abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Virtuální Bastlírna vol. 56: Už jste si objednali novou tiskárnu?
    včera 19:22 | Pozvánky

    Chcete vědět, co se odehrálo ve světě techniky za poslední měsíc? Nebo si popovídat o tom, co zrovna bastlíte? Pak doražte na listopadovou Virtuální Bastlírnu s mikrofonem a kamerou, nalijte si něco k pití a ponořte se s strahovskými bastlíři do diskuze u virtuálního piva o technice i všem možném okolo. Mezi nejvýznamnější novinky patří Průšovo oznámení Core One L, zavedení RFID na filamentech, tisk silikonu nebo nový slicer. Dozvíte se ale i

    … více »
    bkralik | Komentářů: 1
    OpenMW 0.50.0
    včera 05:00 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.50.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    Neměnný operační systém IncusOS
    8.11. 23:11 | Zajímavý software

    Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

    Ladislav Hagara | Komentářů: 13
    Komerční podpora Firefoxu pro firmy
    8.11. 22:44 | IT novinky

    Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

    Ladislav Hagara | Komentářů: 0
    Jean-Baptiste Kempf oceněn cenou European SFS Award 2025
    8.11. 03:44 | Komunita

    V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

    Ladislav Hagara | Komentářů: 3
    Ploopy Nano 2 Trackball
    8.11. 02:44 | Zajímavý projekt

    Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 3
    Octoverse 2025
    7.11. 14:22 | Zajímavý článek

    Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

    Ladislav Hagara | Komentářů: 0
    Kit je nový maskot Firefoxu
    7.11. 09:55 | Komunita

    Kit je nový maskot webového prohlížeče Firefox.

    Ladislav Hagara | Komentářů: 17
    Mastodon 4.5
    7.11. 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 2
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    6.11. 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (47%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (15%)
     (16%)
    Celkem 330 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SSH: nefunkcni soukromy dsa klic
    Štítky: hardware, notebook, OpenSSL, password, přihlášení, RSA, software, SSH

    Dotaz: SSH: nefunkcni soukromy dsa klic

    19.4.2010 12:18 Ondrej Lukas
    SSH: nefunkcni soukromy dsa klic
    Přečteno: 580×
    Dobry den, na prihlaseni ke svemu soukromemu serveru pouzivam DSA klice. Z meho stareho notebooku takove pripojeni funguje dobre. Nyni jsem si prenesl soubor se soukromym klicem id_dsa na novy notebook, v /etc/ssh/ssh_config jsem pridal toto: 
    Host mujserver
    HostName domena.domena.sk
    User root
    IdentityFile ~/.ssh/id_dsa
    Soubor se soukromym klicem ulozil do ~/.ssh/ a pokud se chci pripojit, dostanu toto: 
    $ ssh -vvv mujserver
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for mujserver
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.sk [x.y.z.q] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/user/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1
debug1: no match: Sun_SSH_1.1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 151/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 73
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 74
debug1: Host 'x.y.sk' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:73
Host key fingerprint is bb:0d:dd:f8:............
debug2: bits set: 513/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_dsa (0x9c3ad5X)
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
    Nejak nejsem schopen urcit co se stalo. Nejdrive si ssh stezuje, ze id_dsa je enznamy typ klice, pozdeji se mi zda ze ho ale pouzije. Muze mi prosim nekdo ochotny prelozit tento vypis do srozumitelneho jazkyka a objasnit co je spatne?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.4.2010 12:33 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    jsou správně nastaveny práva klíče? zkuste vygenerovat cvičně jiný dsa klíč a porovnat hlavičku patičku klíče, neměl jste tenhle klíč otevřený, žebyste něco z něj smazal?
    19.4.2010 12:42 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic 
    $ ls -l id_dsa*
-rw------- 1 user users 672 2010-04-19 12:40 id_dsa_cvicny
-rw------- 1 user users 672 2010-04-19 12:00 id_dsa
    id_dsa_cvicny je cvicne vygenerovany a id_dsa je ten puvodni. Maji stejna prava i velikost. Urcite jsem z toho klice nic nemazal.
    19.4.2010 13:51 Cuda
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Jaká máš práva na složku ~/.ssh taky jen pro usera rw? jelikož to je taky důležité
    19.4.2010 14:49 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Na .ssh složku musí být rwx. chmod 700
    Netvrdím to, ale možná je to pravda.
    19.4.2010 21:12 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Prava jsou ok
    19.4.2010 14:53 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Já ho mám delší, 736B.

    -rw------- 1 user users 736 Nov 30 13:12 id_dsa
    Netvrdím to, ale možná je to pravda.
    Chytrex avatar 22.4.2010 11:24 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    OffTopic: Už i tady se začnem předhánět kdo ho má delší?:D
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    Ruža Becelin avatar 19.4.2010 15:03 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Nechapu, proc to delas tak slozite, staci vygenerovat klic, verejny nahrat na server uzivateli, pod kterym se chces prihlasovat, do ~/.ssh/authorized_keys a melo by to fungovat. Zadne hacky v /etc/ssh/ssh_config nejous potreba...
    19.4.2010 15:07 bardolf | skóre: 8 | blog: chulimanga
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    neni to pravda, nektere distribuce jsou mirne paranoidni. osobne sem se s tim setkal v red-hatu, dulezite jsou prava 700 na authorized_key, nebo tez viz http://www.root.cz/clanky/jak-se-prihlasovat-na-ssh-bez-zadavani-hesla-undefined-undefined/nazory/. nebo checkni /var/log/secure. b.
    Ruža Becelin avatar 19.4.2010 15:46 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    RHEL5: 
    drwxr-x--- 2 nagios nagios 4096 Apr  7 11:28 .ssh
-rw-r--r-- 1 nagios nagios  622 Apr  7 11:28 authorized_keys
    Ale to je jedno, spis me zaujalo to jeho carovani s konfiguracnimi soubory :-)
    19.4.2010 15:55 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    třeba chce klíč použít pouze pro tuto doménu a jinam ho ssh nemá ani nabízet?
    Ruža Becelin avatar 19.4.2010 16:24 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano, pokud to tak myslel, tak je to OK...
    19.4.2010 15:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    To „šachování“ s konfiguračními soubory přece nemá s klíčem skoro nic společného (určuje se tam cesta, ale ta je předpokládám v pořádku). Nastavuje se tam zkratka pro jméno stroje a přihlašovací jméno – to přihlášení s klíčem rozhodně nemůže ublížit.
    Ruža Becelin avatar 19.4.2010 16:21 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Pokud tak myslel, tak je to OK...
    19.4.2010 15:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Divná je tahle sekvence: 
    debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
    Podívejte se do logů na serveru, zda klíč z nějakého důvodu neodmítne.
    19.4.2010 21:14 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano, presne na tyto dva radky jsem se take dival. Bohuzel k logum na serveru pristup nemam (vim ze to zni divne ale je to tak). Slo by nejak jinak zjistit proc me to nepusti?
    20.4.2010 08:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Připadá mi to divné, protože nejprve tvrdí, že paket poslal, a po dvou řádcích najednou, že ne. Předpokládal bych, že když server odmítne klíč, bude o tom v logu nějaká zmínka. Přemýšlel jsem o nějakém nestandardním důvodu odmítnutí, vzpomněl jsem si na nedávný problém s generováním klíčů v Debianu, zda se na vašem serveru zároveň (dost pozdě) nezaktualizoval SSH server a ten teď neodmítá váš klíč jako potenciálně nebezpečný. Ale to mi připadá jako dost nepravděpodobné.

    Můžete zkusit rozběhnout si SSH server jinde, nahrát si tam svůj veřejný klíč a zkusit se přihlásit tam. Buď v logu uvidíte něco o odmítnutí, nebo se vám přihlášení podaří, a pak aspoň budete vědět, že chyba je buď jen v serveru nebo v interakci serveru a klienta.
    20.4.2010 11:01 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    To je dobry napad. Hodil jsem tedy verejny klic na server, ktery mam pod vlastni spravou a ihned jsem se s timto klicem pripojil. Na tomto mem serveru bezi "OpenSSH_5.3p1 Debian-1, OpenSSL 0.9.8n", na serveru na ktery se chci pripojit a nejde to bezi "SunSSH 1.1 (protocol 2.0)"

    Tim jsem si tedy overil, ze tento par klicu funguje ok i s pouzitim nove verze openssh. Jenze ten druhy server klic odmita. Mate prosim jeste nejaky napad?
    20.4.2010 11:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Obávám se, že bez znalosti toho, co se děje na serveru, se s tím nepodaří pohnout. Někde jsem četl, že server záměrně neposílá informace o důvodech odmítnutí klíče, protože by to mohlo prozrazovat informace útočníkovi.
    20.4.2010 15:16 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Tak se mi konecne podarilo shenat logy z toho serveru, je tam toto: 
    Apr 20 14:36:16 server sshd[5213]: [ID 800047 auth.info] Connection from x.y.z.q port 11859
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.info] Failed none for root from x.y.z.q port 11859 ssh2
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.info] Failed publickey for root from x.y.z.q port 11859 ssh2
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.notice] Failed publickey for root from x.y.z.q port 11859 ssh2
    Dokazate z toho vycist i duvod odmitnuti?
    20.4.2010 15:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Důvod odmítnutí tam nevidím, snad jedině zvýšit úroveň logování…
    20.4.2010 15:53 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    V souboru /etc/ssh/sshd_config je u nastaveni logovani nastaveno toto: 
    # Syslog facility and level 
SyslogFacility auth
LogLevel verbose
    20.4.2010 11:06 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Používáte ssh-agent?
    20.4.2010 11:15 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Nepouzivam, klic nemam sifrovany.
    20.4.2010 11:33 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    zkuste na ten sunserver pouzit ten cvicny klic, projde? kdo ma pod spravou ten server? nemuzete pozadat o vypis z logu, klidne jen pro vaseho uzivatele?
    20.4.2010 11:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    První poznámka na server se hlásíte přímo jako root, je to OK a server to umožňuje (fuj :) ).
    Jestli je to omyl tak:
    ssh -2 -vvv uzivatel@mujserver

    Nepátrejte po důvodu, ale zkusil bych to ještě takto:
    ssh-add ~/.ssh/id_dsa
ssh -2 -vvv user@mujserver
    a pak třeba pro smazani
    ssh-add -D
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.4.2010 12:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    První poznámka na server se hlásíte přímo jako root, je to OK a server to umožňuje (fuj :) ).
    Pokud tam má rootovská práva jediný člověk nebo je hlavní správce a nepotřebuje evidovat, že to byl právě on, kdo se na roota přihlásil, pak na tom není nic špatného.
    Nepátrejte po důvodu
    To není moc dobrá rada…
    20.4.2010 13:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    ad. 1 - možná…, je to každého věc, chtěl jsem vyjádřit svůj pocit (viz má patička :))
    ad. 2 - není, to je pravda, ale pokud to zkusí a nepomůže to, je zbytečné se o tom rozvádět, pokud to zabere, máme nové informace a pak můžeme hledat důvod…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.4.2010 14:42 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano ten root je tam schvalne. Udelal jsem to tedy tak jak jste psal a vypis vypada takto: 
    $ ssh-add ~/.ssh/id_dsa_sun
Identity added: /home/user/.ssh/id_dsa_sun (/home/user/.ssh/id_dsa_sun)
$ ssh -2 -vvv root@server.xyz
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server.xyz [x.y.56.37] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug3: Not a RSA1 key file /home/user/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1
debug1: no match: Sun_SSH_1.1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 128/256
debug2: bits set: 495/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 73
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 74
debug1: Host 'server.xyz' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:73
Host key fingerprint is xx:0d:dd:f8:....
debug2: bits set: 526/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_dsa_sun (0x93a1bc8)
debug2: key: /home/user/.ssh/id_rsa ((nil))
debug2: key: /home/user/.ssh/id_dsa (0x93987c0)
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa_sun
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /home/user/.ssh/id_rsa
debug3: no such identity: /home/user/.ssh/id_rsa
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
    Zda se mi, ze ten vypis vypada snad uplne stejne jako predtim. Co tento postup vubec ovlivnil oproti tomu jak jsem to delal puvodne?
    20.4.2010 17:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    root .. ok :)
    postupem, jsem jen chtěl vnutit jiný/stejný klíč explicitně přes agenta, aby se vyloučilo „nějaké špatné“ zpracování implicitního klíče/souboru definovaného directivou IdentityFile. Bo diskuzi sleduji, tak mně nenapadlo nic jiného než toto…

    Evidentně server odmítl oba klíče.
    Což se Vám potvrdilo i výše ze serverového logu.
    Takže lze si jen pro jistotu položit i divné otázky, předem se za ně omlouvám:
    „posílám tam opravdu-opravdu-opravdu správný klíč“,
    „mám práva na id_dsa 600 a na adresář .ssh 700“(což bych teda očekával, že se to típne dříve.),
    divná otázka: „zpracovává můj systém správně klíče bez hesla“,
    „hlásím se na správného uživatele“( :)), „hlásím se na správný server není to třeba v sk/cz“,
    „nemá server nějakou »vyšší«{hodně vysokou :)} politiku, která mně típe moji IP pro přihlášení, bo jsem to už zkoušel neúspěšně mockrát“ .
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.4.2010 15:06 qk
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic

    jeste bych doplnil:

    "zkopiroval jsem spravny klic spravne?" - zazil jsem pouziti more id_dsa.pub a zkopirovani vypisu - klic pak nebyl jako jeden radek, ale na nekolika radcich...

    "mam prava na homedir max 755?" - minimalne aix a fedora pozaduje mit pravo zapisu pouze pro usera

    22.4.2010 10:06 ivan
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    me se tohle kdysi stalo na AIXu. chyba v GCC zpusobovala, ze DSA klice s SSH nefungovaly.
    22.4.2010 22:09 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    A ma to nejake reseni?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.