LINUX.ORG.RU
ФорумAdmin

можете объяснить, в чём проблема при попытке подключиться к ssh


0

0

Сразу извиняюсь, что с такими вопросами лезу, просто статьи по ssh читал, но не всё понимаю. Вообщем не могу подключиться.

Первое подключение к серверу через ssh:
boron@ghost:~$ ssh USERNAME@boron.hosting.com
The authenticity of host 'boron.hosting.com (124.14.40.178)' can't be established.
RSA key fingerprint is 54:4d:c7:3e:56:d6:8a:9a:e5:91:5e:c9:51:22:82:88.
Are you sure you want to continue connecting (yes/no)?

Набираю "yes" и выдаёт сообщение:
Warning: Permanently added 'boron.hosting.com,124.14.40.178' (RSA) to the list of known hosts.
Permission denied (publickey).

При повторных попытках подключиться пишет:
boron@ghost:~$ ssh boron.hosting.com
Permission denied (publickey).

Кто может сказать как решить проблему? Мне на хостинге что-то надо сделать или локально, на машине?


Он говорит, что ему не нравится ваши сись^Wоткрытый ключ. Без подробностей. Чтобы были подробности, добавьте ключ -vv.

Можно попробовать отключить аутентификацию по ключам — опция
-o 'PubkeyAuthentication no'

Иногда такое бывает, когда ему не нравятся права на некоторые файлы из ~/.ssh. Посему зело интересен ls -al означенного каталога.

nnz ★★★★
()
Ответ на: комментарий от nnz

nnz, благодарю за ответ!

Права сейчас поставил 0777 и на папку, и на файлы.
С опцией -o 'PubkeyAuthentication no' без подробностей говорит:
Permission denied (publickey).

Если я правильно понял из отчёта с ключом -vv, то проблема в том, что после public key, shh пытается найти private key.

P.S. Папка /home/boron/.ssh/ имеет только 1 файл - "known_hosts"

boron@ghost:~$ ssh USERNAME@boron.hosting.com -vv
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to boron.hosting.com [124.14.40.178] port 22.
debug1: Connection established.
debug1: identity file /home/boron/.ssh/identity type -1
debug1: identity file /home/boron/.ssh/id_rsa type -1
debug1: identity file /home/boron/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie- hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes1 92-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes1 92-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.co m,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.co m,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie- hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes256-cbc
debug2: kex_parse_kexinit: aes256-cbc
debug2: kex_parse_kexinit: hmac-sha1
debug2: kex_parse_kexinit: hmac-sha1
debug2: kex_parse_kexinit: none
debug2: kex_parse_kexinit: none
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-sha1
debug1: kex: server->client aes256-cbc hmac-sha1 none
debug2: mac_setup: found hmac-sha1
debug1: kex: client->server aes256-cbc hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<4096<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 252/512
debug2: bits set: 2017/4096
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'boron.hosting.com' is known and matches the RSA host key.
debug1: Found key in /home/boron/.ssh/known_hosts:1
debug2: bits set: 2011/4096
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/boron/.ssh/identity ((nil))
debug2: key: /home/boron/.ssh/id_rsa ((nil))
debug2: key: /home/boron/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/boron/.ssh/identity
debug1: Trying private key: /home/boron/.ssh/id_rsa
debug1: Trying private key: /home/boron/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).

Boron
() автор топика
Ответ на: комментарий от Boron

Наоборот, там требовались права 600 на authorized_keys и 700 на весь .ssh :) Но это, кажется, касалось сервера. 777 оставлять _не_ рекомендую.

Можно попробовать -o 'ChallengeResponseAuthentication yes'

Если не поможет — давайте ваши конфиги (/etc/ssh/ssh_config и ~/.ssh/config). Желательно в формате user line breaks либо LORCODE [code].

Как крайняя мера — переместить ваши ключи (id_rsa и id_dsa).

nnz ★★★★
()
Ответ на: комментарий от athost

Уже присутствуют... Я их удалил в первый раз, когда удалял конфиги из /home/boron/.ssh/.

Всё-равно не коннектиться.

Всё, устал, пойду отсыпаться. Завтра продолжу терроризировать вас своими вопросами с приложенными конфигами.

P.S. nnz, спасибо ещё раз! ;)

Boron
() автор топика

Должно быть такие права доступа.

-rw------- 1 feanor feanor 1417 Май 21 12:49 authorized_keys
-rw-r--r-- 1 feanor feanor 44 Май 12 18:53 config
-rw------- 1 feanor feanor 12671 Июн 8 16:45 id_rsa
-rw------- 1 feanor feanor 7050 Авг 13 19:33 known_hosts

feanor ★★★
()

проверяйте ~/.ssh/authorized_keys на сервере на предмет наличия public key. или права на файлик

ono
()
Ответ на: комментарий от ono

еще можно посмотреть /etc/ssh/sshd_config на предмет того, что за значение в AuthorizedKeysFile

ono
()
Ответ на: комментарий от Boron

> Права сейчас поставил 0777 и на папку, и на файлы.

O_O не надо такое с файлами ssh делать. chown user and chmod 700 на каталог и 600 на файлы внутри .ssh

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Спасибо всем за ответы! Вообщем ковыряясь дальше с ssh, выяснилось, что мой хостинг пакет не предоставляет ssh соединение. За это надо платить отдельную денежку.

Хотя летом саппорт ответил мне, что поддержка ssh есть. :(

Boron
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.