LINUX.ORG.RU
решено ФорумAdmin

подключение по ssh

 , ,


0

1

Всем привет.

Не получается открыть ssh сессию

# ssh yeti@211.45.26.150
yeti@211.45.26.150's password: 
Permission denied, please try again.
Connection to 212.45.26.150 closed.

Как это работает?

если запустить самом на сервере, то

# ssh yeti@192.168.1.149
ssh: connect to host 192.168.1.149 port 22: Connection refused

если запустить тоже самое на клиенте

# ssh bm@192.168.0.105
The authenticity of host '192.168.0.105 (192.168.0.105)' can't be established.
ECDSA key fingerprint is SHA256:uAUSRUd8YD/gKaYhbuaiHrZuXdb/Qr9Voqt65UZFOvo.
Are you sure you want to continue connecting (yes/no)? 
Host key verification failed.

при смене порта на недефолт - клиент виснет при подключении, ошибки нет, причем при указании любого числа на клиенте он виснет.

ps: это мне надо чтоб завести x2go

может там только по ключам, пароли отключены вообще.

kep ()

Покажи(на сервере куда подключаешься):
- /var/log/auth.log
- /etc/ssh/sshd_config
- /etc/pam.d/sshd
- /etc/pam.d/system-remote-login
- /etc/pam.d/system-login
- /etc/pam.d/system-auth

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

пароль правильный вводишь? подключение только определенным пользователям не включено?

outsider ★★ ()
Ответ на: комментарий от alextk

Зайдет с tty1 если это физический сервер или с IP-KVM/VNC/whatever, если виртуальный. Из под рута, ибо auth.log прочитать не из под рута вряд ли возможно

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte
# cat /var/log/auth.log
cat: /var/log/auth.log: Нет такого файла или каталога
# cat  /etc/ssh/sshd_config | wgetpaste
Your paste can be seen here: https://bpaste.net/show/34d0a1a4fa40
# cat /etc/pam.d/sshd | wgetpaste
Your paste can be seen here: https://bpaste.net/show/fa6c18f5f234
# cat /etc/pam.d/system-remote-login | wgetpaste
Your paste can be seen here: https://bpaste.net/show/8b394accc2ca
# cat /etc/pam.d/system-login | wgetpaste
Your paste can be seen here: https://bpaste.net/show/c034a48e0b04
# cat /etc/pam.d/system-auth | wgetpaste
Your paste can be seen here: https://bpaste.net/show/33578aef64ff
brothermechanic ★★★★★ ()
Ответ на: комментарий от brothermechanic
yeti@211.45.26.150's password: 
debug1: Authentication succeeded (password).
Authenticated to 211.45.26.150 ([211.45.26.150]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: Sending environment.
debug1: Sending env LANG = ru_RU.utf8
Permission denied, please try again.



Тебе разрешен доступ на сервак? см. sshd_config
Или у тебя ключа нет?

outsider ★★ ()
Ответ на: комментарий от outsider

не понял, но напишу подробнее

у меня сервер - это комп на работе, где я сейчас

клиент - ноут дома

все это нужно чтоб выбросить тимвивер и работать по ssh протоколу на x2go

brothermechanic ★★★★★ ()
Ответ на: комментарий от brothermechanic

Судя по логу, у тебя настроена двойная авторизация по паролю и ключу, вот я и спрашиваю, ты себе сделал ключ? А так же есть вероятность что конкретно твоему пользователю не разрешено заходить по ссш (проверь sshd_config)

outsider ★★ ()
Ответ на: комментарий от brothermechanic

правка

перешел на использование ключей, PasswordAuthentication no , AuthorizedKeysFile %h/.ssh/authorized_keys

я правильно сделал?: сгенерировал на клиенте 2 ключа, публичный скопировал на сервер.

захожу - та же песня

и почему он все равно хочет пароль пользователя?

brothermechanic ★★★★★ ()
Последнее исправление: brothermechanic (всего исправлений: 2)
Ответ на: правка от brothermechanic

а при смене порта - клиент при входе виснет

brothermechanic ★★★★★ ()

/etc/hosts_deny, /etc/hosts_allow еще неплохо посмотреть

slowpony ★★★ ()
Ответ на: комментарий от brothermechanic

| wgetpaste

Оффтопик, но на будущее - вместо cat file | wgetpaste можно делать просто wgetpaste file.

DeadEye ★★★★★ ()

ничего не помогает пока

переделал несколько раз конфиг, вроде все как в примерах.

симптомы не меняются.

клиент на смену порта никак не реагирует, при указании порта - виснет.

brothermechanic ★★★★★ ()

что-то поменялась ошибка

теперь

Host key verification failed.

Это произошло после перегенерации ключей на клиенте и копированием публичного на сервер

https://wiki.archlinux.org/index.php/SSH_keys_(Русский)

причем ssh-copy-id и scp выдавали ту же ошибку и я копировал вручную

brothermechanic ★★★★★ ()
Последнее исправление: brothermechanic (всего исправлений: 1)
Ответ на: комментарий от brothermechanic

ну чтобы просто проверить, отключи вообще авторизацию по ключам, включи по паролям, перегрузи ссш и попробуй, если не получится, то лог скинь на посмотреть

outsider ★★ ()
Ответ на: комментарий от outsider

теперь такая ошибка

$ ssh yeti@211.45.26.150 -p 7000 ssh: connect to host 211.45.26.150 port 7000: Connection refused

короче, адский протокол, не могу больше его крутить...

brothermechanic ★★★★★ ()
Ответ на: комментарий от brothermechanic

Покажи снова вывод с "-v", скорей всего ты перенос строки не сделал в ключе. Или снова настроил авторизацию неверно.

и почему он все равно хочет пароль пользователя?

AuthenticationMethods покажи. Может у тебя там не только publickey, но и 2FA настроена.
К слову можешь воспользоваться рекомендациями от Mozilla: https://wiki.mozilla.org/Security/Guidelines/OpenSSH
На самом деле, мало людей настраивают openssh так, чтобы он соответствовал современным стандартам. Но к счастью, схема с ключами настолько просто, что даже дурак в ногу себе выстрелить не должен.

anonymous_sama ★★★★★ ()

Я не знаю в чем у тебя проблема, могу только сказать, что ты копаешь куда-то не туда. У меня у самого x2go крутится сейчас на 2 машинах - проблем, описанных тобой не наблюдаю. Машины - обе на Gentoo.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от brothermechanic

PasswordAuthentication yes

Нахрена? Если авторизация идет через PAM(UsePAM yes у тебя установлен), эта опция не нужна - поставь No. ChallengeResponseAuthentication по дефолту - yes(оно у тебя закомментировано, расскомментировать не нужно)

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

думаю что это должно сработать на домашнем, но не сработает на рабочем компе, потому что он подключен через большой, ip которго тоже 211.45.26.150, т.е. как и у рабочего компа.

Как Вы думаете?

я думаю по этой причине он и не пингуется клиентом через интернет

brothermechanic ★★★★★ ()
Ответ на: комментарий от outsider

Так это можно победить?

Как именно? Можно ссылку, мне так не понять.

Вот, тимвивер же работает удаленно, значит и ssh как-то должен.

brothermechanic ★★★★★ ()
Ответ на: комментарий от brothermechanic

тимвьювер работает через внешний сервер.
А тебе надо настроить проброс портов. Твой комп с внешним айпи должен пробрасывать нужный тебе порт (например 7000) на другой который находится за ним в локальной сети. Подробнее тут
https://habrahabr.ru/post/99898/
https://www.opennet.ru/base/net/nat_redirect.txt.html

Но для начала прочитай про NAT, PAT и маршрутизацию сети, иначе тебе это будет не понятно

outsider ★★ ()
Последнее исправление: outsider (всего исправлений: 1)
Ответ на: комментарий от brothermechanic

Для только ssh ничего сложного. Курим гугл и вперед.
Для не только ssh тоже в гугл и тоже ничего сложного.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от brothermechanic

если нужен тунель, то гугл «обратный тунель ssh»

а вообще как раньше сказал, почитай про маршрутизацию сетей, 80% вопросов отпадет

outsider ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.