ssh Permission denied (publickey).

[capthookb]

Προσπαθώ να συνδεθώ με ssh στο xebian αλλά από χτες δε μπορώ

>
[root@desktop ~]# ssh -l root xbox -v
OpenSSH_5.0p1, OpenSSL 0.9.8h 28 May 2008
debug1: Reading configuration data /root/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xbox [192.168.1.4] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/xboxr-identity type -1
debug1: identity file /root/.ssh/xboxd-identity type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-2
debug1: match: OpenSSH_5.1p1 Debian-2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.0
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xbox' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received


debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/xboxr-identity
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/root/.ssh/xboxr-identity':
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: Trying private key: /root/.ssh/xboxd-identity
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Πριν κάνω apt-get dist-upgrade σε unstable στο xebian μπορούσα και έκανα login κανονικά. Χρησιμοποιούσα κλειδί και password. Τώρα πλέον εμφανίζει το Permission denied.

Σκέφτεται κανείς τι μπορεί να φταίει; Όχι τίποτα, άλλο δηλαδή, δεν έχω και φυσική πρόσβαση με πληκτρολόγιο στο xebian για να δω το log του server.

[blashyrkh+]

σβησε το ~/.ssh/known_hosts και δοκιμασε ξανα.Αν εχεις μονο ενα remote pc που συνδεεσαι δεν θα εχεις προβλημα αυτο το αρχειο ξαναγραφεται με καθε yes που πατας για την αποθηκευση του fingerprint.

[apoikos]

@capthookb: Τα permissions του $HOME/.ssh στον server πρέπει να είναι αρκετά strict (go-rw σίγουρα). Για τσέκαρε μήπως παίζει αυτό.

[capthookb]

Τσέκαρα τα permissions του ~/.ssh πως ήταν τα σωστά. Το σβήσιμο του known_hosts επίσης δε βοήθησε.

[NullScan]

Να υποθέσω οτι έχεις μοιράσει public keys στα συστήματά σου για να μπαίνεις χωρίς password; Αν είναι έτσι τότε το key που έχεις στείλει στο xebian πρέπει να έχει permissions 600 όπως λέει ο apoikos. Μήπως υπάρχει κανένα authorized_keys αρχείο μέσα στο /root/.ssh στον server;

Αν δεν έχεις physical access όμως είναι δύσκολο να καταφέρεις κάτι.

 

EDIT: κάνε και ένα cat το sshd_config.

[capthookb]

Ναι αυτό είχα κάνει. Τα permissions τα κοίταξα πόσες φορές.

 

Θα προσπαθήσω να κάνω boot με το boot cd του xebian, και επομένως να συνδεθώ με ssh στο live-cd και να δω αν μπορώ να έχω πρόσβαση στο δίσκο με την εγκατεστημένη διανομή στο xbox.

[apoikos]

capthookb: Τα permissions στο server είπα ;-). Γενικά ή αυτό θα είναι, ή καμια βλακεία στο sshd_config που θα έχει απενεργοποιήσει το public key authentication.

[geopoul]

και στον server και στον client θέλει 0600 αν δεν κάνω λάθος, αλλά βέβαια στην περίπτωση αυτή δεν φαίνεται να υπάρχει πρόβλημα στον client. Σε μερικές εγκαταστάσεις το δημόσιο κλειδί στον server πρέπει να βρίσκεται στο authorized_keys2 αντί του authorized_keys.

[apoikos]

geopoul: το authorized_keys2 είναι πολύ παλιά υπόθεση και έχει εγκαταληφθεί εδώ και καιρό, δε νομίζω ότι υπάρχει περίπτωση να το έχει το xebian.

[poscaman]

geopoul: το authorized_keys2 είναι πολύ παλιά υπόθεση και έχει εγκαταληφθεί εδώ και καιρό

 

με τι εχει αντικατασταθει?

[NullScan]

Με το authorized_keys (χωρίς το 2)

[poscaman]

ωχ αμαν...υπαρχει προβλημα που στους δικους μου εχω το 2 (!!) στο τελος;τι κανουμε τωρα;

[NullScan]

Εξαρτάται από την έκδοση του SSH που έχεις. Η ασφαλέστερη και γρηγορότερη λύση είναι να κάνεις ένα copy το authorized_keys2 σε authorized_keys.

[apoikos]

Εφόσον υπάρχει το authorized_keys2, ο sshd το διαβάζει για να κρατήσει την προς τα πίσω συμβατότητα. Όμως δεν είναι απαραίτητο από το 2002 (OpenSSH 3.0), οπότε καλό είναι να κάνεις τη μετατροπή.

[poscaman]

ευχαριστω πολυ για την ενημερωση.αναρωτιεμαι αν αυτα τα ευλογημενα τα how-to τα ενημερωνουνε ποτε..