AbcLinuxu:/ Poradna / Linuxová poradna / ssh se nepripoji pres klic

Štítky: blacklist, data, For, OpenSSL, pat, RSA, server, software, SSH

Dotaz: ssh se nepripoji pres klic

10.2.2011 11:17 petka | skóre: 25 | blog: heydax | Klasterec N/O
ssh se nepripoji pres klic

Přečteno: 395×

Odpovědět | Admin

Zkousim podle toho navodu se pripojit

http://d3d.org/kecy-kolem-linuxu/ssh-prihlaseni-bez-hesla-i-to-je-mozne

ale

doma@doma-desktop:~/.ssh$ ssh -vvv heydax@192.168.0.1
OpenSSH_5.3p1 Debian-3ubuntu5, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/doma/.ssh/identity type -1
debug1: identity file /home/doma/.ssh/id_rsa type -1
debug3: Not a RSA1 key file /home/doma/.ssh/id_dsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/doma/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu5
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu5
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug3: Wrote 792 bytes for a total of 831
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug3: Wrote 24 bytes for a total of 855
debug2: dh_gen_key: priv key bits set: 131/256
debug2: bits set: 518/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: Wrote 144 bytes for a total of 999
debug3: check_host_in_hostfile: filename /home/doma/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '192.168.0.1' is known and matches the RSA host key.
debug1: Found key in /home/doma/.ssh/known_hosts:1
debug2: bits set: 489/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: Wrote 16 bytes for a total of 1015
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug3: Wrote 48 bytes for a total of 1063
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/doma/.ssh/id_dsa (0x225dc478)
debug2: key: /home/doma/.ssh/identity ((nil))
debug2: key: /home/doma/.ssh/id_rsa ((nil))
debug3: Wrote 64 bytes for a total of 1127
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/doma/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 528 bytes for a total of 1655
debug1: Server accepts key: pkalg ssh-dss blen 433
debug2: input_userauth_pk_ok: fp 60:00:71:c3:e9:2b:03:ba:71:a6:f3:91:de:77:79:8f
debug3: sign_and_send_pubkey
Agent admitted failure to sign using the key.
debug1: Trying private key: /home/doma/.ssh/identity
debug3: no such identity: /home/doma/.ssh/identity
debug1: Trying private key: /home/doma/.ssh/id_rsa
debug3: no such identity: /home/doma/.ssh/id_rsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
heydax@192.168.0.1's password:

tak nevim kde je zakopany pes

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

10.2.2011 11:42 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Nemáš náhodou zapnuto šifrování domácího adresáře?

10.2.2011 11:45 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

To nepouzivam .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

10.2.2011 12:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Klíč pro OpenSSH určitě nezačíná textem -----BEGIN. To jste se místo klíče pro SSH vygeneroval nějaký klíč nebo certifikát pro PKI.

10.2.2011 12:44 jose17 | skóre: 44 | blog: Joseho_blog | Bratislava
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

alebo je to kluc v putty formate (vygenerovany puttygenom)

Ja vim, on vi, ty nano!

10.2.2011 12:52 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Ne ne je to normalne vygenerovany klic , presne podle navodu .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

10.2.2011 13:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

A nakopíroval jste na server skutečně veřejný klíč, nikoli privátní? Veřejný klíč začíná ssh-rsa, textem -----BEGIN RSA PRIVATE KEY----- je uvozen privátní klíč (ostatně je to tam napsané).

10.2.2011 13:31 motyq
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

+1 nakopirovat na spravne misto public cast klice :D

10.2.2011 12:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Příště prosím pro výpisy použijte tag <pre> nebo je přidejte jako přílohu. V dotazu jsem to upravil.

10.2.2011 12:35 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

<pre>

Nevim co delam spatne

</pre>

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

10.2.2011 13:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Místo abyste kód vložil do tagu <pre> (nebo označil jako preformated, pokud používáte WYSIWYG editor), nějak jste tam pracně ručně doplňoval tvrdé zalomení řádků. V prohlížeči se to pak zobrazuje nepřehledně. Teď už je to v dotazu opravené.

10.2.2011 16:01 odyn | skóre: 9
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Tady je pěkný návod http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-uvod-do-ssh-pro-spravce

12.2.2011 13:12 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Diky mrknu .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

12.2.2011 14:47 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Tak podle tohoto navodu to nejde

http://d3d.org/kecy-kolem-linuxu/ssh-prihlaseni-bez-hesla-i-to-je-mozne

a podle tohoto

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-uvod-do-ssh-pro-spravce

to jde .

Takze parada .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

10.2.2011 20:55 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Taky jsem mel takovy problem... Bylo to v pravech tech souboru s klici. Nevim uz jak presne ale hledej toto ;-)

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

10.2.2011 21:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Právy to není. Vždyť je v tom výpise vypsána chyba, že soubor s veřejným klíčem má špatný formát, a z citace toho souboru v tom výpise je vidět, že je tam nahraný privátní klíč na místo veřejného.

10.2.2011 23:30 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Pravdu dis ;-)

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

12.2.2011 13:11 petka | skóre: 25 | blog: heydax | Klasterec N/O
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

Ne klic je pub .

Ubuntu server - Asus E35M1-M - AMD Hudson M1 , 2x Technisat Skystar2 , 2x 1GB Lan , WiFi mod AP ,vdr,mysql,apache2...

12.2.2011 14:10 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: ssh se nepripoji pres klic

podle výpisu to je zjevně naopak než si myslíš..

chytrex@jeffrey:~/.ssh$ ~> head -c 10 id_rsa && echo && head -c 10 id_rsa.pub && echo
-----BEGIN
ssh-rsa AA
chytrex@jeffrey:~/.ssh$ ~>

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

Založit nové vlákno • Nahoru

Tiskni Sdílej: