forum.opennet.ru - "RE: SSH-доступ" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"RE: SSH-доступ"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"RE: SSH-доступ"
Сообщение от Eternal_Outcast on 12-Мрт-03, 00:11 (MSK)
Привет! Такая вот проблема. Пытаюсь настроить вход на другую машину не используя пароль. Другая машина выдает такое сообщение: ----- [root@route1 .ssh]# ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10 OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type 0 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell (non-commercial) debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.* Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.4p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client 3des-cbc hmac-md5 none debug1: kex: client->server 3des-cbc hmac-md5 none debug1: dh_gen_key: priv key bits set: 189/384 debug1: bits set: 487/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY debug1: Host '192.168.21.10' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 516/1024 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password debug1: next auth method to try is publickey debug1: try privkey: /root/.ssh/id_rsa debug1: try pubkey: /root/.ssh/id_dsa debug1: authentications that can continue: publickey,password debug1: next auth method to try is password ip_bill@192.168.21.10's password: ----- На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в который переписал содержимое identity.pub ----- 1024 35 118946603732747023779291026621146558367384746262521419888601681980461212148088720433597198077846356081900097834286041603950638530886909894579664199810802626171153394972878753132034240652680991657591806197738745948345341870877518581337040501822959614348279560200082450137711244529851905073419334987254198598087 root@route1 ----- Но каждый раз запрашивает пароль. По видимому я что-то не прописал. Не подскажите в чем дело?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: SSH-доступ, Sampan, 09:23 , 12-Мрт-03, (1)
- RE: SSH-доступ, lavr, 11:11 , 12-Мрт-03, (2)
- RE: SSH-доступ, Eternal_Outcast, 21:58 , 13-Мрт-03, (3)
  - RE: SSH-доступ, lavr, 22:15 , 13-Мрт-03, (4)
    - RE: SSH-доступ, Eternal_Outcast, 22:52 , 13-Мрт-03, (5)
      - RE: SSH-доступ, Sampan, 23:32 , 13-Мрт-03, (6)
        
        RE: SSH-доступ, Eternal_Outcast, 23:34 , 13-Мрт-03, (7)
        
        RE: SSH-доступ, Sampan, 02:49 , 14-Мрт-03, (8)
        
        RE: SSH-доступ, Eternal_Outcast, 03:22 , 14-Мрт-03, (9)
      - RE: SSH-доступ, lavr, 10:56 , 14-Мрт-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: SSH-доступ"

Сообщение от Sampan on 12-Мрт-03, 09:23  (MSK)

>debug1: authentications that can continue: publickey,password
>debug1: next auth method to try is publickey
>debug1: try privkey: /root/.ssh/id_rsa
>debug1: try pubkey: /root/.ssh/id_dsa
>debug1: authentications that can continue: publickey,password
>debug1: next auth method to try is password
>ip_bill@192.168.21.10's password:
>-----
>
>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в
>который переписал содержимое identity.pub
>
>Но каждый раз запрашивает пароль.  По видимому я что-то не прописал.
>Не подскажите в чем дело?
Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал в authorized_keys identity.pub
Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только в SSH 2.0

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: SSH-доступ"

Сообщение от lavr on 12-Мрт-03, 11:11  (MSK)

>
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is publickey
>>debug1: try privkey: /root/.ssh/id_rsa
>>debug1: try pubkey: /root/.ssh/id_dsa
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is password
>>ip_bill@192.168.21.10's password:
>>-----
>>
>>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в
>>который переписал содержимое identity.pub
>>
>>Но каждый раз запрашивает пароль.  По видимому я что-то не прописал.
>>Не подскажите в чем дело?
>
>Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал
>в authorized_keys identity.pub
>
>Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только
>в SSH 2.0
нда... все те же сны, sorry.
выше простая проблема связки OpenSSH и финского (коммерческого) SSH
все что нужно парню сделать, это правильно создать ключи, так как они
в обоих SSH разные:
man ssh-keygen на предмет преобразования ключей сгенеренных под OpenSSH
в формат финского SSH
ps. достаточно лишь внимательно посмотреть диагностику ssh -v

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: SSH-доступ"

Сообщение от Eternal_Outcast on 13-Мрт-03, 21:58  (MSK)

>
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is publickey
>>debug1: try privkey: /root/.ssh/id_rsa
>>debug1: try pubkey: /root/.ssh/id_dsa
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is password
>>ip_bill@192.168.21.10's password:
>>-----
>>
>>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в
>>который переписал содержимое identity.pub
>>
>>Но каждый раз запрашивает пароль.  По видимому я что-то не прописал.
>>Не подскажите в чем дело?
>
>Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал
>в authorized_keys identity.pub
>
>Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только
>в SSH 2.0

Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH.
Вроде ключ опознается, но все равно требует пароль  :-(
------------
ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell (non-commercial)
debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client 3des-cbc hmac-md5 none
debug1: kex: client->server 3des-cbc hmac-md5 none
debug1: dh_gen_key: priv key bits set: 192/384
debug1: bits set: 530/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host '192.168.21.10' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: bits set: 550/1024
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is password
ip_bill@192.168.21.10's password:
----------
Бьюсь уже который день, но хоть убей не могу понять.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: SSH-доступ"

Сообщение от lavr on 13-Мрт-03, 22:15  (MSK)

>>
>>>debug1: authentications that can continue: publickey,password
>>>debug1: next auth method to try is publickey
>>>debug1: try privkey: /root/.ssh/id_rsa
>>>debug1: try pubkey: /root/.ssh/id_dsa
>>>debug1: authentications that can continue: publickey,password
>>>debug1: next auth method to try is password
>>>ip_bill@192.168.21.10's password:
>>>-----
>>>
>>>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в
>>>который переписал содержимое identity.pub
>>>
>>>Но каждый раз запрашивает пароль.  По видимому я что-то не прописал.
>>>Не подскажите в чем дело?
>>
>>Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал
>>в authorized_keys identity.pub
>>
>>Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только
>>в SSH 2.0
>
>
>Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH.
>
>Вроде ключ опознается, но все равно требует пароль  :-(
>
>------------
>ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10
>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Applying options for *
>debug1: Rhosts Authentication disabled, originating port will not be trusted.
>debug1: ssh_connect: needpriv 0
>debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22.
>debug1: Connection established.
>debug1: identity file /root/.ssh/id_dsa type -1
>debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell
>(non-commercial)
>debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.*
>Enabling compatibility mode for protocol 2.0
>debug1: Local version string SSH-2.0-OpenSSH_3.4p1
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client 3des-cbc hmac-md5 none
>debug1: kex: client->server 3des-cbc hmac-md5 none
>debug1: dh_gen_key: priv key bits set: 192/384
>debug1: bits set: 530/1024
>debug1: sending SSH2_MSG_KEXDH_INIT
>debug1: expecting SSH2_MSG_KEXDH_REPLY
>debug1: Host '192.168.21.10' is known and matches the DSA host key.
>debug1: Found key in /root/.ssh/known_hosts:1
>debug1: bits set: 550/1024
>debug1: ssh_dss_verify: signature correct
>debug1: kex_derive_keys
>debug1: newkeys: mode 1
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: waiting for SSH2_MSG_NEWKEYS
>debug1: newkeys: mode 0
>debug1: SSH2_MSG_NEWKEYS received
>debug1: done: ssh_kex2.
>debug1: send SSH2_MSG_SERVICE_REQUEST
>debug1: service_accept: ssh-userauth
>debug1: got SSH2_MSG_SERVICE_ACCEPT
>debug1: authentications that can continue: publickey,password
>debug1: next auth method to try is publickey
>debug1: try privkey: /root/.ssh/id_dsa
>debug1: read PEM private key done: type DSA
>debug1: authentications that can continue: publickey,password
>debug1: next auth method to try is password
>ip_bill@192.168.21.10's password:
>----------
>
>Бьюсь уже который день, но хоть убей не могу понять.
так выше все написано, где у тебя авторизация по публичному ключу?
нету, переходит на password, для чего запускать ssh -v - правильно, для
того чтобы делать выводы.
для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также
http://unix1.jinr.ru/~lavr/ - там сие расписано

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: SSH-доступ"

Сообщение от Eternal_Outcast on 13-Мрт-03, 22:52  (MSK)

>>Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH.
>>
>>Вроде ключ опознается, но все равно требует пароль  :-(
>>
>>------------
>>ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10
>>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
>>debug1: Reading configuration data /etc/ssh/ssh_config
>>debug1: Applying options for *
>>debug1: Rhosts Authentication disabled, originating port will not be trusted.
>>debug1: ssh_connect: needpriv 0
>>debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22.
>>debug1: Connection established.
>>debug1: identity file /root/.ssh/id_dsa type -1
>>debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell
>>(non-commercial)
>>debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.*
>>Enabling compatibility mode for protocol 2.0
>>debug1: Local version string SSH-2.0-OpenSSH_3.4p1
>>debug1: SSH2_MSG_KEXINIT sent
>>debug1: SSH2_MSG_KEXINIT received
>>debug1: kex: server->client 3des-cbc hmac-md5 none
>>debug1: kex: client->server 3des-cbc hmac-md5 none
>>debug1: dh_gen_key: priv key bits set: 192/384
>>debug1: bits set: 530/1024
>>debug1: sending SSH2_MSG_KEXDH_INIT
>>debug1: expecting SSH2_MSG_KEXDH_REPLY
>>debug1: Host '192.168.21.10' is known and matches the DSA host key.
>>debug1: Found key in /root/.ssh/known_hosts:1
>>debug1: bits set: 550/1024
>>debug1: ssh_dss_verify: signature correct
>>debug1: kex_derive_keys
>>debug1: newkeys: mode 1
>>debug1: SSH2_MSG_NEWKEYS sent
>>debug1: waiting for SSH2_MSG_NEWKEYS
>>debug1: newkeys: mode 0
>>debug1: SSH2_MSG_NEWKEYS received
>>debug1: done: ssh_kex2.
>>debug1: send SSH2_MSG_SERVICE_REQUEST
>>debug1: service_accept: ssh-userauth
>>debug1: got SSH2_MSG_SERVICE_ACCEPT
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is publickey
>>debug1: try privkey: /root/.ssh/id_dsa
>>debug1: read PEM private key done: type DSA
>>debug1: authentications that can continue: publickey,password
>>debug1: next auth method to try is password
>>ip_bill@192.168.21.10's password:
>>----------
>>
>>Бьюсь уже который день, но хоть убей не могу понять.
>
>так выше все написано, где у тебя авторизация по публичному ключу?
>нету, переходит на password, для чего запускать ssh -v - правильно, для
>
>того чтобы делать выводы.
>
>для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также
>
>http://unix1.jinr.ru/~lavr/ - там сие расписано

Хорошо, что нужно сделать?  Я даже не понимаю в чем именно ошибка? И, кстати, делал все именно по этому руководству SSH с opennet.ru, написанной lavr (то есть тобой :-) )
ssh-agent запускал
ssh-agent @SHELL
ssh-add
добавляются ключи в память, но от этого SSH-соединение все равно не проходит без пароля
P.S. Могу признать себя тупым, но почему, если все делал по руководству, не пашет????

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: SSH-доступ"

Сообщение от Sampan on 13-Мрт-03, 23:32  (MSK)

>Found key in /root/.ssh/known_hosts:1
А ты ему сказал, что root'ом можно заходить?
А, вообще говоря, root'ом работать - моветон.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: SSH-доступ"

Сообщение от Eternal_Outcast on 13-Мрт-03, 23:34  (MSK)

>>Found key in /root/.ssh/known_hosts:1
>
>А ты ему сказал, что root'ом можно заходить?
>
>А, вообще говоря, root'ом работать - моветон.
А где тут написано, что заходится под рутом???

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: SSH-доступ"

Сообщение от Sampan on 14-Мрт-03, 02:49  (MSK)

Согласен, на удаленную машину можно произвольный логин указать. Но клиента-то из под кого запускаешь?
Я, собственно, извиниться, что отвлек от важных дел. Нравится - продолжай дальше.
Успехов!

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: SSH-доступ"

Сообщение от Eternal_Outcast on 14-Мрт-03, 03:22  (MSK)

>Согласен, на удаленную машину можно произвольный логин указать. Но клиента-то из под
>кого запускаешь?
>Я, собственно, извиниться, что отвлек от важных дел. Нравится - продолжай дальше.
>
>Успехов!

Извини, не хотел обидеть. Просто надо именно из под рута запустить, отладить, а потом можно подумать, чтобы завести и отдельный аккаунт. Я паралельно пытаюсь еще пару вещей там наладить, но без SSH- доступа все не имеет смысла  :-((

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: SSH-доступ"

Сообщение от lavr on 14-Мрт-03, 10:56  (MSK)

>>>Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH.
>>>
>>>Вроде ключ опознается, но все равно требует пароль  :-(
>>>
>>>------------
>>>ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10
>>>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
>>>debug1: Reading configuration data /etc/ssh/ssh_config
>>>debug1: Applying options for *
>>>debug1: Rhosts Authentication disabled, originating port will not be trusted.
>>>debug1: ssh_connect: needpriv 0
>>>debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22.
>>>debug1: Connection established.
>>>debug1: identity file /root/.ssh/id_dsa type -1
>>>debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell
>>>(non-commercial)
>>>debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.*
>>>Enabling compatibility mode for protocol 2.0
>>>debug1: Local version string SSH-2.0-OpenSSH_3.4p1
>>>debug1: SSH2_MSG_KEXINIT sent
>>>debug1: SSH2_MSG_KEXINIT received
>>>debug1: kex: server->client 3des-cbc hmac-md5 none
>>>debug1: kex: client->server 3des-cbc hmac-md5 none
>>>debug1: dh_gen_key: priv key bits set: 192/384
>>>debug1: bits set: 530/1024
>>>debug1: sending SSH2_MSG_KEXDH_INIT
>>>debug1: expecting SSH2_MSG_KEXDH_REPLY
>>>debug1: Host '192.168.21.10' is known and matches the DSA host key.
>>>debug1: Found key in /root/.ssh/known_hosts:1
>>>debug1: bits set: 550/1024
>>>debug1: ssh_dss_verify: signature correct
>>>debug1: kex_derive_keys
>>>debug1: newkeys: mode 1
>>>debug1: SSH2_MSG_NEWKEYS sent
>>>debug1: waiting for SSH2_MSG_NEWKEYS
>>>debug1: newkeys: mode 0
>>>debug1: SSH2_MSG_NEWKEYS received
>>>debug1: done: ssh_kex2.
>>>debug1: send SSH2_MSG_SERVICE_REQUEST
>>>debug1: service_accept: ssh-userauth
>>>debug1: got SSH2_MSG_SERVICE_ACCEPT
>>>debug1: authentications that can continue: publickey,password
>>>debug1: next auth method to try is publickey
>>>debug1: try privkey: /root/.ssh/id_dsa
>>>debug1: read PEM private key done: type DSA
>>>debug1: authentications that can continue: publickey,password
>>>debug1: next auth method to try is password
>>>ip_bill@192.168.21.10's password:
>>>----------
>>>
>>>Бьюсь уже который день, но хоть убей не могу понять.
>>
>>так выше все написано, где у тебя авторизация по публичному ключу?
>>нету, переходит на password, для чего запускать ssh -v - правильно, для
>>
>>того чтобы делать выводы.
>>
>>для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также
>>
>>http://unix1.jinr.ru/~lavr/ - там сие расписано
>
>
>Хорошо, что нужно сделать?  Я даже не понимаю в чем именно
>ошибка? И, кстати, делал все именно по этому руководству SSH с
>opennet.ru, написанной lavr (то есть тобой :-) )
>
>ssh-agent запускал
>ssh-agent @SHELL
>ssh-add
>
>добавляются ключи в память, но от этого SSH-соединение все равно не проходит
>без пароля
это уже другой коленкор, sorry, возможно нужно смотреть настройки
конфигурации коммерческого sshd и клиента openssh, хотя возможно
осталась проблема с ключами.
>P.S. Могу признать себя тупым, но почему, если все делал по руководству,
>не пашет????
Руководство не догма, тем более что оно старое, для SSH1, могу лишь
сказать что в какой-то момент на коммерческий SSH и его сопряжение с
OpenSSH я просто забил, надоело, к тому же Лицензия сразу отбила охоту
где либо ставить финский SSH.
PS. Если не получается и нет желания побороть проблему, могу дать
альтернативу: запусти OpenSSH в параллель коммерческому SSH2 но на
другом порту, например:
sshd_config:
#Port 22
#--lavr for use SSH via firewall
Port 2022
#--lavr disable compromised Protocol SSH1
#Protocol 2
#--lavr user Protocol-2 first
Protocol 2,1
#--lavr use this for binding SSH to one IP (not to all interfaces)
#ListenAddress 159.93.17.121
#ListenAddress 0.0.0.0
#ListenAddress ::
...
...

PS. Всегда работал root'ом(toor) через SSH и не вижу особых проблем,
вот только стараюсь не использовать public-key авторизацию для root'а
PPS. Если хочется беспарольную, как вариант, можно использовать пустую
passphrase, обычно это для автоматизации backup'ов или других non-handle
работ через cron (вот это конечно стоило бы расписать, потому как есть
два варианта - самый простой это использование SSH1 авторизации, второй
- SSH2 авторизация (два варианта))

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: SSH-доступ"
Сообщение от Sampan on 12-Мрт-03, 09:23 (MSK)
>debug1: authentications that can continue: publickey,password >debug1: next auth method to try is publickey >debug1: try privkey: /root/.ssh/id_rsa >debug1: try pubkey: /root/.ssh/id_dsa >debug1: authentications that can continue: publickey,password >debug1: next auth method to try is password >ip_bill@192.168.21.10's password: >----- > >На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в >который переписал содержимое identity.pub > >Но каждый раз запрашивает пароль. По видимому я что-то не прописал. >Не подскажите в чем дело? Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал в authorized_keys identity.pub Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только в SSH 2.0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: SSH-доступ"
	Сообщение от lavr on 12-Мрт-03, 11:11 (MSK)
	> >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is publickey >>debug1: try privkey: /root/.ssh/id_rsa >>debug1: try pubkey: /root/.ssh/id_dsa >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is password >>ip_bill@192.168.21.10's password: >>----- >> >>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в >>который переписал содержимое identity.pub >> >>Но каждый раз запрашивает пароль. По видимому я что-то не прописал. >>Не подскажите в чем дело? > >Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал >в authorized_keys identity.pub > >Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только >в SSH 2.0 нда... все те же сны, sorry. выше простая проблема связки OpenSSH и финского (коммерческого) SSH все что нужно парню сделать, это правильно создать ключи, так как они в обоих SSH разные: man ssh-keygen на предмет преобразования ключей сгенеренных под OpenSSH в формат финского SSH ps. достаточно лишь внимательно посмотреть диагностику ssh -v
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: SSH-доступ"
	Сообщение от Eternal_Outcast on 13-Мрт-03, 21:58 (MSK)
	> >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is publickey >>debug1: try privkey: /root/.ssh/id_rsa >>debug1: try pubkey: /root/.ssh/id_dsa >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is password >>ip_bill@192.168.21.10's password: >>----- >> >>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в >>который переписал содержимое identity.pub >> >>Но каждый раз запрашивает пароль. По видимому я что-то не прописал. >>Не подскажите в чем дело? > >Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал >в authorized_keys identity.pub > >Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только >в SSH 2.0 Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH. Вроде ключ опознается, но все равно требует пароль :-( ------------ ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10 OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22. debug1: Connection established. debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell (non-commercial) debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.* Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.4p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client 3des-cbc hmac-md5 none debug1: kex: client->server 3des-cbc hmac-md5 none debug1: dh_gen_key: priv key bits set: 192/384 debug1: bits set: 530/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY debug1: Host '192.168.21.10' is known and matches the DSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: bits set: 550/1024 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password debug1: next auth method to try is publickey debug1: try privkey: /root/.ssh/id_dsa debug1: read PEM private key done: type DSA debug1: authentications that can continue: publickey,password debug1: next auth method to try is password ip_bill@192.168.21.10's password: ---------- Бьюсь уже который день, но хоть убей не могу понять.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: SSH-доступ"
	Сообщение от lavr on 13-Мрт-03, 22:15 (MSK)
	>> >>>debug1: authentications that can continue: publickey,password >>>debug1: next auth method to try is publickey >>>debug1: try privkey: /root/.ssh/id_rsa >>>debug1: try pubkey: /root/.ssh/id_dsa >>>debug1: authentications that can continue: publickey,password >>>debug1: next auth method to try is password >>>ip_bill@192.168.21.10's password: >>>----- >>> >>>На удаленной машине я завел в домашней папке пользователя файл authorized_keys, в >>>который переписал содержимое identity.pub >>> >>>Но каждый раз запрашивает пароль. По видимому я что-то не прописал. >>>Не подскажите в чем дело? >> >>Обрати внимание. При publickey authentication проверяются id_rsa и id_dsa, а ты прописал >>в authorized_keys identity.pub >> >>Для справки, identity.pub используется для SSH 1.0, а publickey authentication реализован только >>в SSH 2.0 > > >Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH. > >Вроде ключ опознается, но все равно требует пароль :-( > >------------ >ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10 >OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f >debug1: Reading configuration data /etc/ssh/ssh_config >debug1: Applying options for * >debug1: Rhosts Authentication disabled, originating port will not be trusted. >debug1: ssh_connect: needpriv 0 >debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22. >debug1: Connection established. >debug1: identity file /root/.ssh/id_dsa type -1 >debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell >(non-commercial) >debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.* >Enabling compatibility mode for protocol 2.0 >debug1: Local version string SSH-2.0-OpenSSH_3.4p1 >debug1: SSH2_MSG_KEXINIT sent >debug1: SSH2_MSG_KEXINIT received >debug1: kex: server->client 3des-cbc hmac-md5 none >debug1: kex: client->server 3des-cbc hmac-md5 none >debug1: dh_gen_key: priv key bits set: 192/384 >debug1: bits set: 530/1024 >debug1: sending SSH2_MSG_KEXDH_INIT >debug1: expecting SSH2_MSG_KEXDH_REPLY >debug1: Host '192.168.21.10' is known and matches the DSA host key. >debug1: Found key in /root/.ssh/known_hosts:1 >debug1: bits set: 550/1024 >debug1: ssh_dss_verify: signature correct >debug1: kex_derive_keys >debug1: newkeys: mode 1 >debug1: SSH2_MSG_NEWKEYS sent >debug1: waiting for SSH2_MSG_NEWKEYS >debug1: newkeys: mode 0 >debug1: SSH2_MSG_NEWKEYS received >debug1: done: ssh_kex2. >debug1: send SSH2_MSG_SERVICE_REQUEST >debug1: service_accept: ssh-userauth >debug1: got SSH2_MSG_SERVICE_ACCEPT >debug1: authentications that can continue: publickey,password >debug1: next auth method to try is publickey >debug1: try privkey: /root/.ssh/id_dsa >debug1: read PEM private key done: type DSA >debug1: authentications that can continue: publickey,password >debug1: next auth method to try is password >ip_bill@192.168.21.10's password: >---------- > >Бьюсь уже который день, но хоть убей не могу понять. так выше все написано, где у тебя авторизация по публичному ключу? нету, переходит на password, для чего запускать ssh -v - правильно, для того чтобы делать выводы. для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также http://unix1.jinr.ru/~lavr/ - там сие расписано
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: SSH-доступ"
	Сообщение от Eternal_Outcast on 13-Мрт-03, 22:52 (MSK)
	>>Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH. >> >>Вроде ключ опознается, но все равно требует пароль :-( >> >>------------ >>ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10 >>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f >>debug1: Reading configuration data /etc/ssh/ssh_config >>debug1: Applying options for * >>debug1: Rhosts Authentication disabled, originating port will not be trusted. >>debug1: ssh_connect: needpriv 0 >>debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22. >>debug1: Connection established. >>debug1: identity file /root/.ssh/id_dsa type -1 >>debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell >>(non-commercial) >>debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.* >>Enabling compatibility mode for protocol 2.0 >>debug1: Local version string SSH-2.0-OpenSSH_3.4p1 >>debug1: SSH2_MSG_KEXINIT sent >>debug1: SSH2_MSG_KEXINIT received >>debug1: kex: server->client 3des-cbc hmac-md5 none >>debug1: kex: client->server 3des-cbc hmac-md5 none >>debug1: dh_gen_key: priv key bits set: 192/384 >>debug1: bits set: 530/1024 >>debug1: sending SSH2_MSG_KEXDH_INIT >>debug1: expecting SSH2_MSG_KEXDH_REPLY >>debug1: Host '192.168.21.10' is known and matches the DSA host key. >>debug1: Found key in /root/.ssh/known_hosts:1 >>debug1: bits set: 550/1024 >>debug1: ssh_dss_verify: signature correct >>debug1: kex_derive_keys >>debug1: newkeys: mode 1 >>debug1: SSH2_MSG_NEWKEYS sent >>debug1: waiting for SSH2_MSG_NEWKEYS >>debug1: newkeys: mode 0 >>debug1: SSH2_MSG_NEWKEYS received >>debug1: done: ssh_kex2. >>debug1: send SSH2_MSG_SERVICE_REQUEST >>debug1: service_accept: ssh-userauth >>debug1: got SSH2_MSG_SERVICE_ACCEPT >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is publickey >>debug1: try privkey: /root/.ssh/id_dsa >>debug1: read PEM private key done: type DSA >>debug1: authentications that can continue: publickey,password >>debug1: next auth method to try is password >>ip_bill@192.168.21.10's password: >>---------- >> >>Бьюсь уже который день, но хоть убей не могу понять. > >так выше все написано, где у тебя авторизация по публичному ключу? >нету, переходит на password, для чего запускать ssh -v - правильно, для > >того чтобы делать выводы. > >для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также > >http://unix1.jinr.ru/~lavr/ - там сие расписано Хорошо, что нужно сделать? Я даже не понимаю в чем именно ошибка? И, кстати, делал все именно по этому руководству SSH с opennet.ru, написанной lavr (то есть тобой :-) ) ssh-agent запускал ssh-agent @SHELL ssh-add добавляются ключи в память, но от этого SSH-соединение все равно не проходит без пароля P.S. Могу признать себя тупым, но почему, если все делал по руководству, не пашет????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: SSH-доступ"
	Сообщение от Sampan on 13-Мрт-03, 23:32 (MSK)
	>Found key in /root/.ssh/known_hosts:1 А ты ему сказал, что root'ом можно заходить? А, вообще говоря, root'ом работать - моветон.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: SSH-доступ"
	Сообщение от Eternal_Outcast on 13-Мрт-03, 23:34 (MSK)
	>>Found key in /root/.ssh/known_hosts:1 > >А ты ему сказал, что root'ом можно заходить? > >А, вообще говоря, root'ом работать - моветон. А где тут написано, что заходится под рутом???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: SSH-доступ"
	Сообщение от Sampan on 14-Мрт-03, 02:49 (MSK)
	Согласен, на удаленную машину можно произвольный логин указать. Но клиента-то из под кого запускаешь? Я, собственно, извиниться, что отвлек от важных дел. Нравится - продолжай дальше. Успехов!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: SSH-доступ"
	Сообщение от Eternal_Outcast on 14-Мрт-03, 03:22 (MSK)
	>Согласен, на удаленную машину можно произвольный логин указать. Но клиента-то из под >кого запускаешь? >Я, собственно, извиниться, что отвлек от важных дел. Нравится - продолжай дальше. > >Успехов! Извини, не хотел обидеть. Просто надо именно из под рута запустить, отладить, а потом можно подумать, чтобы завести и отдельный аккаунт. Я паралельно пытаюсь еще пару вещей там наладить, но без SSH- доступа все не имеет смысла :-((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: SSH-доступ"
	Сообщение от lavr on 14-Мрт-03, 10:56 (MSK)
	>>>Перенес ключ id_dsa_pub, при этом этот ключ экспортировал в формат IETF SECSH. >>> >>>Вроде ключ опознается, но все равно требует пароль :-( >>> >>>------------ >>>ssh -l ip_bill -b 192.168.21.8 -v 192.168.21.10 >>>OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f >>>debug1: Reading configuration data /etc/ssh/ssh_config >>>debug1: Applying options for * >>>debug1: Rhosts Authentication disabled, originating port will not be trusted. >>>debug1: ssh_connect: needpriv 0 >>>debug1: Connecting to 192.168.21.10 [192.168.21.10] port 22. >>>debug1: Connection established. >>>debug1: identity file /root/.ssh/id_dsa type -1 >>>debug1: Remote protocol version 2.0, remote software version 2.4.0 SSH Secure Shell >>>(non-commercial) >>>debug1: match: 2.4.0 SSH Secure Shell (non-commercial) pat 2.* >>>Enabling compatibility mode for protocol 2.0 >>>debug1: Local version string SSH-2.0-OpenSSH_3.4p1 >>>debug1: SSH2_MSG_KEXINIT sent >>>debug1: SSH2_MSG_KEXINIT received >>>debug1: kex: server->client 3des-cbc hmac-md5 none >>>debug1: kex: client->server 3des-cbc hmac-md5 none >>>debug1: dh_gen_key: priv key bits set: 192/384 >>>debug1: bits set: 530/1024 >>>debug1: sending SSH2_MSG_KEXDH_INIT >>>debug1: expecting SSH2_MSG_KEXDH_REPLY >>>debug1: Host '192.168.21.10' is known and matches the DSA host key. >>>debug1: Found key in /root/.ssh/known_hosts:1 >>>debug1: bits set: 550/1024 >>>debug1: ssh_dss_verify: signature correct >>>debug1: kex_derive_keys >>>debug1: newkeys: mode 1 >>>debug1: SSH2_MSG_NEWKEYS sent >>>debug1: waiting for SSH2_MSG_NEWKEYS >>>debug1: newkeys: mode 0 >>>debug1: SSH2_MSG_NEWKEYS received >>>debug1: done: ssh_kex2. >>>debug1: send SSH2_MSG_SERVICE_REQUEST >>>debug1: service_accept: ssh-userauth >>>debug1: got SSH2_MSG_SERVICE_ACCEPT >>>debug1: authentications that can continue: publickey,password >>>debug1: next auth method to try is publickey >>>debug1: try privkey: /root/.ssh/id_dsa >>>debug1: read PEM private key done: type DSA >>>debug1: authentications that can continue: publickey,password >>>debug1: next auth method to try is password >>>ip_bill@192.168.21.10's password: >>>---------- >>> >>>Бьюсь уже который день, но хоть убей не могу понять. >> >>так выше все написано, где у тебя авторизация по публичному ключу? >>нету, переходит на password, для чего запускать ssh -v - правильно, для >> >>того чтобы делать выводы. >> >>для тех кто в танке, поможет чтение ssh-agent и ssh-add, а также >> >>http://unix1.jinr.ru/~lavr/ - там сие расписано > > >Хорошо, что нужно сделать? Я даже не понимаю в чем именно >ошибка? И, кстати, делал все именно по этому руководству SSH с >opennet.ru, написанной lavr (то есть тобой :-) ) > >ssh-agent запускал >ssh-agent @SHELL >ssh-add > >добавляются ключи в память, но от этого SSH-соединение все равно не проходит >без пароля это уже другой коленкор, sorry, возможно нужно смотреть настройки конфигурации коммерческого sshd и клиента openssh, хотя возможно осталась проблема с ключами. >P.S. Могу признать себя тупым, но почему, если все делал по руководству, >не пашет???? Руководство не догма, тем более что оно старое, для SSH1, могу лишь сказать что в какой-то момент на коммерческий SSH и его сопряжение с OpenSSH я просто забил, надоело, к тому же Лицензия сразу отбила охоту где либо ставить финский SSH. PS. Если не получается и нет желания побороть проблему, могу дать альтернативу: запусти OpenSSH в параллель коммерческому SSH2 но на другом порту, например: sshd_config: #Port 22 #--lavr for use SSH via firewall Port 2022 #--lavr disable compromised Protocol SSH1 #Protocol 2 #--lavr user Protocol-2 first Protocol 2,1 #--lavr use this for binding SSH to one IP (not to all interfaces) #ListenAddress 159.93.17.121 #ListenAddress 0.0.0.0 #ListenAddress :: ... ... PS. Всегда работал root'ом(toor) через SSH и не вижу особых проблем, вот только стараюсь не использовать public-key авторизацию для root'а PPS. Если хочется беспарольную, как вариант, можно использовать пустую passphrase, обычно это для автоматизации backup'ов или других non-handle работ через cron (вот это конечно стоило бы расписать, потому как есть два варианта - самый простой это использование SSH1 авторизации, второй - SSH2 авторизация (два варианта))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх