LINUX.ORG.RU
решено ФорумAdmin

Не подключается по ssh c ключом с одного из компьютеров

 , ,


0

1

Я пробую подключаться по ssh на удалённый сервер с рабочей машины. Установлена убунта 16.04, настраиваю подключение с авторизацией по ключу. Результат - после запуска команды ssh myservername в консоли ничего не происходит. При этом с другого компьютера всё работает. Но на нём винда. Работает также и с телефона. И только на убунте я не могу настроить.

Вот содержимое файла ~/.ssh/config

Host myservername
User pi
Port XXXX
HostName XXX.XXX.XXX.XXX
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly yes

Вот что получаю в консоли по команде ssh -v myservername

OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/USER/.ssh/config
debug1: /home/USER/.ssh/config line 1: Applying options for myservername
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port XXXX.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/USER/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/USER/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4


ssh_exchange_identification: read: Connection timed out
Уже гуглил как мог. Но что-то никак не могу найти ответ. Надеюсь на вашу помощь.

Что-то он у вас не видит ключа судя по логу, но вообще тут хорошо бы и логи на удаленном сервере посмотреть.

micronekodesu ★★★
()

А что MTR говорит? Можешь еще с помощью wireshark дамп снять.
У меня с подобными симптомами провайдер доступ до хоста лочил. Просто прилетал RST.

Deleted
()

Ааа! Кажется я понял в чём дело. У меня же этот комп в интернет ходит через прокси. Видимо ssh клиент не подхватывает настройки прокси. И да, небольшое, но печальное уточнение. У меня тут нет рута. Так что все соверы что-то доустановить, увы, не пригодны.

Pahanovna
() автор топика
Ответ на: комментарий от micronekodesu

Вот меня тоже мучает подозрение, что он не видит ключа. Но как же так? Ключ есть, владелец - тот же пользователь, под которым я ssh запускаю. Права у владельца все есть на файл. Даже командой cat /home/USER/.ssh/id_rsa файл ключа могу прочитать. Даже не знаю, куда ещё копать?

Pahanovna
() автор топика
Ответ на: комментарий от Pahanovna

Права на /home/USER/.ssh должны быть 700 (rwx------), на /home/USER/.ssh/id_rsa 600 (rw-------), все так?

micronekodesu ★★★
()
Последнее исправление: micronekodesu (всего исправлений: 1)
Ответ на: комментарий от micronekodesu

Да, права на файл и папку именно такие. Спасибо, смотрю в сторону опции proxy command. Пока что с наскока ничего не получилось. Копаюсь глюбже :)

Pahanovna
() автор топика

у тебя, кстати, тут написано

key_load_public: No such file or directory

targitaj ★★★★★
()

До проверки наличия Identity-файла еще не дошло, при неправильных правах на файле - будет ругань в логе.
После строки debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4 должно показать версию ssh-сервера на удаленной стороне, а у вас - Connection timed out
Что показывает telnet при подключении к удаленной стороне на указанный в конфиге порт?
Должно быть что-то типа этого, со строкой SSH-X.X-чего-тоо_там с_какой-то_ОС:

dima@debian:~$ telnet 10.100.0.250 22
Trying 10.100.0.250...
Connected to 10.100.0.250.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u3
^]
telnet> q
Connection closed.

DiMoN ★★★
()
Ответ на: комментарий от DiMoN

telnet не показывает никакого ответа. Хотя я нашел разные онлайновые тулзы для запуска команды telnet, так через них показывает именно то, что вы указали.

В общем, зарезали у меня всё капитально. Ничего не работает. Вдвойне обидно, что раньше у меня стояла винда и proxifier на ней. И всё работало без малейших проблем. А теперь вот поставили линукс, и я уже ничего не понимаю. Такое чувство, что работать должно, но я элементарно не могу пролезть через прокси. Причём что всё остальное я настроил на работу с прокси. Всякие там apt-get, git, браузеры, сетественно. А вот ssh и telnet - никак не могу.

Pahanovna
() автор топика
Ответ на: Что за прокси (протокол) от dimzon

Прокси http. Рута нет. Могу попросить админа что-то сделать, но для эксперементов мне рута не дадут. Нужно уже знать что делать, когда просить рут. Как пробовал обойти? Ну как писали выше, опцией proxy command. Ещё в .bashrc прописаны настройки прокси, но не знаю для чего.

Pahanovna
() автор топика
3 июля 2018 г.
Ответ на: Плохо гуглили от dimzon

Неожиданно мне дали права sudo. Воспользовавшись этим, я установил Corkscrew, настроил, и всё взлетело. Всем спасибо за помощь.

Pahanovna
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.