Вопросы и ответы
Топ за год Облако тегов  

ssh

Linux ubuntu SSH

rmPIC30, 200 просмотров
4
всем снова приветы.
есть проблема по ssh не конектит к серверу по ключу
хар-ки:
сервак: Linux server 2.6.15-51-server #1 SMP Tue Feb 12 17:12:18 UTC 2008 i686 GNU/Linux
клиент: Linux bond-desktop 2.6.24-16-generic #1 SMP Thu Apr 10 12:47:45 UTC 2008 x86_64 GNU/Linux

конфиг sshd
-----------------------------------------
Port 22
Protocol 2
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
LogLevel DEBUG
AllowUsers server nobody bond
PasswordAuthentication no
-----------------------------------------
права на файл ключей - 600. на папку 600. на демон 400.
в то время когда пишу на клинте -
bond@bond-desktop:~$ ssh -l server 192.168.0.1
получаю посыл в виде -
Permission denied (publickey,keyboard-interactive).

в это время на сервере лог -
-----------------------------------------------
May 14 20:01:50 server sshd[6985]: debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
May 14 20:01:50 server sshd[6943]: debug1: Forked child 6985.
May 14 20:01:50 server sshd[6985]: debug1: inetd sockets after dupping: 3, 3
May 14 20:02:00 server sshd[6985]: Connection from 192.168.0.99 port 38164
May 14 20:02:00 server sshd[6985]: debug1: Client protocol version 2.0; client software version OpenSSH_4.7p1 Debian-8ubuntu1.1
May 14 20:02:00 server sshd[6985]: debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.1 pat OpenSSH*
May 14 20:02:00 server sshd[6985]: debug1: Enabling compatibility mode for protocol 2.0
May 14 20:02:00 server sshd[6985]: debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3.3
May 14 20:02:00 server sshd[6985]: debug1: An invalid name was supplied\nConfiguration file does not specify default realm\n
May 14 20:02:10 server sshd[6985]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
May 14 20:02:10 server sshd[6985]: debug1: trying public key file /home/server/.ssh/authorized_keys
May 14 20:02:10 server sshd[6985]: debug1: restore_uid: 0/0
May 14 20:02:10 server sshd[6985]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
May 14 20:02:10 server sshd[6985]: debug1: trying public key file /home/server/.ssh/authorized_keys
May 14 20:02:10 server sshd[6985]: debug1: restore_uid: 0/0
May 14 20:02:10 server sshd[6985]: debug1: do_cleanup
-----------------------------------------
скажите мне пожалуйста что за мазафака у меня?!
Ответы:
Дмитрий С
попробуйте на клиентской машине удалить сохраненные ранее сертификаты.
rmPIC30
этот способ неканает =(
VEmpire
В ~/.ssh/config поставь
GSSAPIAuthentication no
rmPIC30
не помогло =(
лог:
------------------------------------------
May 15 15:06:47 server sshd[8003]: debug1: Bind to port 22 on ::.
May 15 15:06:47 server sshd[8003]: Server listening on :: port 22.
May 15 15:06:47 server sshd[8003]: debug1: Bind to port 22 on 0.0.0.0.
May 15 15:06:57 server sshd[8003]: debug1: Forked child 8005.
May 15 15:06:57 server sshd[8005]: debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
May 15 15:06:57 server sshd[8005]: debug1: inetd sockets after dupping: 3, 3
May 15 15:07:07 server sshd[8005]: Connection from 192.168.0.99 port 49233
May 15 15:07:07 server sshd[8005]: debug1: Client protocol version 2.0; client software version OpenSSH_4.7p1 Debian-8ubuntu1.1
May 15 15:07:07 server sshd[8005]: debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.1 pat OpenSSH*
May 15 15:07:07 server sshd[8005]: debug1: Enabling compatibility mode for protocol 2.0
May 15 15:07:07 server sshd[8005]: debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3.3
May 15 15:07:07 server sshd[8005]: debug1: An invalid name was supplied\nConfiguration file does not specify default realm\n
May 15 15:07:17 server sshd[8005]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
May 15 15:07:17 server sshd[8005]: debug1: trying public key file /home/server/.ssh/authorized_keys
May 15 15:07:17 server sshd[8005]: debug1: restore_uid: 0/0
May 15 15:07:17 server sshd[8005]: debug1: temporarily_use_uid: 1000/1000 (e=0/0)
May 15 15:07:17 server sshd[8005]: debug1: trying public key file /home/server/.ssh/authorized_keys
May 15 15:07:17 server sshd[8005]: debug1: restore_uid: 0/0
May 15 15:07:17 server sshd[8005]: debug1: do_cleanup
-------------------------------------------
A-1337
Недавно была обнаружена уязвимость в openssh в debian и его родственников (в т.ч. ubuntu). После установки обновления старые ключи перестают работать и их нужно заново сгенерировать.
rmPIC30
дело в том, что после установки 8.04 у меня ключи вообще! неработают. даже со старыми конфигами. я даже и незнаю что делать... нет вру я когда переставлял забэкапил старые. поставил, закинул обратно. мне написало что обнаружены ключи и их нужно разлочить. я так и сделал у меня все работало... потом по несчастливым обстаятельствам у меня сгорел вичн на сервере... сцуко... ну и вобщем потом у меня ниче больше не работало.
rmPIC30
старый конфиг:
---------------------------------------
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ListenAddress 0.0.0.0:22
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
PubkeyAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts no
IgnoreRhosts yes
PasswordAuthentication yes
PermitEmptyPasswords no
X11Forwarding no
X11UseLocalhost no
PrintMotd no
PrintLastLog yes
KeepAlive yes
MaxStartups 5:50:10
#VerifyReverseMapping no
Subsystem sftp /usr/lib/ssh/sftp-server
AllowUsers server
ClientAliveCountMax 2
LogLevel INFO
#PAMAuthenticationViaKbdInt no
UseLogin no
RSAAuthentication no
GatewayPorts no
AllowTcpForwarding yes
UsePrivilegeSeparation yes
-------------------------------------
rmPIC30
промазал. :) тот что выше не тот) вот:
----------------------------------------------
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
LoginGraceTime 60
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
HostbasedAuthentication no
IgnoreUserKnownHosts no
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
X11Forwarding no
X11UseLocalhost no
PrintMotd no
PrintLastLog yes
KeepAlive yes
MaxStartups 5:50:10
Banner /etc/ssh_message
#VerifyReverseMapping no
Subsystem sftp /usr/lib/ssh/sftp-server
AllowUsers server des server-su
ClientAliveCountMax 2
LogLevel INFO
#PAMAuthenticationViaKbdInt no
UseLogin no
----------------------------------------
VEmpire
An invalid name was supplied\nConfiguration file does not specify default realm\n - хочет указания домена в конфиге
rmPIC30
а какого домена и в каком конфиге? можно поподробней?


17 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.