а чего они юзают? заранее написанные прекопиленные куски на с/с++?

механизм вызова из php у них какой?

Третий день пытаюсь разобраться со следующей проблемой.  Есть сгенерированный SSH-ключ, публичная часть которого добавлена в ~/.ssh/.authorized_keys моего пользователя.  При заходе через обычный ssh, ключ прекрасно работает — аутентификация проходит.

Если же я пытаюсь использовать PHP-обёртку для libssh2 (пакет php-ssh2/eoan,now 1.1.2+0.13-4build1 amd64), то аутентификация не проходит.  В логах есть строки следующего вида:

апр 26 11:38:43 desktop sshd[12466]: debug1: no match: libssh2_1.8.0 PHP
[...]
апр 26 11:38:44 desktop sshd[12466]: debug3: mm_answer_keyallowed: publickey authentication test: ED25519 key is allowed
апр 26 11:38:44 desktop sshd[12466]: debug3: mm_request_send entering: type 23
апр 26 11:38:44 desktop sshd[12466]: debug3: send packet: type 60 [preauth]
апр 26 11:38:44 desktop sshd[12466]: debug2: userauth_pubkey: authenticated 0 pkalg ssh-ed25519 [preauth]
апр 26 11:38:44 desktop sshd[12466]: debug3: user_specific_delay: user specific delay 0.000ms [preauth]
апр 26 11:38:44 desktop sshd[12466]: debug3: ensure_minimum_time_since: elapsed 7.440ms, delaying 1.005ms (requested 8.445ms) [preauth]
апр 26 11:38:44 desktop sshd[12466]: Postponed publickey for avp from 127.0.0.1 port 39858 ssh2 [preauth]
апр 26 11:38:44 desktop sshd[12466]: debug3: receive packet: type 1 [preauth]
апр 26 11:38:44 desktop sshd[12466]: Received disconnect from 127.0.0.1 port 39858:11: PECL/ssh2 (http://pecl.php.net/packages/ssh2) [preauth]

В консоли следующая ситуация:

PHP Warning:  ssh2_auth_pubkey_file(): Authentication failed for avp using public key: Callback returned error [...]

Скачал исходники php-ssh2, добавил отладочный вывод, перекомпилировал, подсунул PHP.  Вижу, что процедура libssh2_userauth_publickey_fromfile_ex из libssh2 возращает код -19 (LIBSSH2_ERROR_PUBLICKEY_UNVERIFIED)

Может, у кого есть ещё идеи, куда копать?

Система: Ubuntu 19.10

Тут столько всего понаписали, но не " ~/.ssh/.authorized-keys " а  ~/.ssh/authorized_keys хотя бы.

Тут столько всего понаписали, но не " ~/.ssh/.authorized-keys " а  ~/.ssh/authorized_keys хотя бы.

Видел любопный кейс - предыдущий админ-додик одного из клиентов указал файл с authorized_keys по пути %u/.ssh/id_rsa.pub

Почему бы и нет?

Добавляем ещё публичную часть, например второго админа, как это делается в обычном authorized_keys - и мы ломаем авторизацию первого админа к другим хостам, так как id_rsa.pub теперь не валиден