AbcLinuxu:/ Poradna / Linuxová poradna / přihlášení na server pomocí ssh

Štítky: CentOS, články, distribuce, nastavení, port, práva, přihlášení, putty, server, SSH

Dotaz: přihlášení na server pomocí ssh

7.1.2019 12:28 Jack Hokus | skóre: 34 | blog: LostHeaven
přihlášení na server pomocí ssh

Přečteno: 1252×

Odpovědět | Admin

Ahoj,

pokouším se nastavit si připojení k serveru přes ssh, ale zatím jsem neuspěl a nevím proč.

V souboru sshd_config mám tato nastavení. Ostatní je standardní CentOS 7

Port 22 
HostKey /etc/ssh/ssh_host_rsa_key                                                    
HostKey /etc/ssh/ssh_host_dsa_key                                                    
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

PubkeyAuthentication yes
ChallengeResponseAuthentication yes

UsePAM no

Přístupová práva souboru

authorized_keys

nastavená na 600

-rw------- 1 petr petr 936 Jan  7 11:22 authorized_keys

Práva k souboru

.ssh

jsou nastavena na 700

drwx------ 2 petr petr   4 Jan  7 11:22 .ssh

Když se zkusím přihlásit přes putty, tak dostanu chybovou hlášku: No supported authentization methods available

Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

Děkuju

http://www.jackhokus.cz/

Řešení dotazu:

Komentář #30 (Jack Hokus, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

7.1.2019 12:41 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

Nepoužívat PuTTY a zkusit to normálním SSH klientem by asi byl vhodný první krok.

Má PuTTY správně nastavený soukromý klíč, který odpovídá veřejnému klíči v authorized_keys, a má ten soukromý klíč nastavený v nějakém profilu (uživatel + klíč) pro daný server?

7.1.2019 13:48 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

k bodu nepoužívat putty, pokouším se připojit z Win 10 na Linuxový server a nevím o žádné alternativě k putty.

pokud jde o ty klíče, tak jsem ve Win přes puttygen nechal vygenerovat soukromý a veřejný klíč a veřejný jsem dal na server..

Pokud jde o servery jsem naprostý začátečník, takže neumím odpovědět lépe.

Zkuste se případně, zeptat "blbuvzdorněji" odpovím nejlépe jak budu moct, ale i tak děkuji.

Petr

http://www.jackhokus.cz/

7.1.2019 16:15 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

na klientu pust LiveCD/USB Linux a zkus to z nej..,

porad nemam telo, ale uz mam hlavu... nobody

8.1.2019 10:21 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

tak jsem se k tomu serveru zkusil připojit z linuxové virtuálky a šlo to v pohodě, takže problém bude v tom formátu klíče.

http://www.jackhokus.cz/

7.1.2019 22:33 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

zkus http://dl.bitvise.com/BvSshClient-Inst.exe

9.1.2019 12:39 ttt
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

SSH klient je už myslím součástí Windows 10, můžeš to zkusit jako alternativu k putty. Hledej buď "Windows subsystem for linux" nebo "OpenSSH client", našel jsem třeba toto: https://fossbytes.com/enable-built-windows-10-openssh-client/, ale nemám to kde vyzkoušet.

7.1.2019 14:09 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Má public key správný formát?

jaký je výstup?

ssh-keygen -l -f .ssh/authorized_keys

(putty keys) Not Equal (openssh keys)

8.1.2019 08:35 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

výstup je:

[petr@Laborator .ssh]$ ssh-keygen -l -f authorized_keys
authorized_keys is not a public key file.
[petr@Laborator .ssh]$

http://www.jackhokus.cz/

8.1.2019 21:20 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Tak tam máš nahrané něco jiného. Měl bys tam mít řádek jako

ssh-rsa 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 jmeno@server
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABpSmhvLzq3725Xw5oJ18wQlIjcfqQ2pnt03NQD2q1tBYnf9adrnQKY/uTaZ4rL95U4fCrvNkpFCJhTA1qZ2y20GwE2+NOFp7d4mvuGqOdBiwlTiQher5uIHXZ4G4b5PcNrouBB0iIbY8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE66dKIpR/Mh7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server

pak by ti vypsal výše uvedený příklaz

4096 SHA256:DYHSiS1a160OloxRPUtwMXWLmJGJwQFQ/+xEIiStEgI jmeno@server (RSA)
521 SHA256:QVjwLu5+ypXYWeUZ1ff6JwNx6zbsrcEsL6erb3PS5Ew jmeno@server (ECDSA)
256 SHA256:REYBYQii6oKjHFYJgQurS4i1tplB6ZBg6NExY2LYr7c jmeno@server (ED25519)

nahral jsi tam jiné vyjádření klíče a server mu nerozumí.

9.1.2019 11:25 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

máte pravdu, dosud jsem nevěděl, že puttygen má vlastní formát klíčů,

Frantovo.cz

sunset.cz

Pokoušel jsem se o konverzi klíčů, jak v grafice, přes puttygen, tak v konzoli, pomocí příkazu puttygen -L keyfile.ppk, ale dostal jsem chybovou hlášku: Nemohu načíst privátní klíč Nemohu otevřít soubor

Děkuji

PS: Jsem serverový panic, zatím

http://www.jackhokus.cz/

9.1.2019 12:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Putty Key Generator umí ty klíče exportovat i v OpenSSH formátu. Někde se tam k tomu doklikáš. V souboru ~/.ssh/authorized_keys by měl být každý klíč na jeden dlouhý řádek.

Viz například https://www.ssh.com/ssh/putty/windows/puttygen, poslední screenshot.

Hello world ! Segmentation fault (core dumped)

9.1.2019 13:23 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

A nebo lze převést v linuxu pomocí ssh-keygen z putty formátu do openssh formátu

ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub

9.1.2019 15:26 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Když jsem před časem něco dělal v putty a v putty-gen tak si pamatuji, že putty-gen kromě toho, že klíč můžeš ukládat tak zobrazí veřejný klíč ve svém vnitřním rámečku a z něj jsem jej prostě nakopíroval copy/paste do authorized_keys. žádné šaškování s konverzemi nejsou potřeba

9.1.2019 15:28 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Viz odpověd Josefa Kufnera. tam je přímo vidět že ten správny formát máš na obrazovce. (jenom číst texty co se ti píšou.)

7.1.2019 14:14 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Ještě k tomu "No supported authentization methods available" vaše putty používá šifrování které server nepodporuje.. Ověřte podporovaná ssh šifrování:

# ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com

a pak ověřte zda putty alespoň jedno z nich podporuje..

7.1.2019 15:08 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Souhlas. Nějaká část domluvy v protokolu nedojde shody. Tazatel by měl dočasně navýšit úroveň logování na debug a pak se zjistí na čem se nedohodli. Před časem jsem řešil také rozpad ssh spojení viz a problém byl v dohodě o šifrování kdy mezi klientem a serverem nebyl průnik. Myslím, že tazatel ho také nemá.

7.1.2019 19:34 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

jenže authentizaton methods znamená password, pubkey atd. Tj. pokud má povolený pouze pubkey a ten ssh klíč neprojde, tak dojde k ukončení právě pro nemožnost se přihlásit jinou metodou (třeba heslem)

8.1.2019 08:26 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

pokud jde o podporovaná šifrování, jsem na tom takto:

[root@Laborator ssh]# ssh -Q cipher
3des-cbc                                                                             
blowfish-cbc                                                                         
cast128-cbc                                                                          
arcfour                                                                              
arcfour128                                                                           
arcfour256                                                                           
aes128-cbc                                                                           
aes192-cbc                                                                           
aes256-cbc                                                                           
rijndael-cbc@lysator.liu.se                                                          
aes128-ctr                                                                           
aes192-ctr                                                                           
aes256-ctr                                                                           
aes128-gcm@openssh.com                                                               
aes256-gcm@openssh.com                                                               
chacha20-poly1305@openssh.com                                                        
[root@Laborator ssh]#

http://www.jackhokus.cz/

9.1.2019 11:53 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

authentication method není o typech šifrování ale o nopassword, password, key a co já vím ještě jaké ...

U nás jsme vygenerovali pár klíčů na linuxu a vložili do putty ( uměl to převést na "svůj formát" ) a normálně nám to funguje. je to už ale drahně let, musel bych ke kolegovi, co má M$ OS podívat se na detaily...

nicméně nápověda říká :

Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.

7.1.2019 15:51 rich
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Mel jsem podobny problem. Pricina byla SELinux.
Zkus


restorecon -r -vv .ssh

U me to problem vyresilo

8.1.2019 09:06 rich
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Takze SElinux nepouzivas? V pripade ze ano, jaky kontext ma adresar .ssh a soubory v nem?


ls -Z .ssh
ls -Z .ssh/*

7.1.2019 17:36 jekub
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

1. putty pouziva jiny format klicu nez openssh. V puttygen je mozna konverze

2. kdyz uz musi byt putty, tak vygenerovat klice openssh (ssh-keygen) a zkonvertovat soukromy klic pro putty pomoci puttygen

7.1.2019 18:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Odporučil by som aj skontrolovať verziu Putty. Ako už naznačoval Majáles, niektoré archeologické vykopávky Putty nemajú podporu aktuálne používaného šifrovania.

7.1.2019 21:15 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý večer,

putty je ve verzi Release 0.70

Děkuji

http://www.jackhokus.cz/

7.1.2019 22:25 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Není mi jasné jak se pokoušíte připojit. Máte v putty v konexi nadefinovaný klíč pro připojení? Nebo používáte Pageant? Zkoušel jste se připojit z jiného linuxu a použít stejný klíč? Pokud jste měnil nastavení sshd na serveru, provedl jste restart démona?

8.1.2019 08:50 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Hlavne ten kľúč čo nahral na server nie je ssh kľúč. Ako keby si on vygeneroval v Putty nejaké kľúče a tie bez konverzie nahral na server kde mu načúva OpenSSH.

PS: Verzie mu kontrolovať nebudem, má to v práci kde to má v náplni práce ...

8.1.2019 11:15 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Na CentOS 7 mám v konfiguráku tuto hlášku:

WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux 
and may cause several problems.

Nebude to tím ?

8.1.2019 12:06 debian+
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Nemalo. A dostuduj si, co je to PAM. Zide sa to pre odborny IT prehlad, pokial nevies, co je to.

10.1.2019 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

UsePAM je prostě použití interního přihlašovacího procesu na hostovi ( na serveru ).

Řešení 1× (Jack Hokus (tazatel))

22.1.2019 09:08 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

Dobrý den,

tak pes byl nakonec zakopán někde úplně jinde, než jsem si myslel a to sice v putty.

Při hledání řešení jsem narazil na informaci o tom, že windows 10 má ssh server i klienta. K jeho zpřístupnění je třeba povolit "developer mode"

Jakmile jsem vygeneroval klíče v tomto prostředí, pomocí ssh-keygen, tak odpadly potíže s jejich převodem do správného formátu a vše fungovalo, jak mělo.

Tady je odkaz

Děkuji všem za pomoc

http://www.jackhokus.cz/

Založit nové vlákno • Nahoru

Tiskni Sdílej: