses avisos ao me conectar a hosts remotos.

    Resolvi o problema adicionando pkcs11: ao parâmetro IdentityFile no meu .ssh/config assim:

    IdentityFile pkcs11:~/.ssh/my_key.pem

    Para referência, trecho da página man ssh_config:

    A identidade de autenticação também pode ser especificada em uma forma de URI PKCS#11 começando com uma string pkcs11:.

    • 10

  9. Eu estava pedindo ao openssh para usar um arquivo de identidade específico especificando-o no arquivo .ssh/config.

    A configuração de trabalho original tinha

    IdentityFile = <path to public key file>

    Isso parou de funcionar sem nenhuma alteração. Pensando um pouco, substituí o "caminho para o arquivo de chave pública" acima por "caminho para o arquivo de chave privada" . Isso funcionou. O raciocínio é que os arquivos de chave pública e privada têm grandes números relacionados ao peudoprime de acordo com o algoritmo RSA. Se você substituir o arquivo de chave privada pelo arquivo de chave pública, esses números criptográficos não serão extraídos corretamente do bloco base64 salvo nos arquivos de chave. Parece que algumas versões do ssh podem descobrir a extensão .pub e usá-la para identificar o arquivo de chave privada correto - e outras versões não fazem isso. Essa é outra maneira pela qual esse erro pode acontecer. Espero que ajude alguém.

    • 8

  10. No meu caso, isso estava acontecendo porque estava faltando uma linha em branco entre DEK-Info e os dados reais da chave. Eu tive:

    -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,6E6F6E65206F6620796F757220627573
VGhpcyBpcyBub3QgbXkgYWN0dWFsIGtleSBzb3JyeSB0byBkaXNhcHBvaW50IHlv
...

    Mas precisava ser:

    -----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,6E6F6E65206F6620796F757220627573

VGhpcyBpcyBub3QgbXkgYWN0dWFsIGtleSBzb3JyeSB0byBkaXNhcHBvaW50IHlv
...
    • 6

relate perguntas