|
Autor |
Sõnum |
[D_A]
Uus kasutaja
Vanus: 41
Liitunud: 20.05.2011
Postitused: 2
|
|
Tervist,
Probleem järgmine:
root kasutajaga üle SSH masinasse logimine õnnestub. B masinas on genereeritud dsa key ja saadetud cat'iga C masinasse. Passphrase on tyhjaks jäetud, miska võiks eeldada et ilma paroolita login toimiks. Kui nyyd yritada B masinast C masinasse logida, kysib C masin parooli.
(Sama yhendus toimib A ja B masinate vahel normaalselt, parooli ei kysi...)
Kui proovida ssh root@C -v, annab tulemiks:
Kood: |
OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to C [XX.XXX.XX.XXX] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2
debug1: match: OpenSSH_4.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'C' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:21
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
|
/var/log/messages annab veateateks:
Kood: |
error: PAM: authentication failure for root from B
|
pam.d sshd fail:
Kood: |
#%PAM-1.0
auth include common-auth
auth required pam_nologin.so
account include common-account
password include common-password
session include common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session optional pam_resmgr.so fake_ttyname
|
common-password file:
Kood: |
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_authtok
#password required pam_make.so /var/yp
|
ssh_config ja sshd_config on samad nii A B kui ka C masinas...
C masin on E masina koopia. Kas võib olla probleem ssh confis või PAM confis?
(NB! Paluks reaalset abi ja mitte hala teema yle et root no-password on ebaturvaline jms. Tulenevalt vajadusest on seda vaja ja teiste masinatega töötab. Tegemist sisevõrguga.)
Ette tänades,
[D_A]
|
|
|
|
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
[D_A] kirjutas: | Tervist,
Probleem järgmine:
root kasutajaga üle SSH masinasse logimine õnnestub. B masinas on genereeritud dsa key ja saadetud cat'iga C masinasse. Passphrase on tyhjaks jäetud, miska võiks eeldada et ilma paroolita login toimiks. Kui nyyd yritada B masinast C masinasse logida, kysib C masin parooli.
(Sama yhendus toimib A ja B masinate vahel normaalselt, parooli ei kysi...)
...
Ette tänades,
[D_A] |
Kui sa kasutad cat mitte ei kopeeri, võib vahel mõni mittesobiv märk vahele sattuda. Kas reavahe või tühik.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Ega /etc/nologin faili pole miskipärast alles jäetud?Kas käsitsi parooliga logib?Võid proovida võtit uuesti serverisse kopeerida, ise olen selliseid variante kasutanud:
Kood: | ssh-copy-id -i ~/.ssh/id_rsa.pub kasutaja@server
või
ssh kasutaja@server test -d \~/.ssh \|\| mkdir \~/.ssh \; cat \>\> \~/.ssh/authorized_keys <~/.ssh/id_rsa.pub
või
cat .ssh/id_rsa.pub | ssh kasutaja@server 'cat >> .ssh/authorized_keys' |
|
|
|
|
_________________ IT teenused
|
|
|
|
[D_A]
Uus kasutaja
Vanus: 41
Liitunud: 20.05.2011
Postitused: 2
|
|
hr.john kirjutas: | [D_A] kirjutas: | Tervist,
Probleem järgmine:
root kasutajaga üle SSH masinasse logimine õnnestub. B masinas on genereeritud dsa key ja saadetud cat'iga C masinasse. Passphrase on tyhjaks jäetud, miska võiks eeldada et ilma paroolita login toimiks. Kui nyyd yritada B masinast C masinasse logida, kysib C masin parooli.
(Sama yhendus toimib A ja B masinate vahel normaalselt, parooli ei kysi...)
...
Ette tänades,
[D_A] |
Kui sa kasutad cat mitte ei kopeeri, võib vahel mõni mittesobiv märk vahele sattuda. Kas reavahe või tühik. |
Aga probleem lahendatud ja teema lukku.
Vihje sain hr.john viitest, miska kõigepealt kustutasin known_hosts seest B masina kirje ning lisasin selle uuesti SSH'ga, seejärel genereerisin (kuna masin kopeeritud) uue host key C masinas:
Kood: | ssh-keygen -b 1024 -f /etc/ssh_host_key -N '' -t rsa |
Seejärel genereerisin B masinas uuesti id_rsa ja kopeerisin MANUAALSELT .pub faili sisu authorized_keys faili.
Sellega ka probleem lahenes.
|
|
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|