URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2104
[ Назад ]

Исходное сообщение
"SSH и аутентификация"
Отправлено AntreKotik , 01-Июн-05 10:34

Есть сервер, ставленый не мной. На нем есть SSH мне нужно на него попасть рутом, но не телнетом. После того, как я даю у себя такую команду:
[kotik@myserv /]$ ssh -vvv root@192.168.1.2
Получаю следующее:
debug1: Offering public key: /home/kotik/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred:
debug1: No more authentication methods to try.
Permission denied (publickey,password).
На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если что-то еще надо только свистните :)

Содержание

SSH и аутентификация,anton, 11:29 , 01-Июн-05
SSH и аутентификация,nio, 14:32 , 01-Июн-05
SSH и аутентификация,zerkalo, 14:36 , 01-Июн-05
- SSH и аутентификация,nio, 15:28 , 01-Июн-05
  - SSH и аутентификация,open, 16:32 , 01-Июн-05
    - SSH и аутентификация,nio, 11:02 , 02-Июн-05
      - SSH и аутентификация,AntreKotik, 11:21 , 02-Июн-05
        
        SSH и аутентификация,nio, 12:28 , 02-Июн-05
- SSH и аутентификация,AntreKotik, 06:05 , 02-Июн-05
  - SSH и аутентификация,scum, 15:32 , 03-Июн-05
    - SSH и аутентификация,spider, 16:00 , 03-Апр-07
      - SSH и аутентификация,open, 16:57 , 03-Апр-07

Сообщения в этом обсуждении

"SSH и аутентификация"
Отправлено anton , 01-Июн-05 11:29

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)
root-у позволено по ssh ходить?

"SSH и аутентификация"
Отправлено nio , 01-Июн-05 14:32

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)
/etc/ssh/denyusers - убрать root
/etc/ssh/sshd_config: PermitRootLogin no
теперь root может ходить по SSH. Вот только надо ли? Наверно не просто так это запрещено по дефолту.

"SSH и аутентификация"
Отправлено zerkalo , 01-Июн-05 14:36

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)

удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом su

"SSH и аутентификация"
Отправлено nio , 01-Июн-05 15:28

>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>него попасть рутом, но не телнетом. После того, как я даю
>>у себя такую команду:
>>
>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>
>>Получаю следующее:
>>
>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>debug3: send_pubkey_test
>>debug2: we sent a publickey packet, wait for reply
>>debug1: Authentications that can continue: publickey,password
>>debug2: we did not send a packet, disable method
>>debug3: authmethod_lookup password
>>debug3: remaining preferred:
>>debug1: No more authentication methods to try.
>>Permission denied (publickey,password).
>>
>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>что-то еще надо только свистните :)
>
>
>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>su
Не знаю на счёт фрии, но на Mandrake можно, проверено.

"SSH и аутентификация"
Отправлено open , 01-Июн-05 16:32

ты не понял :)
если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек хотел тебе сказать это не правильно с точки зрения безопастности...

>>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>>него попасть рутом, но не телнетом. После того, как я даю
>>>у себя такую команду:
>>>
>>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>>
>>>Получаю следующее:
>>>
>>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>>debug3: send_pubkey_test
>>>debug2: we sent a publickey packet, wait for reply
>>>debug1: Authentications that can continue: publickey,password
>>>debug2: we did not send a packet, disable method
>>>debug3: authmethod_lookup password
>>>debug3: remaining preferred:
>>>debug1: No more authentication methods to try.
>>>Permission denied (publickey,password).
>>>
>>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>>что-то еще надо только свистните :)
>>
>>
>>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>>su
>
>Не знаю на счёт фрии, но на Mandrake можно, проверено.

"SSH и аутентификация"
Отправлено nio , 02-Июн-05 11:02

>ты не понял :)
>если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек
>хотел тебе сказать это не правильно с точки зрения безопастности...

Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как этого избежать.

"SSH и аутентификация"
Отправлено AntreKotik , 02-Июн-05 11:21

>Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
>
>Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как
>этого избежать.
Вобщем мне нужен архив всего что там есть на сервере, но там места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть все на другую машину. С помощью такой конструкции.
ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
А эта сволочь меня туда не пускает! В дебаге говорит что ключ послал но ответа нету.

"SSH и аутентификация"
Отправлено nio , 02-Июн-05 12:28

>Вобщем мне нужен архив всего что там есть на сервере, но там
>места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть
>все на другую машину. С помощью такой конструкции.
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
>А эта сволочь меня туда не пускает! В дебаге говорит что ключ
>послал но ответа нету.

Я что-то не совсем понимаю. Если ты хочешь просто забрать файлы, то почему бы не воспользоваться ftp. Если есть какие-то извращения, то посмотри вот это сообщение http://www.opennet.me/openforum/vsluhforumID1/56784.html#6 (тем более что у тебя есть рутовский пароль...) если будут вопросы с настройкой, пиши.

"SSH и аутентификация"
Отправлено AntreKotik , 02-Июн-05 06:05

Простите ребята, надо было сразу указать, что
PermitRootLogin yes.
Вот конфиг с сервера куда надо попасть.
Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes

PasswordAuthentication yes
PermitEmptyPasswords no
CheckMail no
UseLogin no

"SSH и аутентификация"
Отправлено scum , 03-Июн-05 15:32

>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
Такая конструкция работать не будет. Простой вопрос, >backup.tar.gz - сброс в локальный файл или в файл узла second.server.ru? Вот и ssh этого не знает.

"SSH и аутентификация"
Отправлено spider , 03-Апр-07 16:00

А вот у меня не работает su. Ни локально, не по ssh. работает всё, кроме су. Глупо даж как-то...
Не подскажете, где мои грабли?

"SSH и аутентификация"
Отправлено open , 03-Апр-07 16:57

глупа как то српашивать не указывая дистриб :)
у меня на ALTLinux это включается вот так

root@localhost ~ # cat /etc/pam.d/su
#%PAM-1.0
auth     sufficient     pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth     sufficient     pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel" group.
auth     required       pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user id.
#auth     sufficient    pam_sameuid.so debug
auth     include        system-auth
account  include        system-auth
password required       pam_deny.so
session  include        system-auth
session  optional       pam_xauth.so
root@localhost ~ #
и соотв члены группы wheel могут спокойно делать su -
>А вот у меня не работает su. Ни локально, не по ssh.
>работает всё, кроме су. Глупо даж как-то...
>Не подскажете, где мои грабли?