LINUX.ORG.RU
ФорумAdmin

Permission denied, please try again при попытке ssh-логина на новую инсталляцию Proxmox

 , ,


0

1

В удалённой локации для меня установили Proxmox VE 7.3-1 на устройство, сидящее за D-Link DSR-250 (TCP/22 и UDP/1194 прокинуты на новый Proxmox-хост).

При попытке зайти по ssh я получаю Permission denied, please try again.

>ssh root@IP.ADD.RES.S

The authenticity of host 'IP.ADD.RES.S (IP.ADD.RES.S)' can't be established.

ECDSA key fingerprint is SHA256:...

Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

Warning: Permanently added 'IP.ADD.RES.S' (ECDSA) to the list of known hosts.

ssh_dispatch_run_fatal: Connection to IP.ADD.RES.S port 22: Connection timed out



>ssh root@IP.ADD.RES.S

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

root@IP.ADD.RES.S: Permission denied (publickey,password).



>ssh root@IP.ADD.RES.S

root@IP.ADD.RES.S's password:

Permission denied, please try again.

root@IP.ADD.RES.S's password:

Попросил сделать на месте

usermod -U root

Это ничего не изменило.

Была мысль, что PermitRootLogin по умолчанию выставлен на no, но убедился по другой инсталляции Proxmox той же версии, что в /etc/ssh/sshd_config там yes.

Вместе с тем, на удалённой локации уже было сделано

useradd eugrus
usermod -aG sudo eugrus
passwd eugrus

Но и с новым пользователем не пускает:

>ssh eugrus@IP.ADD.RES.S

eugrus@IP.ADD.RES.S's password:

Permission denied, please try again.

eugrus@IP.ADD.RES.S's password:
★★★★★

Последнее исправление: eugrus (всего исправлений: 1)

Посмотри логи ssh.

сидящее за D-Link DSR-250 (TCP/22 и UDP/1194 прокинуты на новый Proxmox-хост).

Возможно в них вообще пусто, а 22 порт ловит роутер на себя. Если выключить то устройство - ssh по-другому себя ведёт?

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Спасибо за идеи!

Попрошу завтра

cat /var/log/auth.log
journalctl -t sshd
journalctl -u ssh

Можно ли предварительно считать опровержением теории, что роутер ловит на себя, тот факт, что удалённый IP.ADD.RES.S и другой Proxmox той же версии у меня на VirtualBox делают ровно тот же оффер по шифре?

ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc IP.ADD.RES.S
Unable to negotiate with IP.ADD.RES.S port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com

ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc 192.168.178.29
Unable to negotiate with 192.168.178.29 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
eugrus ★★★★★
() автор топика
Последнее исправление: eugrus (всего исправлений: 4)
Ответ на: комментарий от eugrus

Можно ли предварительно считать опровержением теории, что роутер ловит на себя, тот факт, что удалённый IP.ADD.RES.S и другой Proxmox той же версии у меня на VirtualBox делают ровно тот же оффер по шифре?

Нельзя. У меня точно такой же оффер от дефолтных debian stretch и jessie.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Прислали логи: https://i.imgur.com/lQ92ho3.png

Фигурирующий там 92.116.21.26 - мой вчерашний IP-адрес, с которого я стучался (дата/время «странные», так как часовой пояс на сервере выставлен не тот).

eugrus ★★★★★
() автор топика
Ответ на: комментарий от eugrus

Может пароль всё-таки неверный?

А ещё, я сам не сталкивался, но где-то слышал что от pam бывают всякие мутные проблемы. Можно попробовать его отключить. /etc/ssh/sshd_config опции вроде такие: UsePAM no, ChallengeResponseAuthentication no, PasswordAuthentication yes (они там обычно уже вписаны и закомментированы, с другими значениями).

firkax ★★★★★
()