LINUX.ORG.RU
решено ФорумAdmin

ssh и непонятки с правами

 


0

2

После того как сделал chmod -R ug+rwx /var/www (домашний каталог юзера www-data) законно перестал коннетится ssh с ключом. Спрашивает пароль. Возвращаю права на

www-data@Ubuntu-1804-bionic-64-minimal ~ $ ls -la ~/.ssh
total 24
drwxr--r--  2 www-data www-data 4096 Mar  6 10:57 .
drwxrwxr-x 15 www-data www-data 4096 Mar  7 13:35 ..
-rw-r--r--  1 www-data www-data  797 Mar  6 09:57 authorized_keys
-rw-------  1 www-data www-data 1675 Feb  5 14:32 id_rsa
-rw-r--r--  1 www-data www-data  416 Feb  5 14:32 id_rsa.pub
-rw-r--r--  1 www-data www-data 1235 Mar  7 13:22 known_hosts
Все равно пароль требует.

> ssh -vCYl www-data myserver.rf -p 2345642
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /home/alex/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to myserver.rf [284.312.666.13] port 2345642.
debug1: Connection established.
debug1: identity file /home/alex/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to myserver.rf:2345642 as 'www-data'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: zlib@openssh.com
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: zlib@openssh.com
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:zCY+KWR1e0Qec7yCUSwScmHGQ0YjK7QqNJGcIr8l6Ro
debug1: Host '[myserver.rf]:2345642' is known and matches the ECDSA host key.
debug1: Found key in /home/alex/.ssh/known_hosts:130
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:Uyr0pbypsZigqePqi9atAuSsrevP7rL3eHU0DrjEDWQ /home/alex/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/alex/.ssh/id_dsa
debug1: Trying private key: /home/alex/.ssh/id_ecdsa
debug1: Trying private key: /home/alex/.ssh/id_ed25519
debug1: Next authentication method: password
www-data@myserver.rf's password: 

Ответ на: комментарий от imul

wat?

Это порт из засекреченного диапазона для военной разведки. Пост следует немедленно удалить, сервера ЛОРа сжечь.

constin ★★★★ ()
Ответ на: комментарий от Suntechnic

А, да, то для ~/.ssh/config и x не нужен. Судя по

Offering public key: RSA SHA256:Uyr0pbypsZigqePqi9atAuSsrevP7rL3eHU0DrjEDWQ /home/alex/.ssh/id_rsa

с правами всё нормально. Только дальше должно идти

debug1: Server accepts key: ...

а этого нет.

xaizek ★★★★★ ()
Ответ на: комментарий от xaizek

Так в этом и косяк. Под всеми остальными юзерами захожу. На всякий случай уже снес и скопировал authorized_keys из другого конфига. Ничерта. Проблема только с этим пользователем. Может конечно совпал с тем что права сменил, но началось это (стал пароль требовать) как раз после изменения прав.

Suntechnic ★★★★★ ()
Ответ на: комментарий от Suntechnic

А вообще, в гугле по «key_load_public: No such file or directory» много интересного, в том числе хостеро-специфичного. Посмотри, вдруг у тебя там тоже какой-то быдлятский диджитальныйОкеан :)

Deleted ()

Просто создай в той машине нового юзера, нагенери там ключей и посмотри какие будут пермишены. Потому что от дистра к дистру оно кто во что горазд.

targitaj ★★★★★ ()

Заходишь на сервер, запускаешь там sshd в отладочном режиме с его родным конфигом, но на другом порту sudo /usr/sbin/sshd -d -p 1022 и пытаешься подключиться клиентом на этот порт. Это даст тебе логи sshd (сервера), а не только клиента.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо тебе добрый человек.

Authentication refused: bad ownership or modes for directory /var/www

Ему не понравились права на хомяк, а не на ~/.ssh А именно запись для группы.

Во как оказывается.

Suntechnic ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.