Erlang、SSH 和authorized_keys

Question

在使用 Erlang 中的 ssh 和 public_key 应用程序时，我发现了一个很好的功能。

我尝试使用 rsa 密钥 连接到正在运行的 Erlang SSH 守护进程，但身份验证失败，系统提示我输入密码。

经过一些调试和跟踪（以及几杯咖啡）后，我意识到，由于某种奇怪的原因，我的用户存在一个无效的密钥。 authorized_keys 文件包含两个密钥。错误的位置位于文件中的某个位置，而正确的位置则附加在文件末尾。

现在，Erlang SSH 应用程序在将提供的密钥与authorized_keys 中包含的密钥进行比较时，它找到第一个条目（完全忽略第二个条目 - 正确的条目）。然后，它切换到不同的身份验证机制（首先它尝试dsa而不是rsa，然后提示输入密码）。

问题是：此行为是有意为之还是 SSH 服务器应该在 authorized_keys 文件中检查同一用户的多个条目？这是通用的 SSH 行为还是仅特定于 Erlang 实现？

Answer 1

是的，这是“第一次失败”身份验证，我多次遇到过您的问题。就实现而言，有人向我解释说，该恶魔会迭代authorized_keys 文件以查找匹配的登录名，然后检查密钥。

这似乎是标准实现，