LINUX.ORG.RU
решено ФорумAdmin

Странное поведение ssh

 


0

1

1) No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.5 LTS Release: 16.04 Codename: xenial

С него легко захожу по ssh и на второй компьютер и на сервер.

2) No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.2 LTS Release: 18.04 Codename: bionic

Permission denied, please try again. при попытке входа на сервер. Причем раскладка клавиатуры вроде непричем так как я с 1-го зашел на 2-й и с негохочу залогиниться на сервер.

Грешу, что в bionic могли какиенибудь ограничения на алгоритмы шифрования накатить. А главное не вижу в логах сервера жалоб...

Ктонибудь сталкивался?

Есть 2 компьютера и сервер.

★★
машина с ubuntu не видит интернет, но эту машину из интернета видно
lxd 50-cloud-init.yaml static ip

Такое ощущение, что 22-й порт перенаправляется кудато

dem ★★
() автор топика
Ответ на: комментарий от funky

Пробовал, но не вижу ничего критичного...

dem ★★
() автор топика

А что у Вас в конфигурационном файле на сервере прописано? Точно нет привязки способов аутентификации к IP клиентов?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10 
Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
dem ★★
() автор топика
Последнее исправление: dem (всего исправлений: 1) 
dem@srv:~$ ssh -v dem@*.*.*.*
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to *.*.*.* [*.*.*.*] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/dem/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to *.*.*.*:22 as 'dem'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:XwYdaer41tg10XRaEMZQgVByv895eCBxUTpDBaLyRp0
debug1: Host '*.*.*.*' is known and matches the ECDSA host key.
debug1: Found key in /home/dem/.ssh/known_hosts:2
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/dem/.ssh/id_rsa
debug1: Trying private key: /home/dem/.ssh/id_dsa
debug1: Trying private key: /home/dem/.ssh/id_ecdsa
debug1: Trying private key: /home/dem/.ssh/id_ed25519
debug1: Next authentication method: password
dem@*.*.*.*'s password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
dem@*.*.*.*'s password:

Сейчас попробую клиентский конфиг скопировать и проверю....

dem ★★
() автор топика
Ответ на: комментарий от xaTa

Нет не по ключу. Кажется я знаю в чем дело - закрою тему.... Не думаю что ктонибудь еще в это попадет. Тут комплекс фаерволлов и подмены mitm

dem ★★
() автор топика
Ответ на: комментарий от xaTa

Ну ХЗ. Что портит проблему это то, что по ходу исследования люди меняют настройки не уведомляя тебя. Ну СПС. Буду копать...

dem ★★
() автор топика
Ответ на: комментарий от xaTa

Какие люди? Я не один админ. Пока я ковырял конфиги другой админ коечто поменял.

dem ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
машина с ubuntu не видит интернет, но эту машину из интернета видно
Admin
lxd 50-cloud-init.yaml static ip