abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 2
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 29
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 526 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Dotaz: přihlášení na server pomocí ssh

    7.1.2019 12:28 Jack Hokus | skóre: 34 | blog: LostHeaven
    přihlášení na server pomocí ssh
    Přečteno: 1208×
    Ahoj,

    pokouším se nastavit si připojení k serveru přes ssh, ale zatím jsem neuspěl a nevím proč.

    V souboru sshd_config mám tato nastavení. Ostatní je standardní CentOS 7
    Port 22 
    HostKey /etc/ssh/ssh_host_rsa_key                                                    
    HostKey /etc/ssh/ssh_host_dsa_key                                                    
    HostKey /etc/ssh/ssh_host_ecdsa_key
    HostKey /etc/ssh/ssh_host_ed25519_key
    
    PubkeyAuthentication yes
    ChallengeResponseAuthentication yes
    
    UsePAM no 
    
    Přístupová práva souboru
    authorized_keys
    nastavená na 600
    -rw------- 1 petr petr 936 Jan  7 11:22 authorized_keys
    
    Práva k souboru
    .ssh 
    jsou nastavena na 700
    drwx------ 2 petr petr   4 Jan  7 11:22 .ssh
    
    Když se zkusím přihlásit přes putty, tak dostanu chybovou hlášku: No supported authentization methods available

    Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

    Děkuju
    http://www.jackhokus.cz/

    Řešení dotazu:


    Odpovědi

    7.1.2019 12:41 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

    Nepoužívat PuTTY a zkusit to normálním SSH klientem by asi byl vhodný první krok.

    Má PuTTY správně nastavený soukromý klíč, který odpovídá veřejnému klíči v authorized_keys, a má ten soukromý klíč nastavený v nějakém profilu (uživatel + klíč) pro daný server?

    7.1.2019 13:48 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    k bodu nepoužívat putty, pokouším se připojit z Win 10 na Linuxový server a nevím o žádné alternativě k putty.

    pokud jde o ty klíče, tak jsem ve Win přes puttygen nechal vygenerovat soukromý a veřejný klíč a veřejný jsem dal na server..

    Pokud jde o servery jsem naprostý začátečník, takže neumím odpovědět lépe.

    Zkuste se případně, zeptat "blbuvzdorněji" odpovím nejlépe jak budu moct, ale i tak děkuji.

    Petr

    http://www.jackhokus.cz/
    k3dAR avatar 7.1.2019 16:15 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    na klientu pust LiveCD/USB Linux a zkus to z nej..,
    porad nemam telo, ale uz mam hlavu... nobody
    8.1.2019 10:21 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    tak jsem se k tomu serveru zkusil připojit z linuxové virtuálky a šlo to v pohodě, takže problém bude v tom formátu klíče.
    http://www.jackhokus.cz/
    pepe_ avatar 7.1.2019 22:33 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

    zkus http://dl.bitvise.com/BvSshClient-Inst.exe

    9.1.2019 12:39 ttt
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    SSH klient je už myslím součástí Windows 10, můžeš to zkusit jako alternativu k putty. Hledej buď "Windows subsystem for linux" nebo "OpenSSH client", našel jsem třeba toto: https://fossbytes.com/enable-built-windows-10-openssh-client/, ale nemám to kde vyzkoušet.

    7.1.2019 14:09 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Má public key správný formát?

    jaký je výstup?
    ssh-keygen -l -f .ssh/authorized_keys
    (putty keys) Not Equal (openssh keys)
    8.1.2019 08:35 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    výstup je:
    [petr@Laborator .ssh]$ ssh-keygen -l -f authorized_keys
    authorized_keys is not a public key file.
    [petr@Laborator .ssh]$ 
    
    http://www.jackhokus.cz/
    8.1.2019 21:20 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Tak tam máš nahrané něco jiného. Měl bys tam mít řádek jako
    ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEApoHhj/coV19VCQC5Dp2xVkTN8fazAOOJpyJbAGRXb+9q9+iYGYG9IcEq7uSLczyXIPqA9jfJahuCPn+qYB1QKUIUdrfLy1a9o5avmroiRrtfokKPI0YfQCd+2UXsRsttN+9Vce0MBjZKxBuJAr9uqTszo2NAtHC3RKEsK4qCDGwQd7Y9BWS0fNVTpkt0AP0D7+OkvXvTVVanJzWW0onmcnZuuNcsR6sf5VB28YsuucVMHeAV7Pz1qMUh3pxq4hwUITbJC8oJsWrHlv+4ENr+OFpHI8LleN13SHjmxk0bj98CMnYgYAOan37K3TtI62RNED0HTaGNXFrdxYjEMpNDqG60R8hGB5GqEaoYhTKjCwGt8qDT16rcKgTmkatGhVpPIMOcCfeKe9sfVhvPDykfFoPkH3Mh0WT6HvpDlpzPCLpMDh8GKQkeGFdrXN31CtArynxsZh24j1n1Q3wPlTSO3v1K2+8KJgzHksZ/GRI3LxMxrxOffpeuo6tlnM2aIKPBMMc+O0Z8dWi3+mLJ2hglwRSS/xx+QS0fgK072CJ6o+JlhG1DtkvI3CyEq9GEqrZHC6B0+I67qsfRM+CfSE+Rtp/Zmk4Nj3NwJFjxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
    ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABpSmhvLzq3725Xw5oJ18wQlIjcfqQ2pnt03NQD2q1tBYnf9adrnQKY/uTaZ4rL95U4fCrvNkpFCJhTA1qZ2y20GwE2+NOFp7d4mvuGqOdBiwlTiQher5uIHXZ4G4b5PcNrouBB0iIbY8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
    ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE66dKIpR/Mh7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
    
    pak by ti vypsal výše uvedený příklaz
    4096 SHA256:DYHSiS1a160OloxRPUtwMXWLmJGJwQFQ/+xEIiStEgI jmeno@server (RSA)
    521 SHA256:QVjwLu5+ypXYWeUZ1ff6JwNx6zbsrcEsL6erb3PS5Ew jmeno@server (ECDSA)
    256 SHA256:REYBYQii6oKjHFYJgQurS4i1tplB6ZBg6NExY2LYr7c jmeno@server (ED25519)
    nahral jsi tam jiné vyjádření klíče a server mu nerozumí.
    9.1.2019 11:25 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    máte pravdu, dosud jsem nevěděl, že puttygen má vlastní formát klíčů,

    Frantovo.cz

    sunset.cz

    Pokoušel jsem se o konverzi klíčů, jak v grafice, přes puttygen, tak v konzoli, pomocí příkazu puttygen -L keyfile.ppk, ale dostal jsem chybovou hlášku: Nemohu načíst privátní klíč Nemohu otevřít soubor

    Děkuji

    PS: Jsem serverový panic, zatím
    http://www.jackhokus.cz/
    Josef Kufner avatar 9.1.2019 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Putty Key Generator umí ty klíče exportovat i v OpenSSH formátu. Někde se tam k tomu doklikáš. V souboru ~/.ssh/authorized_keys by měl být každý klíč na jeden dlouhý řádek.

    Viz například https://www.ssh.com/ssh/putty/windows/puttygen, poslední screenshot.
    Hello world ! Segmentation fault (core dumped)
    9.1.2019 13:23 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    A nebo lze převést v linuxu pomocí ssh-keygen z putty formátu do openssh formátu
    ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub
    9.1.2019 15:26 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Když jsem před časem něco dělal v putty a v putty-gen tak si pamatuji, že putty-gen kromě toho, že klíč můžeš ukládat tak zobrazí veřejný klíč ve svém vnitřním rámečku a z něj jsem jej prostě nakopíroval copy/paste do authorized_keys. žádné šaškování s konverzemi nejsou potřeba
    9.1.2019 15:28 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Viz odpověd Josefa Kufnera. tam je přímo vidět že ten správny formát máš na obrazovce. (jenom číst texty co se ti píšou.)
    7.1.2019 14:14 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Ještě k tomu "No supported authentization methods available" vaše putty používá šifrování které server nepodporuje.. Ověřte podporovaná ssh šifrování:
    # ssh -Q cipher
    3des-cbc
    blowfish-cbc
    cast128-cbc
    arcfour
    arcfour128
    arcfour256
    aes128-cbc
    aes192-cbc
    aes256-cbc
    rijndael-cbc@lysator.liu.se
    aes128-ctr
    aes192-ctr
    aes256-ctr
    aes128-gcm@openssh.com
    aes256-gcm@openssh.com
    chacha20-poly1305@openssh.com
    
    a pak ověřte zda putty alespoň jedno z nich podporuje..
    7.1.2019 15:08 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Souhlas. Nějaká část domluvy v protokolu nedojde shody. Tazatel by měl dočasně navýšit úroveň logování na debug a pak se zjistí na čem se nedohodli. Před časem jsem řešil také rozpad ssh spojení viz a problém byl v dohodě o šifrování kdy mezi klientem a serverem nebyl průnik. Myslím, že tazatel ho také nemá.
    7.1.2019 19:34 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    jenže authentizaton methods znamená password, pubkey atd. Tj. pokud má povolený pouze pubkey a ten ssh klíč neprojde, tak dojde k ukončení právě pro nemožnost se přihlásit jinou metodou (třeba heslem)
    8.1.2019 08:26 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    pokud jde o podporovaná šifrování, jsem na tom takto:
    [root@Laborator ssh]# ssh -Q cipher
    3des-cbc                                                                             
    blowfish-cbc                                                                         
    cast128-cbc                                                                          
    arcfour                                                                              
    arcfour128                                                                           
    arcfour256                                                                           
    aes128-cbc                                                                           
    aes192-cbc                                                                           
    aes256-cbc                                                                           
    rijndael-cbc@lysator.liu.se                                                          
    aes128-ctr                                                                           
    aes192-ctr                                                                           
    aes256-ctr                                                                           
    aes128-gcm@openssh.com                                                               
    aes256-gcm@openssh.com                                                               
    chacha20-poly1305@openssh.com                                                        
    [root@Laborator ssh]# 
    
    http://www.jackhokus.cz/
    9.1.2019 11:53 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    authentication method není o typech šifrování ale o nopassword, password, key a co já vím ještě jaké ...

    U nás jsme vygenerovali pár klíčů na linuxu a vložili do putty ( uměl to převést na "svůj formát" ) a normálně nám to funguje. je to už ale drahně let, musel bych ke kolegovi, co má M$ OS podívat se na detaily...

    nicméně nápověda říká : Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.

    7.1.2019 15:51 rich
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Mel jsem podobny problem. Pricina byla SELinux.
    Zkus
    restorecon -r -vv .ssh
    U me to problem vyresilo
    8.1.2019 09:06 rich
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Takze SElinux nepouzivas? V pripade ze ano, jaky kontext ma adresar .ssh a soubory v nem?
    ls -Z .ssh ls -Z .ssh/*
    7.1.2019 17:36 jekub
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    1. putty pouziva jiny format klicu nez openssh. V puttygen je mozna konverze

    2. kdyz uz musi byt putty, tak vygenerovat klice openssh (ssh-keygen) a zkonvertovat soukromy klic pro putty pomoci puttygen
    7.1.2019 18:07 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Odporučil by som aj skontrolovať verziu Putty. Ako už naznačoval Majáles, niektoré archeologické vykopávky Putty nemajú podporu aktuálne používaného šifrovania.
    7.1.2019 21:15 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý večer,

    putty je ve verzi Release 0.70

    Děkuji
    http://www.jackhokus.cz/
    7.1.2019 22:25 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Není mi jasné jak se pokoušíte připojit. Máte v putty v konexi nadefinovaný klíč pro připojení? Nebo používáte Pageant? Zkoušel jste se připojit z jiného linuxu a použít stejný klíč? Pokud jste měnil nastavení sshd na serveru, provedl jste restart démona?
    8.1.2019 08:50 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Hlavne ten kľúč čo nahral na server nie je ssh kľúč. Ako keby si on vygeneroval v Putty nejaké kľúče a tie bez konverzie nahral na server kde mu načúva OpenSSH.

    PS: Verzie mu kontrolovať nebudem, má to v práci kde to má v náplni práce ...
    8.1.2019 11:15 Roman DAVID | skóre: 24 | Brno
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Na CentOS 7 mám v konfiguráku tuto hlášku:
    WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux 
    and may cause several problems.
    
    Nebude to tím ?
    8.1.2019 12:06 debian+
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Nemalo. A dostuduj si, co je to PAM. Zide sa to pre odborny IT prehlad, pokial nevies, co je to.
    10.1.2019 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    UsePAM je prostě použití interního přihlašovacího procesu na hostovi ( na serveru ).

    Řešení 1× (Jack Hokus (tazatel))
    22.1.2019 09:08 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    tak pes byl nakonec zakopán někde úplně jinde, než jsem si myslel a to sice v putty.

    Při hledání řešení jsem narazil na informaci o tom, že windows 10 má ssh server i klienta. K jeho zpřístupnění je třeba povolit "developer mode"

    Jakmile jsem vygeneroval klíče v tomto prostředí, pomocí ssh-keygen, tak odpadly potíže s jejich převodem do správného formátu a vše fungovalo, jak mělo.

    Tady je odkaz

    Děkuji všem za pomoc
    http://www.jackhokus.cz/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.