forum.opennet.ru - "Не могу зайти по SSH" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не могу зайти по SSH"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не могу зайти по SSH"
Сообщение от Саша on 21-Авг-02, 14:49 (MSK)
Поставил новый OpenSSH на Linux. Сгенерил ключи RSA для рута и простого пользователя. Пермишены на папки с ключами поставил 755. Пытаюсь через putty зайти - access denid. В sshd_config для рута вход разрешен. В мессаджах пишет Failed password for root from *...* port 1246 ssh2. Чего еще надо подправить или запустить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Не могу зайти по SSH, LinaS, 15:19 , 21-Авг-02, (1)
- RE: Не могу зайти по SSH, Саша, 16:14 , 21-Авг-02, (2)
  - RE: Не могу зайти по SSH, lavr, 16:22 , 21-Авг-02, (3)
  - RE: Не могу зайти по SSH, LinaS, 16:37 , 21-Авг-02, (4)
    - RE: Не могу зайти по SSH, Саша, 16:46 , 21-Авг-02, (5)
      - RE: Не могу зайти по SSH, lavr, 16:58 , 21-Авг-02, (6)
        
        RE: Не могу зайти по SSH, Саша, 17:13 , 21-Авг-02, (8)
        
        RE: Не могу зайти по SSH, LinaS, 17:24 , 21-Авг-02, (9)
      - RE: Не могу зайти по SSH, LinaS, 17:08 , 21-Авг-02, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Не могу зайти по SSH"

Сообщение от LinaS on 21-Авг-02, 15:19  (MSK)

>Поставил новый OpenSSH на Linux. Сгенерил ключи RSA для рута и простого
>пользователя. Пермишены на папки с ключами поставил 755. Пытаюсь через putty
>зайти - access denid. В sshd_config для рута вход разрешен. В
>мессаджах пишет Failed password for root from ***.***.***.*** port 1246 ssh2.
>Чего еще надо подправить или запустить?
1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для второго протокола) публичный ключ этого юзера
2. Права на этот файл должны быть 600 (иначе не будет работать) и владелец соответствующий.
3. Помню были у меня грабли с путти и с ключами - пару ключей для входа с путти лучше генерить программкой putty-keygen (или как-то так, в инете есть)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Не могу зайти по SSH"

Сообщение от Саша on 21-Авг-02, 16:14  (MSK)

>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>второго протокола) публичный ключ этого юзера
>2. Права на этот файл должны быть 600 (иначе не будет работать)
>и владелец соответствующий.
>3. Помню были у меня грабли с путти и с ключами -
>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>как-то так, в инете есть)

ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа шифрует информацию, или процесс шифрования идет в обе стороны? почему в мессаджах порт отличается от 22?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Не могу зайти по SSH"

Сообщение от lavr on 21-Авг-02, 16:22  (MSK)

>
>>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>>второго протокола) публичный ключ этого юзера
>>2. Права на этот файл должны быть 600 (иначе не будет работать)
>>и владелец соответствующий.
>>3. Помню были у меня грабли с путти и с ключами -
>>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>>как-то так, в инете есть)
>
>
>ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа
>шифрует информацию, или процесс шифрования идет в обе стороны? почему в
>мессаджах порт отличается от 22?
plink -v и почитать FAQ/Documentation

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Не могу зайти по SSH"

Сообщение от LinaS on 21-Авг-02, 16:37  (MSK)

>
>>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>>второго протокола) публичный ключ этого юзера
>>2. Права на этот файл должны быть 600 (иначе не будет работать)
>>и владелец соответствующий.
>>3. Помню были у меня грабли с путти и с ключами -
>>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>>как-то так, в инете есть)
>
>
>ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа
>шифрует информацию, или процесс шифрования идет в обе стороны? почему в
>мессаджах порт отличается от 22?

Сгенеренные тобой ключи используются _только_при_аутентификации_. Так как это пара ключей - это асимметричная криптография. Соответственно, клиент шифрует публичным ключом сервера, сервер - публичным ключом клиента. Это насколько помню... Шифрование в процессе собственно сеанса идет естественно в обе стороны. Но не на основании чьего-либо публичного ключа, а ключом, сгенеренным во время сеанса (т.н. сессионный ключ). Это уже симметричная криптография, ключ один (на случай, если очень захочется разобраться - одно из ключевых слов :)). Порт отличается от 22 потому, что это _клиентский_порт_. Он выше 1023 (если не извращаться :)). Если хочешь и в этом разобраться - почитай про стэк протоколов TCP/IP, конкретно - про TCP %)
Путти при коннекте спрашивает пароль? Или отпинывает молча?
С другой юниксовой машины с этими ключами зайти получается?
Что в логах сервера?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Не могу зайти по SSH"

Сообщение от Саша on 21-Авг-02, 16:46  (MSK)

>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>С другой юниксовой машины с этими ключами зайти получается?
>Что в логах сервера?
Путти пароль спрашивает и говорит акцесс денид.
в логах сервера та же фраза Failed password for user from ***.***.***.*** port 1246 ssh2
Другой юниксовой машины в этой сети нет :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Не могу зайти по SSH"

Сообщение от lavr on 21-Авг-02, 16:58  (MSK)

>>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>>С другой юниксовой машины с этими ключами зайти получается?
>>Что в логах сервера?
>
>Путти пароль спрашивает и говорит акцесс денид.
>в логах сервера та же фраза Failed password for user from ***.***.***.***
>port 1246 ssh2
>Другой юниксовой машины в этой сети нет :(
специально для бестолковых было сказано: plink -v

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Не могу зайти по SSH"

Сообщение от Саша on 21-Авг-02, 17:13  (MSK)

>специально для бестолковых было сказано: plink -v
спасибо, но я не знаю что это. в линуксе такого нет.
после того как были сделаны следующие настройки путти сказала , что сервер отказал вашему ключу еще до ввода пароля.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys2

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Не могу зайти по SSH"

Сообщение от LinaS on 21-Авг-02, 17:24  (MSK)

>
>>специально для бестолковых было сказано: plink -v
>
>спасибо, но я не знаю что это. в линуксе такого нет.
>
>после того как были сделаны следующие настройки путти сказала , что сервер
>отказал вашему ключу еще до ввода пароля.
>
>PubkeyAuthentication yes
>AuthorizedKeysFile .ssh/authorized_keys2
Сгенери ключи puttygen программкой http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
положи на сервер публичный от этой пары
должно заработать

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Не могу зайти по SSH"

Сообщение от LinaS on 21-Авг-02, 17:08  (MSK)

>>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>>С другой юниксовой машины с этими ключами зайти получается?
>>Что в логах сервера?
>
>Путти пароль спрашивает и говорит акцесс денид.
>в логах сервера та же фраза Failed password for user from ***.***.***.***
>port 1246 ssh2
>Другой юниксовой машины в этой сети нет :(
pubkeyauthentication yes
в конфиге сервера?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Не могу зайти по SSH"
Сообщение от LinaS on 21-Авг-02, 15:19 (MSK)
>Поставил новый OpenSSH на Linux. Сгенерил ключи RSA для рута и простого >пользователя. Пермишены на папки с ключами поставил 755. Пытаюсь через putty >зайти - access denid. В sshd_config для рута вход разрешен. В >мессаджах пишет Failed password for root from *...* port 1246 ssh2. >Чего еще надо подправить или запустить? 1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для второго протокола) публичный ключ этого юзера 2. Права на этот файл должны быть 600 (иначе не будет работать) и владелец соответствующий. 3. Помню были у меня грабли с путти и с ключами - пару ключей для входа с путти лучше генерить программкой putty-keygen (или как-то так, в инете есть)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Не могу зайти по SSH"
	Сообщение от Саша on 21-Авг-02, 16:14 (MSK)
	>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для >второго протокола) публичный ключ этого юзера >2. Права на этот файл должны быть 600 (иначе не будет работать) >и владелец соответствующий. >3. Помню были у меня грабли с путти и с ключами - >пару ключей для входа с путти лучше генерить программкой putty-keygen (или >как-то так, в инете есть) ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа шифрует информацию, или процесс шифрования идет в обе стороны? почему в мессаджах порт отличается от 22?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Не могу зайти по SSH"
	Сообщение от lavr on 21-Авг-02, 16:22 (MSK)
	> >>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для >>второго протокола) публичный ключ этого юзера >>2. Права на этот файл должны быть 600 (иначе не будет работать) >>и владелец соответствующий. >>3. Помню были у меня грабли с путти и с ключами - >>пару ключей для входа с путти лучше генерить программкой putty-keygen (или >>как-то так, в инете есть) > > >ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа >шифрует информацию, или процесс шифрования идет в обе стороны? почему в >мессаджах порт отличается от 22? plink -v и почитать FAQ/Documentation
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Не могу зайти по SSH"
	Сообщение от LinaS on 21-Авг-02, 16:37 (MSK)
	> >>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для >>второго протокола) публичный ключ этого юзера >>2. Права на этот файл должны быть 600 (иначе не будет работать) >>и владелец соответствующий. >>3. Помню были у меня грабли с путти и с ключами - >>пару ключей для входа с путти лучше генерить программкой putty-keygen (или >>как-то так, в инете есть) > > >ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа >шифрует информацию, или процесс шифрования идет в обе стороны? почему в >мессаджах порт отличается от 22? Сгенеренные тобой ключи используются _только_при_аутентификации_. Так как это пара ключей - это асимметричная криптография. Соответственно, клиент шифрует публичным ключом сервера, сервер - публичным ключом клиента. Это насколько помню... Шифрование в процессе собственно сеанса идет естественно в обе стороны. Но не на основании чьего-либо публичного ключа, а ключом, сгенеренным во время сеанса (т.н. сессионный ключ). Это уже симметричная криптография, ключ один (на случай, если очень захочется разобраться - одно из ключевых слов :)). Порт отличается от 22 потому, что это _клиентский_порт_. Он выше 1023 (если не извращаться :)). Если хочешь и в этом разобраться - почитай про стэк протоколов TCP/IP, конкретно - про TCP %) Путти при коннекте спрашивает пароль? Или отпинывает молча? С другой юниксовой машины с этими ключами зайти получается? Что в логах сервера?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Не могу зайти по SSH"
	Сообщение от Саша on 21-Авг-02, 16:46 (MSK)
	>Путти при коннекте спрашивает пароль? Или отпинывает молча? >С другой юниксовой машины с этими ключами зайти получается? >Что в логах сервера? Путти пароль спрашивает и говорит акцесс денид. в логах сервера та же фраза Failed password for user from *...* port 1246 ssh2 Другой юниксовой машины в этой сети нет :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Не могу зайти по SSH"
	Сообщение от lavr on 21-Авг-02, 16:58 (MSK)
	>>Путти при коннекте спрашивает пароль? Или отпинывает молча? >>С другой юниксовой машины с этими ключами зайти получается? >>Что в логах сервера? > >Путти пароль спрашивает и говорит акцесс денид. >в логах сервера та же фраза Failed password for user from *...* >port 1246 ssh2 >Другой юниксовой машины в этой сети нет :( специально для бестолковых было сказано: plink -v
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Не могу зайти по SSH"
	Сообщение от Саша on 21-Авг-02, 17:13 (MSK)
	>специально для бестолковых было сказано: plink -v спасибо, но я не знаю что это. в линуксе такого нет. после того как были сделаны следующие настройки путти сказала , что сервер отказал вашему ключу еще до ввода пароля. PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys2
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Не могу зайти по SSH"
	Сообщение от LinaS on 21-Авг-02, 17:24 (MSK)
	> >>специально для бестолковых было сказано: plink -v > >спасибо, но я не знаю что это. в линуксе такого нет. > >после того как были сделаны следующие настройки путти сказала , что сервер >отказал вашему ключу еще до ввода пароля. > >PubkeyAuthentication yes >AuthorizedKeysFile .ssh/authorized_keys2 Сгенери ключи puttygen программкой http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html положи на сервер публичный от этой пары должно заработать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Не могу зайти по SSH"
	Сообщение от LinaS on 21-Авг-02, 17:08 (MSK)
	>>Путти при коннекте спрашивает пароль? Или отпинывает молча? >>С другой юниксовой машины с этими ключами зайти получается? >>Что в логах сервера? > >Путти пароль спрашивает и говорит акцесс денид. >в логах сервера та же фраза Failed password for user from *...* >port 1246 ssh2 >Другой юниксовой машины в этой сети нет :( pubkeyauthentication yes в конфиге сервера?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх