abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    JavaScript slaví 30 let
    dnes 14:00 | IT novinky

    Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 3
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 14
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SSH: nefunkcni soukromy dsa klic
    Štítky: hardware, notebook, OpenSSL, password, přihlášení, RSA, software, SSH

    Dotaz: SSH: nefunkcni soukromy dsa klic

    19.4.2010 12:18 Ondrej Lukas
    SSH: nefunkcni soukromy dsa klic
    Přečteno: 598×
    Dobry den, na prihlaseni ke svemu soukromemu serveru pouzivam DSA klice. Z meho stareho notebooku takove pripojeni funguje dobre. Nyni jsem si prenesl soubor se soukromym klicem id_dsa na novy notebook, v /etc/ssh/ssh_config jsem pridal toto: 
    Host mujserver
    HostName domena.domena.sk
    User root
    IdentityFile ~/.ssh/id_dsa
    Soubor se soukromym klicem ulozil do ~/.ssh/ a pokud se chci pripojit, dostanu toto: 
    $ ssh -vvv mujserver
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for mujserver
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.sk [x.y.z.q] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/user/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1
debug1: no match: Sun_SSH_1.1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 151/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 73
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 74
debug1: Host 'x.y.sk' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:73
Host key fingerprint is bb:0d:dd:f8:............
debug2: bits set: 513/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_dsa (0x9c3ad5X)
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
    Nejak nejsem schopen urcit co se stalo. Nejdrive si ssh stezuje, ze id_dsa je enznamy typ klice, pozdeji se mi zda ze ho ale pouzije. Muze mi prosim nekdo ochotny prelozit tento vypis do srozumitelneho jazkyka a objasnit co je spatne?
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.4.2010 12:33 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    jsou správně nastaveny práva klíče? zkuste vygenerovat cvičně jiný dsa klíč a porovnat hlavičku patičku klíče, neměl jste tenhle klíč otevřený, žebyste něco z něj smazal?
    19.4.2010 12:42 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic 
    $ ls -l id_dsa*
-rw------- 1 user users 672 2010-04-19 12:40 id_dsa_cvicny
-rw------- 1 user users 672 2010-04-19 12:00 id_dsa
    id_dsa_cvicny je cvicne vygenerovany a id_dsa je ten puvodni. Maji stejna prava i velikost. Urcite jsem z toho klice nic nemazal.
    19.4.2010 13:51 Cuda
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Jaká máš práva na složku ~/.ssh taky jen pro usera rw? jelikož to je taky důležité
    19.4.2010 14:49 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Na .ssh složku musí být rwx. chmod 700
    Netvrdím to, ale možná je to pravda.
    19.4.2010 21:12 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Prava jsou ok
    19.4.2010 14:53 Miklik | skóre: 27 | Krnov
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Já ho mám delší, 736B.

    -rw------- 1 user users 736 Nov 30 13:12 id_dsa
    Netvrdím to, ale možná je to pravda.
    Chytrex avatar 22.4.2010 11:24 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    OffTopic: Už i tady se začnem předhánět kdo ho má delší?:D
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    Ruža Becelin avatar 19.4.2010 15:03 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Nechapu, proc to delas tak slozite, staci vygenerovat klic, verejny nahrat na server uzivateli, pod kterym se chces prihlasovat, do ~/.ssh/authorized_keys a melo by to fungovat. Zadne hacky v /etc/ssh/ssh_config nejous potreba...
    19.4.2010 15:07 bardolf | skóre: 8 | blog: chulimanga
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    neni to pravda, nektere distribuce jsou mirne paranoidni. osobne sem se s tim setkal v red-hatu, dulezite jsou prava 700 na authorized_key, nebo tez viz http://www.root.cz/clanky/jak-se-prihlasovat-na-ssh-bez-zadavani-hesla-undefined-undefined/nazory/. nebo checkni /var/log/secure. b.
    Ruža Becelin avatar 19.4.2010 15:46 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    RHEL5: 
    drwxr-x--- 2 nagios nagios 4096 Apr  7 11:28 .ssh
-rw-r--r-- 1 nagios nagios  622 Apr  7 11:28 authorized_keys
    Ale to je jedno, spis me zaujalo to jeho carovani s konfiguracnimi soubory :-)
    19.4.2010 15:55 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    třeba chce klíč použít pouze pro tuto doménu a jinam ho ssh nemá ani nabízet?
    Ruža Becelin avatar 19.4.2010 16:24 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano, pokud to tak myslel, tak je to OK...
    19.4.2010 15:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    To „šachování“ s konfiguračními soubory přece nemá s klíčem skoro nic společného (určuje se tam cesta, ale ta je předpokládám v pořádku). Nastavuje se tam zkratka pro jméno stroje a přihlašovací jméno – to přihlášení s klíčem rozhodně nemůže ublížit.
    Ruža Becelin avatar 19.4.2010 16:21 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Pokud tak myslel, tak je to OK...
    19.4.2010 15:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Divná je tahle sekvence: 
    debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
    Podívejte se do logů na serveru, zda klíč z nějakého důvodu neodmítne.
    19.4.2010 21:14 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano, presne na tyto dva radky jsem se take dival. Bohuzel k logum na serveru pristup nemam (vim ze to zni divne ale je to tak). Slo by nejak jinak zjistit proc me to nepusti?
    20.4.2010 08:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Připadá mi to divné, protože nejprve tvrdí, že paket poslal, a po dvou řádcích najednou, že ne. Předpokládal bych, že když server odmítne klíč, bude o tom v logu nějaká zmínka. Přemýšlel jsem o nějakém nestandardním důvodu odmítnutí, vzpomněl jsem si na nedávný problém s generováním klíčů v Debianu, zda se na vašem serveru zároveň (dost pozdě) nezaktualizoval SSH server a ten teď neodmítá váš klíč jako potenciálně nebezpečný. Ale to mi připadá jako dost nepravděpodobné.

    Můžete zkusit rozběhnout si SSH server jinde, nahrát si tam svůj veřejný klíč a zkusit se přihlásit tam. Buď v logu uvidíte něco o odmítnutí, nebo se vám přihlášení podaří, a pak aspoň budete vědět, že chyba je buď jen v serveru nebo v interakci serveru a klienta.
    20.4.2010 11:01 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    To je dobry napad. Hodil jsem tedy verejny klic na server, ktery mam pod vlastni spravou a ihned jsem se s timto klicem pripojil. Na tomto mem serveru bezi "OpenSSH_5.3p1 Debian-1, OpenSSL 0.9.8n", na serveru na ktery se chci pripojit a nejde to bezi "SunSSH 1.1 (protocol 2.0)"

    Tim jsem si tedy overil, ze tento par klicu funguje ok i s pouzitim nove verze openssh. Jenze ten druhy server klic odmita. Mate prosim jeste nejaky napad?
    20.4.2010 11:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Obávám se, že bez znalosti toho, co se děje na serveru, se s tím nepodaří pohnout. Někde jsem četl, že server záměrně neposílá informace o důvodech odmítnutí klíče, protože by to mohlo prozrazovat informace útočníkovi.
    20.4.2010 15:16 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Tak se mi konecne podarilo shenat logy z toho serveru, je tam toto: 
    Apr 20 14:36:16 server sshd[5213]: [ID 800047 auth.info] Connection from x.y.z.q port 11859
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.info] Failed none for root from x.y.z.q port 11859 ssh2
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.info] Failed publickey for root from x.y.z.q port 11859 ssh2
Apr 20 14:36:19 server sshd[5213]: [ID 800047 auth.notice] Failed publickey for root from x.y.z.q port 11859 ssh2
    Dokazate z toho vycist i duvod odmitnuti?
    20.4.2010 15:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Důvod odmítnutí tam nevidím, snad jedině zvýšit úroveň logování…
    20.4.2010 15:53 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    V souboru /etc/ssh/sshd_config je u nastaveni logovani nastaveno toto: 
    # Syslog facility and level 
SyslogFacility auth
LogLevel verbose
    20.4.2010 11:06 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Používáte ssh-agent?
    20.4.2010 11:15 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Nepouzivam, klic nemam sifrovany.
    20.4.2010 11:33 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    zkuste na ten sunserver pouzit ten cvicny klic, projde? kdo ma pod spravou ten server? nemuzete pozadat o vypis z logu, klidne jen pro vaseho uzivatele?
    20.4.2010 11:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    První poznámka na server se hlásíte přímo jako root, je to OK a server to umožňuje (fuj :) ).
    Jestli je to omyl tak:
    ssh -2 -vvv uzivatel@mujserver

    Nepátrejte po důvodu, ale zkusil bych to ještě takto:
    ssh-add ~/.ssh/id_dsa
ssh -2 -vvv user@mujserver
    a pak třeba pro smazani
    ssh-add -D
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.4.2010 12:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    První poznámka na server se hlásíte přímo jako root, je to OK a server to umožňuje (fuj :) ).
    Pokud tam má rootovská práva jediný člověk nebo je hlavní správce a nepotřebuje evidovat, že to byl právě on, kdo se na roota přihlásil, pak na tom není nic špatného.
    Nepátrejte po důvodu
    To není moc dobrá rada…
    20.4.2010 13:02 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    ad. 1 - možná…, je to každého věc, chtěl jsem vyjádřit svůj pocit (viz má patička :))
    ad. 2 - není, to je pravda, ale pokud to zkusí a nepomůže to, je zbytečné se o tom rozvádět, pokud to zabere, máme nové informace a pak můžeme hledat důvod…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    20.4.2010 14:42 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    Ano ten root je tam schvalne. Udelal jsem to tedy tak jak jste psal a vypis vypada takto: 
    $ ssh-add ~/.ssh/id_dsa_sun
Identity added: /home/user/.ssh/id_dsa_sun (/home/user/.ssh/id_dsa_sun)
$ ssh -2 -vvv root@server.xyz
OpenSSH_5.2p1, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server.xyz [x.y.56.37] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug3: Not a RSA1 key file /home/user/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version Sun_SSH_1.1
debug1: no match: Sun_SSH_1.1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: cs-CZ,de,de-AT,de-CH,de-DE,en-CA,en-US,es-MX,fr-CA,fr-CH,hu-HU,pl,pl-PL,sk-SK,cz,es,fr,hu,i-default,sv
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 128/256
debug2: bits set: 495/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 73
debug3: check_host_in_hostfile: filename /home/user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 74
debug1: Host 'server.xyz' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:73
Host key fingerprint is xx:0d:dd:f8:....
debug2: bits set: 526/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_dsa_sun (0x93a1bc8)
debug2: key: /home/user/.ssh/id_rsa ((nil))
debug2: key: /home/user/.ssh/id_dsa (0x93987c0)
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: start over, passed a different list gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_dsa_sun
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /home/user/.ssh/id_rsa
debug3: no such identity: /home/user/.ssh/id_rsa
debug1: Offering public key: /home/user/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
    Zda se mi, ze ten vypis vypada snad uplne stejne jako predtim. Co tento postup vubec ovlivnil oproti tomu jak jsem to delal puvodne?
    20.4.2010 17:27 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    root .. ok :)
    postupem, jsem jen chtěl vnutit jiný/stejný klíč explicitně přes agenta, aby se vyloučilo „nějaké špatné“ zpracování implicitního klíče/souboru definovaného directivou IdentityFile. Bo diskuzi sleduji, tak mně nenapadlo nic jiného než toto…

    Evidentně server odmítl oba klíče.
    Což se Vám potvrdilo i výše ze serverového logu.
    Takže lze si jen pro jistotu položit i divné otázky, předem se za ně omlouvám:
    „posílám tam opravdu-opravdu-opravdu správný klíč“,
    „mám práva na id_dsa 600 a na adresář .ssh 700“(což bych teda očekával, že se to típne dříve.),
    divná otázka: „zpracovává můj systém správně klíče bez hesla“,
    „hlásím se na správného uživatele“( :)), „hlásím se na správný server není to třeba v sk/cz“,
    „nemá server nějakou »vyšší«{hodně vysokou :)} politiku, která mně típe moji IP pro přihlášení, bo jsem to už zkoušel neúspěšně mockrát“ .
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.4.2010 15:06 qk
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic

    jeste bych doplnil:

    "zkopiroval jsem spravny klic spravne?" - zazil jsem pouziti more id_dsa.pub a zkopirovani vypisu - klic pak nebyl jako jeden radek, ale na nekolika radcich...

    "mam prava na homedir max 755?" - minimalne aix a fedora pozaduje mit pravo zapisu pouze pro usera

    22.4.2010 10:06 ivan
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    me se tohle kdysi stalo na AIXu. chyba v GCC zpusobovala, ze DSA klice s SSH nefungovaly.
    22.4.2010 22:09 Ondrej Lukas
    Rozbalit Rozbalit vše Re: SSH: nefunkcni soukromy dsa klic
    A ma to nejake reseni?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.