Προς το περιεχόμενο

Πρόβλημα με τη σύνδεση με ssh με σωστό κωδικό


deker

Προτεινόμενες αναρτήσεις

Ας πάρω τα πράγματα από την αρχή...

2 μηχανάκια (pc)...

1ο pc ubuntu 8.10 (32b).

2o pc ubuntu 8.10 (64b).

Και τα δύο σε διαφορετικό δίσκο έχουν windows xp (home και pro αντίστοιχα)

 

(To 1ο pc είναι το pc που χρησιμοποιώ γενικότερα για τις δουλειές μου. )

 

Όλα καλά με το pc1 με ssh συνδέομαι με τη δουλειά μου και από τη δουλειά μου πάλι με το pc1 (που προς το παρόν είναι και το μόνο που χρειάζομαι).

Με το pc2 έχουμε ένα μικρό προβληματάκι. Ενώ συνδέομαι κανονικά με τον έξω κόσμο, όταν προσπαθώ να συνδεθώ απ' έξω στο pc2 με προτρέπει για τον κωδικό του μηχανήματος και αφού εγώ τον βάζω σωστά (καρατσεκαρισμένο με ένα ένα πλήκτρο κάθε φορά) μου βγάζει συνεχώς το μήνυμα permission denied,please try again και όταν συμπληρώσω 3 φορές τον κωδικό, τότε μου πετάει το permission denied, (public key, password).

 

Αυτό γίνεται και τοπικά στο εσωτερικό δίκτυο του σπιτιού.

Όμως με ssh localhost μπορώ και συνδέομαι κανονικά στο pc2 με τον ίδιο κωδικό φυσικά.

 

Οι ρυθμίσεις του ssh_config και στα δύο pc είναι οι παρακάτω:

 

># Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port xxxxx
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile   %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts no

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

 

Τέσπα, ενώ έψαχνα τη λύση 2 - 3 μέρες, μου παρουσιάστηκε (στο pc2) το γνωστό προβληματάκι με το warning που πετάει σε σχέση με τα κλειδιά, όπου πρέπει να σβήσεις μία συγκεκριμένη γραμμή με ένα συγκεκριμένο κλειδί στο known_hosts.

Αφού τη σβήνω προσπαθώ άλλη μία φορά τα ίδια. Πάλι σύνδεση με τη δουλειά, όλα οκ, σύνδεση πάλι πίσω με το pc2 και ως εκ θαύματος, βλέπω ότι με βάζει.

Όλα καλά δηλαδή αυτή τη φορά με το pc2.

Και πάω να κάνω σύνδεση με το pc1. Φυσικά μου ζητάει επιβεβαίωση για το νέο κλειδί, πληκτρολογώ yes και τσουπ...το ίδιο πρόβλημα.

Δεν μου δέχεται τον κωδικό.

Ήμαρτον.

Οι ρόλοι αντιστράφηκαν. Στο pc1 όπου κάνω τη δουλειά μου, δεν μπορώ να συνδεθώ από πουθενά, αλλά εγώ συνδέομαι με τον έξω κόσμο.

Στην αρχή μου πέταξε 1 - 2 φορές το permission denied αλλά από σήμερα το πρωί που άνοιξα το pc να ξαναδοκιμάσω, βλέπω ότι δεν με προτρέπει καθόλου για κωδικό. Απλά προσπαθεί να συνδεθεί μέχρι το timeout connection.

Με ssh localhost συνδέομαι πάλι κανονικά (με κωδικό). Οι ρυθμίσεις στο sshd_config είναι ακριβώς οι ίδιες και το hosts.allow και hosts.deny είναι τα ίδια με πριν.

 

Έχω εγκαταστήσει το ddclient και στα 2 pc με ένα διαφορετικό dyndns host στο καθένα.

 

Αυτά εν ολίγοις :)

Αν έχετε κάποια ιδέα να δοκιμάσω...εκφραστείτε ελεύθερα :mrgreen:.

 

ΥΓ: Η πόρτα που θέλω να περνάει στο ρούτερ είναι ανοιχτή.

ΥΓ2: Έψαξα στο forum αλλά δεν βρήκα ικανοποιητική απάντηση.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το παρέλειψα όντως. Είναι ενεργοποιημένο το DHCP στο ρούτερ (netgear dg834 αν θυμάμαι καλά) και παίρνουν αυτόματα ip.

Συνήθως 192.168.0.2 και 192.168.0.3.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Οταν εχεις να κανεις με ssh, και ακομα περισσοτερο με ssh μεσω internet, το dhcp απλα δεν κανει γιατι η κατανομη ip που κανει ειναι "τυχαια" (με την εννοια του μη προβλεψιμου).

 

Και πως κανεις τοτε port forwarding αν η ip δεν ειναι σταθερη?

Εισαι σιγουρος οτι "χτυπωντας" την αναλογη πορτα στο ssh οτι θα σε παει στον Α υπολογιστη αντι στον Β?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

O dhcp έχει εύρος 192.168.0.2 - 192.168.0.3

Το ρούτερ συγκεκριμένα είναι ρυθμισμένο να ανοίγει την πόρτα που θέλω και στις δύο αυτές εσωτερικές ip, αλλά πέραν αυτού, έχω εγκαταστήσει όπως ανέφερα το ddclient σε κάθε υπολογιστή ξεχωριστά με ξεχωριστό domainname, οπότε κάθε φορά συνδέομαι με αυτό και όχι χτυπώντας τις ip.

Δεν ξέρω αν λέω μπαρούφες :-D με αυτά που πετάω (πιο πολύ πειραματίζομαι με το linux γενικότερα για παραπάνω παιχνίδι) αλλά τόσο καιρό την έκανα τη δουλίτσα μου.:mrgreen:

Κάνω κάπου λάθος;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τι να σου πω, δεν εχω ιδεα για τον ddclient.

 

Να σου πω πως το κανω εγω?

Εστω οτι θελω να συνδεθω με ssh απο το δικο μου pc στο pc φιλου μου στην αλλη ακρη της πολης.

- Σταθερη ip στο pc που κανω ssh, εστω 192.168.1.5.

- Εγκατασταση του ssh στο συγκεκριμενο pc, αφηνοντας ολες τις επιλογες στο αρχειο ρυθμισεων στα defaults (για αρχη), δηλαδη port 22 κλπ.

- Επειδη ο provider κοβει μερικες πορτες, και την 22 μεσα σε αυτες, και δεν μπορω να την "χτυπησω", διαλεγω μια αλλη, εστω την 2222 και "χτυπαω" αυτη.

- Κανω ενα νεο κανονα για port forwarding στο router που να λεει

"οτι χτυπημα γινει στην 2222, να εκτραπει στην τοπικη 192.168.1.5, πορτα 22".

- Το μονο που μενει απο εκει και μετα ειναι να ξερω την ip του στο ιντερνετ, που μπορει να μου την πει και ο ιδιος μιας και ξερει που μπορει να την βρει, εστω οτι τωρα ειναι 88.88.88.88. (*)

- Απο το δικο μου pc δινω ενα

>ssh [email protected] -p 2222

και με ρωταει για κωδικο προσβασης! Τελος.

 

Επισης, επειδη τωρα ειδα οτι το παθαινεις και τοπικα, δες μηπως ο προβληματικος network-manager κανει κατι δικο του. Αν ειναι βγαλτον

>sudo apt-get autoremove network-anager --purge

και βαλε τα παρακατω στο /etc/network/interfaces

 

για σταθερη ip

>iface eth0 inet [b]static[/b]
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254
auto eth0

 

για ip μεσω dhcp

>iface eth0 inet dhcp
auto eth0

και μην βασιζεσαι σε πατεριτσες σαν τον network manager αλλη φορα.

 

(*) Αυτο το βημα μπορει να παραλειφθει αν κανω ενα λογαριασμο στο dyndns.org, ωστε να δινω παντα κατι σαν

>ssh [email protected] -p 2222

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Τι να σου πω, δεν εχω ιδεα για τον ddclient.

Το ddclient είναι το αντίστοιχο προγραμματάκι dns updater που κατεβάζεις από το dyndns.org. Κάνει ακριβώς την ίδια δουλειά.

Να σου πω πως το κανω εγω?

Εστω οτι θελω να συνδεθω με ssh απο το δικο μου pc στο pc φιλου μου στην αλλη ακρη της πολης.

- Σταθερη ip στο pc που κανω ssh, εστω 192.168.1.5.

- Εγκατασταση του ssh στο συγκεκριμενο pc, αφηνοντας ολες τις επιλογες στο αρχειο ρυθμισεων στα defaults (για αρχη), δηλαδη port 22 κλπ.

- Επειδη ο provider κοβει μερικες πορτες, και την 22 μεσα σε αυτες, και δεν μπορω να την "χτυπησω", διαλεγω μια αλλη, εστω την 2222 και "χτυπαω" αυτη.

- Κανω ενα νεο κανονα για port forwarding στο router που να λεει

"οτι χτυπημα γινει στην 2222, να εκτραπει στην τοπικη 192.168.1.5, πορτα 22".

- Το μονο που μενει απο εκει και μετα ειναι να ξερω την ip του στο ιντερνετ, που μπορει να μου την πει και ο ιδιος μιας και ξερει που μπορει να την βρει, εστω οτι τωρα ειναι 88.88.88.88. (*)

- Απο το δικο μου pc δινω ενα

>ssh [email protected] -p 2222

και με ρωταει για κωδικο προσβασης! Τελος.

 

Επισης, επειδη τωρα ειδα οτι το παθαινεις και τοπικα, δες μηπως ο προβληματικος network-manager κανει κατι δικο του. Αν ειναι βγαλτον

>sudo apt-get autoremove network-anager --purge

και βαλε τα παρακατω στο /etc/network/interfaces

 

για σταθερη ip

>iface eth0 inet [b]static[/b]
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254
auto eth0

 

για ip μεσω dhcp

>iface eth0 inet dhcp
auto eth0

και μην βασιζεσαι σε πατεριτσες σαν τον network manager αλλη φορα.

 

(*) Αυτο το βημα μπορει να παραλειφθει αν κανω ενα λογαριασμο στο dyndns.org, ωστε να δινω παντα κατι σαν

>ssh [email protected] -p 2222

 

Θα δοκιμάσω τον τρόπο με τη static ip και θα σου πω τα αποτελέσματα το απόγευμα.

 

ΥΓ: Δεν έπαιξα ποτέ με το network manager...είχα ρυθμίσει παλιότερα το interfaces αλλά άφησα τελικά τη δουλειά στο dhcp από τη στιγμή που έβαλα το ddclient.

Ευχαριστώ όπως και να'χει πάντως. Ανέμενε τα αποτελέσματα γιατί με βλέπω να χρειάζομαι και πάλι βοήθεια :-).

 

Edit:

Τελικά δοκίμασα τις σταθερές ip, αλλά είχα και πάλι πρόβλημα. Έσβησα το αρχείο known_hosts (δεν το διέγραψα, έσβησα τα κλειδιά) και δούλεψε έτσι (με τις σταθερές ip). Τουλάχιστον δεν έχω πρόβλημα...μέχρι τώρα.

Ευχαριστώ για το χρόνο σου φίλε μου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

O dhcp έχει εύρος 192.168.0.2 - 192.168.0.3

Το ρούτερ συγκεκριμένα είναι ρυθμισμένο να ανοίγει την πόρτα που θέλω και στις δύο αυτές εσωτερικές ip, αλλά πέραν αυτού, έχω εγκαταστήσει όπως ανέφερα το ddclient σε κάθε υπολογιστή ξεχωριστά με ξεχωριστό domainname, οπότε κάθε φορά συνδέομαι με αυτό και όχι χτυπώντας τις ip.

Δεν ξέρω αν λέω μπαρούφες :-D με αυτά που πετάω (πιο πολύ πειραματίζομαι με το linux γενικότερα για παραπάνω παιχνίδι) αλλά τόσο καιρό την έκανα τη δουλίτσα μου.:mrgreen:

Κάνω κάπου λάθος;

Δε μπορείς να βάλεις 2 διαφορετικά domainnames να δείχουν σε διαφορετικά pc εσωτερικά του δικτύου σου. Δηλαδή μπορείς, αλλά το domainnaime δεν αντιστοιχεί στην εσωτερική ip του κάθε pc, αλλά στην εξωτερική ip που έχει το modem/router σου ανά πάσα στιγμή. Το πως όμως κατάφερνες να συνδέεσαι εκεί που θες δε μπορώ να καταλάβω πως γινόταν.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...