Есть сервер, ставленый не мной. На нем есть SSH мне нужно на него попасть рутом, но не телнетом. После того, как я даю у себя такую команду:[kotik@myserv /]$ ssh -vvv root@192.168.1.2
Получаю следующее:
debug1: Offering public key: /home/kotik/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred:
debug1: No more authentication methods to try.
Permission denied (publickey,password).На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если что-то еще надо только свистните :)
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)root-у позволено по ssh ходить?
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)/etc/ssh/denyusers - убрать root
/etc/ssh/sshd_config: PermitRootLogin no
теперь root может ходить по SSH. Вот только надо ли? Наверно не просто так это запрещено по дефолту.
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)
удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом su
>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>него попасть рутом, но не телнетом. После того, как я даю
>>у себя такую команду:
>>
>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>
>>Получаю следующее:
>>
>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>debug3: send_pubkey_test
>>debug2: we sent a publickey packet, wait for reply
>>debug1: Authentications that can continue: publickey,password
>>debug2: we did not send a packet, disable method
>>debug3: authmethod_lookup password
>>debug3: remaining preferred:
>>debug1: No more authentication methods to try.
>>Permission denied (publickey,password).
>>
>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>что-то еще надо только свистните :)
>
>
>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>suНе знаю на счёт фрии, но на Mandrake можно, проверено.
ты не понял :)
если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек хотел тебе сказать это не правильно с точки зрения безопастности...
>>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>>него попасть рутом, но не телнетом. После того, как я даю
>>>у себя такую команду:
>>>
>>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>>
>>>Получаю следующее:
>>>
>>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>>debug3: send_pubkey_test
>>>debug2: we sent a publickey packet, wait for reply
>>>debug1: Authentications that can continue: publickey,password
>>>debug2: we did not send a packet, disable method
>>>debug3: authmethod_lookup password
>>>debug3: remaining preferred:
>>>debug1: No more authentication methods to try.
>>>Permission denied (publickey,password).
>>>
>>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>>что-то еще надо только свистните :)
>>
>>
>>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>>su
>
>Не знаю на счёт фрии, но на Mandrake можно, проверено.
>ты не понял :)
>если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек
>хотел тебе сказать это не правильно с точки зрения безопастности...
Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как этого избежать.
>Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
>
>Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как
>этого избежать.Вобщем мне нужен архив всего что там есть на сервере, но там места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть все на другую машину. С помощью такой конструкции.
ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
А эта сволочь меня туда не пускает! В дебаге говорит что ключ послал но ответа нету.
>Вобщем мне нужен архив всего что там есть на сервере, но там
>места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть
>все на другую машину. С помощью такой конструкции.
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
>А эта сволочь меня туда не пускает! В дебаге говорит что ключ
>послал но ответа нету.
Я что-то не совсем понимаю. Если ты хочешь просто забрать файлы, то почему бы не воспользоваться ftp. Если есть какие-то извращения, то посмотри вот это сообщение http://www.opennet.me/openforum/vsluhforumID1/56784.html#6 (тем более что у тебя есть рутовский пароль...) если будут вопросы с настройкой, пиши.
Простите ребята, надо было сразу указать, что
PermitRootLogin yes.Вот конфиг с сервера куда надо попасть.
Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yesIgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords noCheckMail no
UseLogin no
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gzТакая конструкция работать не будет. Простой вопрос, >backup.tar.gz - сброс в локальный файл или в файл узла second.server.ru? Вот и ssh этого не знает.
А вот у меня не работает su. Ни локально, не по ssh. работает всё, кроме су. Глупо даж как-то...
Не подскажете, где мои грабли?
глупа как то српашивать не указывая дистриб :)
у меня на ALTLinux это включается вот так
root@localhost ~ # cat /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user id.
#auth sufficient pam_sameuid.so debug
auth include system-auth
account include system-auth
password required pam_deny.so
session include system-auth
session optional pam_xauth.so
root@localhost ~ #и соотв члены группы wheel могут спокойно делать su -
>А вот у меня не работает su. Ни локально, не по ssh.
>работает всё, кроме су. Глупо даж как-то...
>Не подскажете, где мои грабли?