Вопросы Теги

SSH работает, только если я указываю ключ с помощью -i

Если вы пытаетесь скопировать образ используемого раздела, вы настраиваете себя на очень серьезное падение. Для копирования такого раздела требуется, чтобы в него ничего не записывалось. Вообще.

Если вы можете приостановить работу раздела, вы можете использовать ddrescue , который предназначен для чтения дисков и разделов с неисправными секторами. Типичный вызов для извлечения / dev / sda1 в файл образа /media/sda1.img будет выглядеть следующим образом: 

ddrescue --sector-size=2048 --cluster-size=$((64*512)) --sparse --verbose /dev/sda1 /media/sda1.img /media/sda1.map

Размер сектора и кластера установлен ddrescue для чтения блоков размером 64 МБ. Вы можете попробовать увеличить это значение до 128 МБ или даже 256 МБ, но имейте в виду, что это не обязательно увеличит пропускную способность.

В вашем конкретном случае исходный раздел на самом деле является томом LVM, так что это очень помогает: вы можете сделать снимок раздела для резервного копирования. В этом примере я назвал это home-snap . 

lvcreate --snapshot --name home-snap --size 1G /dev/centos/home
ddrescue --sector-size=2048 --cluster-size=$((64*512)) --sparse --verbose /dev/centos/home-snap /run/media/ob/X_1T_Media1GHD-PCTU3/c/sd9e22_cel.image /run/media/ob/X_1T_Media1GHD-PCTU3/c/sd9e22_cel.map
lvremove -y /dev/centos/home-snap
3
10.05.2016, 13:12
2 ответа

Насколько мне известно, ssh выполняет поиск только ключей с именем id_rsa , id_dsa и несколькими другие, которые все запускают id_ , как показано в выходных данных вашего вопроса. Если у вас есть ключи с каким-либо другим именем, вы должны указать их в командной строке или в файле конфигурации ssh.

Либо переименуйте файл ключ в то, что ищет ssh, либо обновите .ssh / config с соответствующей строкой, либо используйте параметр -i .

Вы можете использовать что-то подобное в .ssh / config 

host my.target.server
IdentityFile ~/.ssh/key

Вы также можете использовать, 

host *
IdentityFile ~/.ssh/key

, чтобы заставить ssh использовать ~ / .ssh / key для всех соединений.

Возможно, будет проще переименовать файл ключа в id_dsa или id_rsa (при условии, что файл на самом деле называется key , как в вашем выводе).

6
27.01.2020, 21:12

Посмотрите на директиву MaxAuthTries в /etc/ssh/sshd_config. По умолчанию установлено значение 6. Если у вас есть больше локальных ключей, которые будут опробованы до того, который вы явно задали с помощью опции -i, вход в систему может быть запрещен, если количество попыток превысит значение MaxAuthTries.

Для получения дополнительной информации смотрите также man sshd_config

1
27.01.2020, 21:12

Теги

Похожие вопросы