Не работает заход в SSH по ключу на Рутокене.

Здравствуйте! У меня не работает заход по ключам на сервер.
Вывод ssh some-user@some-server -vvv -I ~/pkcs11-libs/librtpkcs11ecp.so:
https://termbin.com/ehn7

Использую библиотеку librtpkcs11ecp.so
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -T

Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
  token label        : token1
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 20.5
  firmware version   : 23.2
  serial num         : 3b7558b7
  pin min/max        : 6/32

Токен работает для других целей исправно. Что делать?

Re: Не работает заход в SSH по ключу на Рутокене.

Похоже, проблема с ключевой парой, используемой для ssh подключения. Уточните, как вы настраивали подключение(в том числе и как получили ключ на Рутокен)?

Re: Не работает заход в SSH по ключу на Рутокене.

Тимофей Ершов пишет:

Похоже, проблема с ключевой парой, используемой для ssh подключения. Уточните, как вы настраивали подключение(в том числе и как получили ключ на Рутокен)?

Получение ключевой пары RSA на Рутокен:
1)pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 1431 -a hostkey
Экспорт публичного ключа в формат OpenSSH.
2) ssh-keygen -D /usr/lib/librtpkcs11ecp.so -I 0:1431 >> key.pub
Далее я копирую публичный ключ в директорию ~/.ssh/authorized_keys
Но я всё равно получаю просьбу о вводе пароля.

Re: Не работает заход в SSH по ключу на Рутокене.

Какая операционная система используется для клиента и сервера?

Re: Не работает заход в SSH по ключу на Рутокене.

Тимофей Ершов пишет:

Какая операционная система используется для клиента и сервера?

Клиент:ArchLinux, неверсионная, ядро 5.9.8
Сервер: Fedora Server Edition, версия 33, ядро 5.8.18

(2020-11-19 22:44:40 отредактировано Inferno_geek)

Re: Не работает заход в SSH по ключу на Рутокене.

Походу, в OpenSSH с версии 8.3 и выше наблюдается регрессия, так как на OpenSSH 8.2 токен прекрасно пускает меня внутрь. (перебрал openssh 8.4_p1, openssh 8.3_p1, и openssh 8.2_p1)
cat ~/ssh8.2.log | nc termbin.com 9999
https://termbin.com/7uy3

Re: Не работает заход в SSH по ключу на Рутокене.

В этом случае пока что лучше использовать версию 8.2. Наши специалисты попробуют выяснить причину такого поведения с версией 8.3 и выше.

Re: Не работает заход в SSH по ключу на Рутокене.

Добрый день. Удалось выяснить причины такого поведения. В новых версиях добавлена проверка прав доступа к файлу с приватными ключами. Если файл с приватными ключами доступа разрешен на чтение кому-то из вне, то получаем ошибку. Поэтому права доступа для файла с паролями надо обновить с помощью команды:
chmod 0600 ~/.ssh/authorized_keys. Подробнее о настройках ssh соединения с использованием Рутокен можно узнать здесь.