Přihlášení | Registrace

napište » Zprávičky

dnes 08:00 | Nová verze

Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

Ladislav Hagara | Komentářů: 0

PwnKit: lokální eskalace práv pomocí pkexec z balíčku polkit (CVE-2021-4034)

dnes 07:00 | Bezpečnostní upozornění

Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

Ladislav Hagara | Komentářů: 5

Flameshot 11.0.0

včera 16:55 | Nová verze

Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

Ladislav Hagara | Komentářů: 2

DevConf.CZ 2022 začíná tento pátek

včera 09:00 | Komunita

V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

… více »

Dorka | Komentářů: 6

Git 2.35.0

včera 08:00 | Nová verze

Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Giada 0.20.0 Alicanto

včera 07:00 | Zajímavý software

Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 0

Godot 4.0 alpha 1

včera 06:00 | Nová verze

Byla vydána první alfa verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Ubuntu MATE 21.10 pro GPD Pocket 3

24.1. 18:11 | Komunita

Vývojáři Ubuntu MATE oznámili vydání Ubuntu MATE 21.10 pro 8 palcový UMPC notebook GPD Pocket 3.

Ladislav Hagara | Komentářů: 0

Hra zdarma – Oil Rush

24.1. 13:22 | Zajímavý software

Počítačová hra Oil Rush (Wikipedie) od UNIGINE běžící také na Linuxu byla vydána 25. ledna 2012. K desátému výročí je hra na Steamu zdarma.

Ladislav Hagara | Komentářů: 0

RetroArch 1.10.0

24.1. 12:44 | Nová verze

Byla vydána nová verze 1.10.0 multiplatformního frontendu k emulátorům, herním enginům a multimediálním přehrávačům RetroArch (Wikipedie). Přehled novinek v příspěvku na blogu. RetroArch je k dispozici také na Steamu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?

CentOS Stream (30%)

RHEL (včetně bezplatných licencí) (1%)

AlmaLinux (8%)

Rocky Linux (20%)

jiné alternativní sestavení RHEL (1%)

stále CentOS Linux (4%)

jinou distribuci (36%)

Celkem 214 hlasů

Komentářů: 14, poslední 14.1. 14:44

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s ssh

Štítky: adresář, arch, distribuce, Internet, konfigurace, NAS, Office, problém, přihlášení, rdesktop, restart, server, SSH, Ubuntu

Dotaz: Problém s ssh

24.11.2020 09:49 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Problém s ssh

Přečteno: 573×

Odpovědět | Admin

Hezký den všem.

Nejdřív popíšu situaci. Momentálně jsem doma na home office. V kanceláři mi běží počítač s Arch Linuxem, na ten se nemůžu přihlásit přímo z domova, musím přes náš pracovní server s Ubuntu. Hlásím se tam zřídka (přes ssh pomocí klíče), jen když potřebuji pustit nějaké náročnější zpracování dat. Jiný typ připojení, např. rdesktop, nepoužívám. Domovský adresář z počítače v kanceláři mám připojený na serveru pomocí sshfs pro případ, kdybych potřeboval z kanceláře něco stáhnout nebo tam uložit.

A teď problém: Včera jsem zjistil, že přihlášení přes ssh přestalo fungovat, hlásí mi to

ssh_exchange_identification: read: Connection reset by peer

Stačil by patrně restart sshd, což nemůžu udělat na dálku, když se nemůžu přihlásit. Ale domovský adresář z kanceláře zůstal připojen na serveru. Takže můj dotaz zní: je možné nějak na dálku zprovoznit přihlášení přes ssh, například zásahem do lokální konfigurace v adresáři .ssh?

Předem díky za odpovědi.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Řešení dotazu:

Komentář #1 (debian+, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Вherzet)

24.11.2020 10:17 debian+ | skóre: 29 | blog: analyzy
Rozbalit Rozbalit vše Re: Problém s ssh

Prihlas sa pri ssh s parametrom -v tam kde ti to blbne a citaj alebo hod sem text.

debian.plus@protonmail.com

24.11.2020 10:56 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Díky, dole je výstup. Tipnul bych to na problém s klíčem, ale když jsem se zkusil přihlásit bez klíče (ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no), tak to dopadlo taky neuspěšně.

Jirka

OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to jirka [147.251.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/employees/jirka/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8
ssh_exchange_identification: Connection closed by remote host

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 11:12 X
Rozbalit Rozbalit vše Re: Problém s ssh

Dost mozna to ani prihlaseni heslem nepovoluje. Zadej cestu ke klici rucne:

ssh -vv -i /cesta/tvuj_klic server

24.11.2020 11:39 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Přihlášení heslem mám skoro určitě povoleno, na klíč jsem přešel poměrně nedávno. Ledaže by se něco samo změnilo po nějakém updatu.

Tip jsem zkusil, ve výpisu přibyly dva řádky s debug2 (kvůli orientaci uvádím i předchozí řádek):

debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "147.251.xxx.xxx" port 22
debug2: ssh_connect_direct: needpriv 0

Ještě napíšu sysmanovi, jestli neměnil něco v konfiguraci ssh.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 11:44 X
Rozbalit Rozbalit vše Re: Problém s ssh

Ok pridej tam jeste jedno -v a posli to cele:

ssh -vvv -i tvuj_klic server

a pro jistotu se jeste koukni do /var/log/auth.log.

24.11.2020 11:59 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Posílám, ale nic nového tam není. Do toho souboru se nedostanu, na serveru nemám přístup a na mém počítači je mimo připojenou část.

Jirka

OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "jirka" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to jirka [147.251.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file .ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8
ssh_exchange_identification: read: Connection reset by peer

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 12:13 X
Rozbalit Rozbalit vše Re: Problém s ssh

Protistrana to proste bezduvodne zarizne a nepokracuje ani v procesu autentizace. Muzes byt na nejakem blacklistu nebo tak neco.. Uz jsem se setkal se situaci, kdy se firewall snazi delat proxy. Ma to byt:

debug1: key_load_public: No such file or directory
debug1: identity file /xxx/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /xxx/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u4
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u4 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to xxx.cz:56185 as 'xxx'
debug3: put_host_port: [xxx.cz]:56185
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /xxx/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from [xxx.cz]:56185
...

24.11.2020 11:16 j
Rozbalit Rozbalit vše Re: Problém s ssh

Podle toho vypisu tam bud nemas klic, kterej se snazis pouzit, nebo doslo k nejaky aktualizaci a ty se snazis pouzit klic generovanej nepodporovanym/nepovolenym algoritmem.

Predpokladam, ze prihlasovani bez klice je zakazany.

At tak nebo tak bez toho aby ses k tomu prihlasil s tim nic neudelas. Takze si budes muse udelat vylet na misto, protoze opet predpokladam, ze neco jako drac/ilo/... to nema.

---

Dete s tim guuglem dopice!

24.11.2020 11:47 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Myslím si, že se to stalo po poslední aktualizaci, asi jsem něco zapomněl udělat, pravděpodobně restart sshd. V blízké době stejně budu muset zajít pro stravenky, tak to pořeším na místě.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 15:36 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Problém s ssh

Zkusil bych se tam přihlásit lokálním SSH klientem pro případ, že je problém na tom Ubuntu serveru. Udělej si tunel (ssh server -L 2222:desktop:22) a pak ssh -p 2222 localhost. (existuje parametr -J, kterým se tohle stane automaticky, ale pro debugování mi nepřijde vhodný, protože ve -vvv pak uvidíš obě spojení a nevyznáš se v tom)

Když se na ten SSH server telnetneš (telnet desktop 22), hodí to identifikační string?

To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje. Ale napadlo mě, že by přes něj šlo spouštět příkazy a opravit to -- nejlepší by bylo, pokud máš zapisovací právo do něčeho, co se spouští (třeba z cronu). Jestli jde běžící sshfs ladit a otevřít si přímo shell nevím, ale teoreticky by mělo.

Vaše celoroční dávka bizáru

24.11.2020 15:39 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Problém s ssh

ale teoreticky by mělo

A nebo ne, moje sshfs spustí ssh -s sftp, a z toho nevím jestli půjde vylézt.

Vaše celoroční dávka bizáru

25.11.2020 19:43 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje.

Tohle mi připadá jako velmi pravděpodobné vysvětlení. Zkoušel jsem další návrhy uvedené i v ostatních příspěvcích, ale nic nezabralo. Takže někdy příští týden tam zajdu a provedu ruční zásah.

Možná přidám nějaký záložní způsob připojení. Zatím všem díky.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

25.11.2020 15:06 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Problém s ssh

Napadají mne práva k ke složce (a souborům rekurzivním) /home/tvoje/.ssh/

použij chmod go-rwx /home/tvoje/.ssh/

25.11.2020 17:58 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problém s ssh

Tým ale sprístupní pre všetkých lokálnych užívateľov svoj osobný kľúč.

Ako phishing dobré.

Keby mal problém právami toho adresára, tak mu stačí aby bola vo vlastníctve jeho UID, GID a aby bola preňho čitateľná.

25.11.2020 18:05 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Problém s ssh

Přečti si dobře příkaz. Soubor nesmí být přístupný pro nikoho kromě vlastníka. Příkaz odebírá práva. Nesmí být přístupný pro skupinu.

25.11.2020 19:46 Peter Golis | skóre: 62 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problém s ssh

Jaj, pardon. Tam je mínus, hanbím sa.

11.12.2020 16:15 Vtipnéř | skóre: 37 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Zpráva o výsledku: počítač byl v podstatě tuhý, nereagoval na klávesnici, na monitoru bylo nějaké hlášení (detaily už nevím). Takže jsem použil základní řešení - vypnout a zapnout.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje