Привет Все!!
Возникла необходимость в SSh соединении.
Есть две машины (для простоты 1.Vilnius и 2.London) на обоих Uбунту12.04LTS и примерно одинаковый набор программ, ничего такого связанного с безопасностью не установлено.
Ставим SSH.
Встал на обеих машинах без проблем, и с собой подтянул
openssh-client, openssh-server. Дальше правлю и копирую ssh-conf на оба компа.
ssh-conf:
Host *
# RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PubkeyAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ok, момент истинны:
talifero@talifero-london:~$ ssh 192.168.1.2
The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established.
ECDSA key fingerprint is 09:0c:2f:bb:9d:f3:69:21:5c:3c:a9:ec:dd:a2:18:16.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.2' (ECDSA) to the list of known hosts.
talifero@192.168.1.2's password:
Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-41-generic-pae i686)
talifero@talifero-vilnius:~$
Чюдненько все работает.
Теперь попробуем наоборот:
talifero@talifero-vilnius:~$ ssh 192.168.1.7
The authenticity of host '192.168.1.7 (192.168.1.7)' can't be established.
ECDSA key fingerprint is ad:64:72:ee:0a:94:a2:05:c2:5c:4e:60:7f:6f:7f:99.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.7' (ECDSA) to the list of known hosts.
Permission denied (publickey,password).
Вот с этого момента мне ничего непонятно, дальше я много чего делал, и RSA ключи создавал и SSh переустанавливал, все одно c talifero-vilnius на talifero-london:
Permission denied (publickey,password).
Помогите разобраться, не понимаю в чем причина, компы почти одинаковые (в смысле системa на компах).
В логе (var/log/auth.log) ничего нет. Порт 22 слушается.
PS. Кстати в конфиге поменял PasswordAuthentication no, а ему по барабану... все равно с talifero-london на talifero-vilnius по паролю заходит.
network, ssh, ubuntu, безопасность, сети