Portál AbcLinuxu, 20. dubna 2024 00:33
SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/zdenek/.ssh/identity ((nil)) debug2: key: /home/zdenek/.ssh/id_rsa (0x8091600) debug2: key: /home/zdenek/.ssh/id_dsa ((nil)) SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/zdenek/.ssh/identity debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Trying private key: /home/zdenek/.ssh/id_dsa debug1: Next authentication method: keyboard-interactiveA spadnu do prihlaseni pomoci hesla. Muj Config vypada takto:
protocol2 HostKey /etc/ssh/ssh_host_rsa_key PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no UsePAM yes UseDNS noNekolik dalsich informaci: Server a Klient jsou v jedne siti bez DNS. ssh volam primo IP adresou stroje a pomoci hesla se bez problemu pripojim. Take prikaz scp mi funguje, cimz snad vyloucim problemy v siti. Muj Config uz je asi stokrat zmeneny a tohle je posledni pouzita konfigurace. Jednou se mi podarilo ziskat dotaz na passphrse, ale to byl snad jen nejaky omyl,protoze passphrasi mi ssh stejne neprijalo,presto,ze pouzivam zatim trivialni passphrasi a posledni pokus byl dokonce s prazdnou pass.... Na obou strojich mam Gentoo se shodnou verzi SSH Nejsem si jisty,jestli soubor identity ma byt na strane klienta a jestli mam spravny format a jestli snad nemam nejakou ocividnou chybu v konfigu. Prosel jsem snad vsechny diskuze na Abicku, Uvod do paranoi na rootu a dalsich nekolik stranek s problematikou,ovsem nikde jsem nenarazil(jako obvykle) na nic pouzitelneho. Takze bych vas rad pozadal o kontrolu meho config, postupu a pripadne upresneni, nakopnuti atd. Diky.
debug2: key: /home/zdenek/.ssh/id_rsa (0x8091600) .. debug1: Trying private key: /home/zdenek/.ssh/identity debug3: no such identity: /home/zdenek/.ssh/identity debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug3: send_pubkey_test.. a v zapeti pokracuje k dalsim metodam,bez hlasky uspech/neuspech. Rekl bych, ze ty klice nesedi. Uz jsem udelal tak deset pokusu a porad nic,coz znamena,ze za A) delam systemovou chybu porad dokola B) mam chybu v konfigu. Zkusim to znovu nacisto, drzte palec. Obvykle to byva nejaka kravina Dik, jeste se v kazdem pripade ozvu.
cat muj_rsa.pub > .ssh/authorized_key
(vs. authorized_keys) je taky překlep jenom příspěvku?
Connection from 192.168.1.11 port 40374 sshd[6883]: debug1: Client protocol version 2.0; client software version OpenSSH_3.9p1 sshd[6883]: debug1: match: OpenSSH_3.9p1 pat OpenSSH* sshd[6883]: debug1: Enabling compatibility mode for protocol 2.0 sshd[6883]: debug1: Local version string SSH-2.0-OpenSSH_3.9p1 sshd[6883]: debug1: PAM: initializing for "zdenek" sshd[6883]: debug1: PAM: setting PAM_RHOST to "192.168.1.11" sshd[6883]: debug1: PAM: setting PAM_TTY to "ssh" sshd[6883]: Failed none for zdenek from 192.168.1.11 port 40374 ssh2 sshd[6883]: debug1: temporarily_use_uid: 1002/100 (e=0/0) sshd[6883]: debug1: trying public key file /home/zdenek/.ssh/authorized_keys sshd[6883]: debug1: restore_uid: 0/0 sshd[6883]: debug1: temporarily_use_uid: 1002/100 (e=0/0) sshd[6883]: debug1: trying public key file /home/zdenek/.ssh/authorized_keys sshd[6883]: debug1: restore_uid: 0/0Na serveru mi bezi samba a soubor authorized_key lezi v /home , ke kteremu pristupuje take samba. Uz mne napadaji vselijake konstrukce,ale ze by toto pusobilo potize ?? Nekde v diskuzi jsem zahledl poznamku o podpore sifrovani v jadru,ale to by snad nesly ani vytvorit klice,nebo je to neco jineho ?
Trying private key: /home/zdenek/.ssh/identity debug3: no such identity: /home/zdenek/.ssh/identity debug1: Offering public key: /home/zdenek/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /home/zdenek/.ssh/id_dsa debug3: no such identity: /home/zdenek/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactiveJsem tam,kde jsem zacal. ad TLAMIK.) V mem Gentoo se kompiluje vsechno,presto zkusim tu kompilaci projet znovu s defaultnim nastavenim,ale vypinam pouze podporu IPV6 Podle emerge pouzivam ssh-3.2.9.1-r1 a je tam vypnuta podpora -openssh , zrejme proto,ze openssh "is blocking net-misc/ssh-3.2.9...." Obe verze jsou shodne. Prava kontroluji po kazde zmene klice,nekdy i casteji... Kdyz je nastavim spatne,tak mam prinejmensim hlasku v logu. Mam nastaven DEBUG 3 a stejne se nic duleziteho nedozvim a to ani na serveru. Maximalne pokus o pouziti klice a pak skok na dalsi moznost autentizace. Holt jsem asi opravdu LAMA V kazdem pripade jeste jednou dik vsem za trpelivost
Kontroloval jsem jadra a zjistil jsem,ze nemam zkompilovanou podporu kryptovaniŽádná podpora v jádře není pro SSH potřeba, leda že bys měl nějaký hardware co to umí a chtěl ho využít (např.). Normálně SSH používá implementace v knihovně. Šifrovací funkce v jádře jsou pro IPsec apod (tj. pro potřeby jádra).
zdenek@HP:~$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/zdenek/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/zdenek/.ssh/id_dsa. Your public key has been saved in /home/zdenek/.ssh/id_dsa.pub. The key fingerprint is: 15:07:a5:70:66:b1:64:4f:06:e5:07:fc:2b:df:79:b7 zdenek@HP zdenek@HP:~$ zdenek@HP:~$ pwd /home/zdenek zdenek@HP:~$ scp .ssh/id_dsa.pub zdenek@192.168.1.2: The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established. RSA key fingerprint is a9:04:52:1e:b1:c7:3e:c0:5e:44:29:b0:db:3b:34:a5. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.2' (RSA) to the list of known hosts. zdenek@192.168.1.2's password: id_dsa.pub 100% 599 0.6KB/s 00:00 zdenek@HP:~$ zdenek@HP:~$ ssh zdenek@192.168.1.2 zdenek@192.168.1.2's password: Linux 2.6.11.6. zdenek@slax:~$ pwd /home/zdenek zdenek@slax:~$ cat id_dsa.pub > .ssh/authorized_key zdenek@slax:~$ zdenek@slax:~$ ls -l .ssh total 4 -rw-r--r-- 1 zdenek users 599 May 17 22:00 authorized_key zdenek@slax:~$ exit logout Connection to 192.168.1.2 closed. zdenek@HP:~$ ls -l .ssh/ total 12 -rw------- 1 zdenek zdenek 672 May 17 22:55 id_dsa -rw-r--r-- 1 zdenek zdenek 599 May 17 22:55 id_dsa.pub -rw-r--r-- 1 zdenek zdenek 221 May 17 22:57 known_hosts zdenek@HP:~$ ssh zdenek@192.168.1.2 zdenek@192.168.1.2's password:Je to spojeni Knoppix-->Slax, tak snad konfigurace, ac defaultni by mela byt v poradku. Diky vsem za ochotu. Je vydet,ze kdyz se clovek slusne a vecne zepta,tak se vzdy docka odpovedi. PS: Neni nutno zaradit uzivatele do nejake specialni skupiny, nebo neco podobneho ? ...asi ne
cat id_dsa.pub > authorized_key je spatne !! Spravne cat id_dsa.pub > authorized_keysJeste overim nekolika pokusy,jestli je to jedina chyba a pokud ne, tak uz dam pokoj Dekuji vsem za spolupraci. Tento thread se da pouzit,jako ukazkovy...
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.