The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SSH publickey"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"SSH publickey"  +/
Сообщение от flashvoid email(ok) on 12-Авг-09, 15:39 
Добрый день.
Прошу помощи - сам уже мозг сломал.
Есть такая проблема. Несколько серверов с разными версиями FreeBSD. Настроены не мной.
Пытаюсь сделать аутентификацию по открытому ключу. С одним сервером все сразу успешно получается. Отправил свой открытый ключ серверу в authorized_keys и хожу радуюсь.

С остальными серверам проделываю те же операции, но по ключу не пускает.
sshd_config на все серверах одинаковый

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys
все установлено.

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/void/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNORE
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/void/.ssh/identity
debug3: no such identity: /home/void/.ssh/identity
debug1: Trying private key: /home/void/.ssh/id_dsa
debug3: no such identity: /home/void/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password


Хочу паблик-кей идентификацию, подскажите куда копать.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • SSH publickey, shadow_alone, 20:13 , 12-Авг-09, (1)  
    • SSH publickey, shadow_alone, 03:47 , 13-Авг-09, (2)  
      • SSH publickey, flashvoid, 05:17 , 13-Авг-09, (3)  
        • SSH publickey, shadow_alone, 05:32 , 13-Авг-09, (4)  
        • SSH publickey, shadow_alone, 05:47 , 13-Авг-09, (5)  
          • SSH publickey, flashvoid, 06:06 , 13-Авг-09, (6)  
            • SSH publickey, shadow_alone, 06:10 , 13-Авг-09, (7)  
              • SSH publickey, flashvoid, 06:29 , 13-Авг-09, (8)  
                • SSH publickey, flashvoid, 13:27 , 18-Авг-09, (9)  

Сообщения по теме [Сортировка по времени | RSS]


1. "SSH publickey"  +/
Сообщение от shadow_alone (ok) on 12-Авг-09, 20:13 

Offering public key: /home/void/.ssh/id_rsa
Trying private key: /home/void/.ssh/id_dsa

надеюсь разницу поняли

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SSH publickey"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 03:47 
что-то я тормознул.
проблема здесь:
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNORE

от сервера идет паблик кей, а вот от тебя не верный ответ.

как ты клал кей на серваки накоторые не можешь подключиться?
попробуй штатными срествами
ssh-copy-id

на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и на id_rsa, должно быть 600

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SSH publickey"  +/
Сообщение от flashvoid email(ok) on 13-Авг-09, 05:17 
>что-то я тормознул.
>проблема здесь:
>debug2: we sent a publickey packet, wait for reply
>debug3: Received SSH2_MSG_IGNORE
>
>от сервера идет паблик кей, а вот от тебя не верный ответ.

это ж дебаг моего клиента при подключении ...
если я правильно понимаю - это запись, которая говорит,
"мы посылаем паблик кей, но получаем игнор в ответ"


>как ты клал кей на серваки накоторые не можешь подключиться?

у меня пароль к ним есть

>попробуй штатными срествами
>ssh-copy-id

убил папку .ssh, сделал все этой утилиткой

>на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и
>на id_rsa, должно быть 600

на сервере:

$ ls -la
total 6
drwx------  2 void  void  512 13 авг 09:10 .
drwxr-xr-x  3 void  void  512 11 авг 14:07 ..
-rw-------  1 void  void  395 13 авг 09:10 authorized_keys
$ pwd
/usr/home/void/.ssh

и все равно просит пароль

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SSH publickey"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 05:32 
>это ж дебаг моего клиента при подключении ...
>если я правильно понимаю - это запись, которая говорит,
>"мы посылаем паблик кей, но получаем игнор в ответ"
>

никогда не замечал, что при первом коннекте, просят принять кей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SSH publickey"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 05:47 
вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не можете зайти?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SSH publickey"  +/
Сообщение от flashvoid email(ok) on 13-Авг-09, 06:06 
>вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не
>можете зайти?

Разумеется.

Сейчас на первом сервере убил папку .ssh (тот на который и раньше пускало), сделал все ssh-copy-id - работает.
Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде одинаковые. Вот что еще может быть а ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SSH publickey"  +/
Сообщение от shadow_alone (ok) on 13-Авг-09, 06:10 
>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>пускало), сделал все ssh-copy-id - работает.
>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>одинаковые. Вот что еще может быть а ?

а может с другой машины попробуете, например с сервера на который пускает попасть по ключу на сервер который не пускает - так хотяб точно бум знать в чем причина,у вас или на сервере.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SSH publickey"  +/
Сообщение от flashvoid email(ok) on 13-Авг-09, 06:29 
>>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>>пускало), сделал все ssh-copy-id - работает.
>>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>>одинаковые. Вот что еще может быть а ?
>
>а может с другой машины попробуете, например с сервера на который пускает
>попасть по ключу на сервер который не пускает - так хотяб
>точно бум знать в чем причина,у вас или на сервере.

ок ...
noc - сервер на который пускают без проблем
hq - сервер на который хотим ходить с noc по пабликкей
делаю раз ...

[void@noc ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/void/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/void/.ssh/id_rsa.
Your public key has been saved in /home/void/.ssh/id_rsa.pub.
два ...
[void@noc ~]$ cd .ssh/
[void@noc ~/.ssh]$ scp id_rsa.pub hq.domain:.ssh
три ...
[void@noc ~/.ssh]$ ssh hq
void@hq.domain's password:
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
    The Regents of the University of California. All rights reserved.

$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ cat authorized_keys | cut -d" " -f3
void@eee-void
void@noc.domain
делаю четыре ... хотя это и ненужно
$ su
Password:
hq# /etc/rc.d/sshd restart
hq# exit
делаю пять ...
[void@noc ~]$ ssh hq
void@hq.domain's password:
((


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SSH publickey"  +/
Сообщение от flashvoid email(ok) on 18-Авг-09, 13:27 
Если вдруг кто столкнется - проблема была в том, что предыдщий админ недоверял sshd штатному и пользовал sshd2, последний плявать хотел на стандартные файлы и использует конфиги из /usr/local/etc/sshd2


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру