abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:22 | Pozvánky

V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.

smíťa | Komentářů: 0
dnes 17:11 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.

TomasVondra | Komentářů: 0
dnes 16:55 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.

Ladislav Hagara | Komentářů: 0
včera 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.

xkucf03 | Komentářů: 59
19.1. 18:33 | Zajímavý software

Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.

Ladislav Hagara | Komentářů: 1
18.1. 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
18.1. 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
18.1. 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (20%)
 (16%)
 (11%)
 (12%)
 (37%)
 (4%)
 (43%)
Celkem 438 hlasů
 Komentářů: 0
Rozcestník

Dotaz: přihlášení na server pomocí ssh

7.1. 12:28 Jack Hokus | skóre: 33 | blog: LostHeaven
přihlášení na server pomocí ssh
Přečteno: 634×
Ahoj,

pokouším se nastavit si připojení k serveru přes ssh, ale zatím jsem neuspěl a nevím proč.

V souboru sshd_config mám tato nastavení. Ostatní je standardní CentOS 7
Port 22 
HostKey /etc/ssh/ssh_host_rsa_key                                                    
HostKey /etc/ssh/ssh_host_dsa_key                                                    
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
UsePAM no 
Přístupová práva souboru
authorized_keys
nastavená na 600
-rw------- 1 petr petr 936 Jan  7 11:22 authorized_keys
Práva k souboru
.ssh 
jsou nastavena na 700
drwx------ 2 petr petr   4 Jan  7 11:22 .ssh
Když se zkusím přihlásit přes putty, tak dostanu chybovou hlášku: No supported authentization methods available

Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

Děkuju
http://www.jackhokus.cz/

Odpovědi

7.1. 12:41 Andrej | skóre: 46 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

Nepoužívat PuTTY a zkusit to normálním SSH klientem by asi byl vhodný první krok.

Má PuTTY správně nastavený soukromý klíč, který odpovídá veřejnému klíči v authorized_keys, a má ten soukromý klíč nastavený v nějakém profilu (uživatel + klíč) pro daný server?

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
7.1. 13:48 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý den,

k bodu nepoužívat putty, pokouším se připojit z Win 10 na Linuxový server a nevím o žádné alternativě k putty.

pokud jde o ty klíče, tak jsem ve Win přes puttygen nechal vygenerovat soukromý a veřejný klíč a veřejný jsem dal na server..

Pokud jde o servery jsem naprostý začátečník, takže neumím odpovědět lépe.

Zkuste se případně, zeptat "blbuvzdorněji" odpovím nejlépe jak budu moct, ale i tak děkuji.

Petr

http://www.jackhokus.cz/
k3dAR avatar 7.1. 16:15 k3dAR | skóre: 52
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
na klientu pust LiveCD/USB Linux a zkus to z nej..,
porad nemam telo, ale uz mam hlavu... nobody
8.1. 10:21 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý den,

tak jsem se k tomu serveru zkusil připojit z linuxové virtuálky a šlo to v pohodě, takže problém bude v tom formátu klíče.
http://www.jackhokus.cz/
pepe_ avatar 7.1. 22:33 pepe_ | skóre: 47
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

zkus http://dl.bitvise.com/BvSshClient-Inst.exe

9.1. 12:39 ttt
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
SSH klient je už myslím součástí Windows 10, můžeš to zkusit jako alternativu k putty. Hledej buď "Windows subsystem for linux" nebo "OpenSSH client", našel jsem třeba toto: https://fossbytes.com/enable-built-windows-10-openssh-client/, ale nemám to kde vyzkoušet.

7.1. 14:09 majales | skóre: 24 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Má public key správný formát?

jaký je výstup?
ssh-keygen -l -f .ssh/authorized_keys
(putty keys) Not Equal (openssh keys)
8.1. 08:35 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý den,

výstup je:
[petr@Laborator .ssh]$ ssh-keygen -l -f authorized_keys
authorized_keys is not a public key file.
[petr@Laborator .ssh]$ 
http://www.jackhokus.cz/
8.1. 21:20 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Tak tam máš nahrané něco jiného. Měl bys tam mít řádek jako
ssh-rsa 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 jmeno@server
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABpSmhvLzq3725Xw5oJ18wQlIjcfqQ2pnt03NQD2q1tBYnf9adrnQKY/uTaZ4rL95U4fCrvNkpFCJhTA1qZ2y20GwE2+NOFp7d4mvuGqOdBiwlTiQher5uIHXZ4G4b5PcNrouBB0iIbY8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE66dKIpR/Mh7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
pak by ti vypsal výše uvedený příklaz
4096 SHA256:DYHSiS1a160OloxRPUtwMXWLmJGJwQFQ/+xEIiStEgI jmeno@server (RSA)
521 SHA256:QVjwLu5+ypXYWeUZ1ff6JwNx6zbsrcEsL6erb3PS5Ew jmeno@server (ECDSA)
256 SHA256:REYBYQii6oKjHFYJgQurS4i1tplB6ZBg6NExY2LYr7c jmeno@server (ED25519)
nahral jsi tam jiné vyjádření klíče a server mu nerozumí.
9.1. 11:25 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý den,

máte pravdu, dosud jsem nevěděl, že puttygen má vlastní formát klíčů,

Frantovo.cz

sunset.cz

Pokoušel jsem se o konverzi klíčů, jak v grafice, přes puttygen, tak v konzoli, pomocí příkazu puttygen -L keyfile.ppk, ale dostal jsem chybovou hlášku: Nemohu načíst privátní klíč Nemohu otevřít soubor

Děkuji

PS: Jsem serverový panic, zatím
http://www.jackhokus.cz/
Josef Kufner avatar 9.1. 12:44 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Putty Key Generator umí ty klíče exportovat i v OpenSSH formátu. Někde se tam k tomu doklikáš. V souboru ~/.ssh/authorized_keys by měl být každý klíč na jeden dlouhý řádek.

Viz například https://www.ssh.com/ssh/putty/windows/puttygen, poslední screenshot.
Hello world ! Segmentation fault (core dumped)
9.1. 13:23 majales | skóre: 24 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
A nebo lze převést v linuxu pomocí ssh-keygen z putty formátu do openssh formátu
ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub
9.1. 15:26 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Když jsem před časem něco dělal v putty a v putty-gen tak si pamatuji, že putty-gen kromě toho, že klíč můžeš ukládat tak zobrazí veřejný klíč ve svém vnitřním rámečku a z něj jsem jej prostě nakopíroval copy/paste do authorized_keys. žádné šaškování s konverzemi nejsou potřeba
9.1. 15:28 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Viz odpověd Josefa Kufnera. tam je přímo vidět že ten správny formát máš na obrazovce. (jenom číst texty co se ti píšou.)
7.1. 14:14 majales | skóre: 24 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Ještě k tomu "No supported authentization methods available" vaše putty používá šifrování které server nepodporuje.. Ověřte podporovaná ssh šifrování:
# ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
a pak ověřte zda putty alespoň jedno z nich podporuje..
7.1. 15:08 lertimir | skóre: 62 | blog: Par_slov
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Souhlas. Nějaká část domluvy v protokolu nedojde shody. Tazatel by měl dočasně navýšit úroveň logování na debug a pak se zjistí na čem se nedohodli. Před časem jsem řešil také rozpad ssh spojení viz a problém byl v dohodě o šifrování kdy mezi klientem a serverem nebyl průnik. Myslím, že tazatel ho také nemá.
7.1. 19:34 Chulda | skóre: 20
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
jenže authentizaton methods znamená password, pubkey atd. Tj. pokud má povolený pouze pubkey a ten ssh klíč neprojde, tak dojde k ukončení právě pro nemožnost se přihlásit jinou metodou (třeba heslem)
8.1. 08:26 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý den,

pokud jde o podporovaná šifrování, jsem na tom takto:
[root@Laborator ssh]# ssh -Q cipher
3des-cbc                                                                             
blowfish-cbc                                                                         
cast128-cbc                                                                          
arcfour                                                                              
arcfour128                                                                           
arcfour256                                                                           
aes128-cbc                                                                           
aes192-cbc                                                                           
aes256-cbc                                                                           
rijndael-cbc@lysator.liu.se                                                          
aes128-ctr                                                                           
aes192-ctr                                                                           
aes256-ctr                                                                           
aes128-gcm@openssh.com                                                               
aes256-gcm@openssh.com                                                               
chacha20-poly1305@openssh.com                                                        
[root@Laborator ssh]# 
http://www.jackhokus.cz/
9.1. 11:53 Milan Uhrák | skóre: 28 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
authentication method není o typech šifrování ale o nopassword, password, key a co já vím ještě jaké ...

U nás jsme vygenerovali pár klíčů na linuxu a vložili do putty ( uměl to převést na "svůj formát" ) a normálně nám to funguje. je to už ale drahně let, musel bych ke kolegovi, co má M$ OS podívat se na detaily...

nicméně nápověda říká : Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.

7.1. 15:51 rich
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Mel jsem podobny problem. Pricina byla SELinux.
Zkus
restorecon -r -vv .ssh
U me to problem vyresilo
8.1. 09:06 rich
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Takze SElinux nepouzivas? V pripade ze ano, jaky kontext ma adresar .ssh a soubory v nem?
ls -Z .ssh ls -Z .ssh/*
7.1. 17:36 jekub
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
1. putty pouziva jiny format klicu nez openssh. V puttygen je mozna konverze

2. kdyz uz musi byt putty, tak vygenerovat klice openssh (ssh-keygen) a zkonvertovat soukromy klic pro putty pomoci puttygen
7.1. 18:07 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Odporučil by som aj skontrolovať verziu Putty. Ako už naznačoval Majáles, niektoré archeologické vykopávky Putty nemajú podporu aktuálne používaného šifrovania.
7.1. 21:15 Jack Hokus | skóre: 33 | blog: LostHeaven
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Dobrý večer,

putty je ve verzi Release 0.70

Děkuji
http://www.jackhokus.cz/
7.1. 22:25 majales | skóre: 24 | blog: Majales
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Není mi jasné jak se pokoušíte připojit. Máte v putty v konexi nadefinovaný klíč pro připojení? Nebo používáte Pageant? Zkoušel jste se připojit z jiného linuxu a použít stejný klíč? Pokud jste měnil nastavení sshd na serveru, provedl jste restart démona?
8.1. 08:50 Peter Golis | skóre: 57 | Bratislava
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Hlavne ten kľúč čo nahral na server nie je ssh kľúč. Ako keby si on vygeneroval v Putty nejaké kľúče a tie bez konverzie nahral na server kde mu načúva OpenSSH.

PS: Verzie mu kontrolovať nebudem, má to v práci kde to má v náplni práce ...
8.1. 11:15 Roman DAVID | skóre: 25 | Brno
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Na CentOS 7 mám v konfiguráku tuto hlášku:
WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux 
and may cause several problems.
Nebude to tím ?
8.1. 12:06 debian+
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
Nemalo. A dostuduj si, co je to PAM. Zide sa to pre odborny IT prehlad, pokial nevies, co je to.
10.1. 07:56 Milan Uhrák | skóre: 28 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
UsePAM je prostě použití interního přihlašovacího procesu na hostovi ( na serveru ).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.