AbcLinuxu:/ Poradna / Linuxová poradna / Problém s ssh

Štítky: adresář, arch, distribuce, Internet, konfigurace, NAS, Office, problém, přihlášení, rdesktop, restart, server, SSH, Ubuntu

Dotaz: Problém s ssh

24.11.2020 09:49 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Problém s ssh

Přečteno: 730×

Odpovědět | Admin

Hezký den všem.

Nejdřív popíšu situaci. Momentálně jsem doma na home office. V kanceláři mi běží počítač s Arch Linuxem, na ten se nemůžu přihlásit přímo z domova, musím přes náš pracovní server s Ubuntu. Hlásím se tam zřídka (přes ssh pomocí klíče), jen když potřebuji pustit nějaké náročnější zpracování dat. Jiný typ připojení, např. rdesktop, nepoužívám. Domovský adresář z počítače v kanceláři mám připojený na serveru pomocí sshfs pro případ, kdybych potřeboval z kanceláře něco stáhnout nebo tam uložit.

A teď problém: Včera jsem zjistil, že přihlášení přes ssh přestalo fungovat, hlásí mi to

ssh_exchange_identification: read: Connection reset by peer

Stačil by patrně restart sshd, což nemůžu udělat na dálku, když se nemůžu přihlásit. Ale domovský adresář z kanceláře zůstal připojen na serveru. Takže můj dotaz zní: je možné nějak na dálku zprovoznit přihlášení přes ssh, například zásahem do lokální konfigurace v adresáři .ssh?

Předem díky za odpovědi.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Řešení dotazu:

Komentář #1 (z_sk, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Вherzet)

24.11.2020 10:17 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: Problém s ssh

Prihlas sa pri ssh s parametrom -v tam kde ti to blbne a citaj alebo hod sem text.

debian.plus@protonmail.com

24.11.2020 10:56 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Díky, dole je výstup. Tipnul bych to na problém s klíčem, ale když jsem se zkusil přihlásit bez klíče (ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no), tak to dopadlo taky neuspěšně.

Jirka

OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to jirka [147.251.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/employees/jirka/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/employees/jirka/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8
ssh_exchange_identification: Connection closed by remote host

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 11:12 X
Rozbalit Rozbalit vše Re: Problém s ssh

Dost mozna to ani prihlaseni heslem nepovoluje. Zadej cestu ke klici rucne:

ssh -vv -i /cesta/tvuj_klic server

24.11.2020 11:39 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Přihlášení heslem mám skoro určitě povoleno, na klíč jsem přešel poměrně nedávno. Ledaže by se něco samo změnilo po nějakém updatu.

Tip jsem zkusil, ve výpisu přibyly dva řádky s debug2 (kvůli orientaci uvádím i předchozí řádek):

debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "147.251.xxx.xxx" port 22
debug2: ssh_connect_direct: needpriv 0

Ještě napíšu sysmanovi, jestli neměnil něco v konfiguraci ssh.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 11:44 X
Rozbalit Rozbalit vše Re: Problém s ssh

Ok pridej tam jeste jedno -v a posli to cele:

ssh -vvv -i tvuj_klic server

a pro jistotu se jeste koukni do /var/log/auth.log.

24.11.2020 11:59 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Posílám, ale nic nového tam není. Do toho souboru se nedostanu, na serveru nemám přístup a na mém počítači je mimo připojenou část.

Jirka

OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "jirka" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to jirka [147.251.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file .ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8
ssh_exchange_identification: read: Connection reset by peer

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 12:13 X
Rozbalit Rozbalit vše Re: Problém s ssh

Protistrana to proste bezduvodne zarizne a nepokracuje ani v procesu autentizace. Muzes byt na nejakem blacklistu nebo tak neco.. Uz jsem se setkal se situaci, kdy se firewall snazi delat proxy. Ma to byt:

debug1: key_load_public: No such file or directory
debug1: identity file /xxx/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /xxx/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u4
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u4 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to xxx.cz:56185 as 'xxx'
debug3: put_host_port: [xxx.cz]:56185
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /xxx/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from [xxx.cz]:56185
...

24.11.2020 11:16 j
Rozbalit Rozbalit vše Re: Problém s ssh

Podle toho vypisu tam bud nemas klic, kterej se snazis pouzit, nebo doslo k nejaky aktualizaci a ty se snazis pouzit klic generovanej nepodporovanym/nepovolenym algoritmem.

Predpokladam, ze prihlasovani bez klice je zakazany.

At tak nebo tak bez toho aby ses k tomu prihlasil s tim nic neudelas. Takze si budes muse udelat vylet na misto, protoze opet predpokladam, ze neco jako drac/ilo/... to nema.

---

Dete s tim guuglem dopice!

24.11.2020 11:47 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Myslím si, že se to stalo po poslední aktualizaci, asi jsem něco zapomněl udělat, pravděpodobně restart sshd. V blízké době stejně budu muset zajít pro stravenky, tak to pořeším na místě.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

24.11.2020 15:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Problém s ssh

Zkusil bych se tam přihlásit lokálním SSH klientem pro případ, že je problém na tom Ubuntu serveru. Udělej si tunel (ssh server -L 2222:desktop:22) a pak ssh -p 2222 localhost. (existuje parametr -J, kterým se tohle stane automaticky, ale pro debugování mi nepřijde vhodný, protože ve -vvv pak uvidíš obě spojení a nevyznáš se v tom)

Když se na ten SSH server telnetneš (telnet desktop 22), hodí to identifikační string?

To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje. Ale napadlo mě, že by přes něj šlo spouštět příkazy a opravit to -- nejlepší by bylo, pokud máš zapisovací právo do něčeho, co se spouští (třeba z cronu). Jestli jde běžící sshfs ladit a otevřít si přímo shell nevím, ale teoreticky by mělo.

24.11.2020 15:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Problém s ssh

ale teoreticky by mělo

A nebo ne, moje sshfs spustí ssh -s sftp, a z toho nevím jestli půjde vylézt.

25.11.2020 19:43 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

To, že stávající spojení (sshfs) zůstalo viset, bohužel neznamená, že SSH server funguje. To stávající spojení běží v dětském procesu a když server havaruje/restartuje se, tak obvykle dál funguje.

Tohle mi připadá jako velmi pravděpodobné vysvětlení. Zkoušel jsem další návrhy uvedené i v ostatních příspěvcích, ale nic nezabralo. Takže někdy příští týden tam zajdu a provedu ruční zásah.

Možná přidám nějaký záložní způsob připojení. Zatím všem díky.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

25.11.2020 15:06 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Problém s ssh

Napadají mne práva k ke složce (a souborům rekurzivním) /home/tvoje/.ssh/

použij chmod go-rwx /home/tvoje/.ssh/

25.11.2020 17:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problém s ssh

Tým ale sprístupní pre všetkých lokálnych užívateľov svoj osobný kľúč.

Ako phishing dobré.

Keby mal problém právami toho adresára, tak mu stačí aby bola vo vlastníctve jeho UID, GID a aby bola preňho čitateľná.

25.11.2020 18:05 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Problém s ssh

Přečti si dobře příkaz. Soubor nesmí být přístupný pro nikoho kromě vlastníka. Příkaz odebírá práva. Nesmí být přístupný pro skupinu.

25.11.2020 19:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Problém s ssh

Jaj, pardon. Tam je mínus, hanbím sa.

11.12.2020 16:15 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Problém s ssh

Zpráva o výsledku: počítač byl v podstatě tuhý, nereagoval na klávesnici, na monitoru bylo nějaké hlášení (detaily už nevím). Takže jsem použil základní řešení - vypnout a zapnout.

Jirka

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

Založit nové vlákno • Nahoru

Tiskni Sdílej: