Hello!
Itt nem részletezendő okból (rdiff-backup) szükségem van arra, hogy egy gépről kulcsalapú ssh-val belépjek önmagára. A kulcspárt megcsináltam, authorized_keys2-be beírtam, de mégsem megy valamiért, megszakad a kapcsolat. Mi lehet a hiba szerintetek?
Itt az ssh -v kimenete: http://molnarp.pastebin.co.uk/15006
Előre is köszönöm a segítséget!
Petya
- 1421 megtekintés
Hozzászólások
Kerberos problema
google elso talalata szerint ;-)
- A hozzászóláshoz be kell jelentkezni
Nézem a linket, köszönöm. Akkor kérdezném, hogy mi köze is van a Kerberos-nak az SSH-hoz? Pontosan mi is itt a probléma?
Másik gépekre szépen működik a kulcsalapú SSH, csak localhostra nem. Ezt fogná meg valamiért ez a Kerberos?
Az lenne a probléma hogy a kliens és a szerver ugyanazon a gépen fut?
Petya
- A hozzászóláshoz be kell jelentkezni
oops, duplapost, bocs
- A hozzászóláshoz be kell jelentkezni
ssh -vvv localhost -i .... kimenetét fel tudod rakni?
--=={ Richee }==--
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ez tutira kerberos. De minek nekd kerberos az ssh-hoz? Kommentezd ki az sshd_config-ban, azt kész.
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
Így
- A hozzászóláshoz be kell jelentkezni
Hello!
Ezek gyárilag ki vannak kommentezve, soha nem is voltak engedélyezve. Azért furcsállom, nem tudok róla, hogy Kerberos-t használnék :)
Petya
- A hozzászóláshoz be kell jelentkezni
Állítsd le az ssh server-t majd kézzel indítsd el:
/usr/sbin/sshd -d -D -e
Most próbálj be ssh-zni. ha nem derül ki a kimenetből egyértelműen a hiba akkor ezt a kimenetet is rakd fel valahova.
Üdv.
- A hozzászóláshoz be kell jelentkezni
Világosítsatok fel engem is légyszi, hogy közelebb kerüljek az ssh lelkivilágához, mert én úgy látom, hogy az (pubkey) autentikáció rendben lezajlik:
debug1: Authentication succeeded (publickey).
Ez a sor látszik a 15006 és 15009-ben is.
- A hozzászóláshoz be kell jelentkezni
Hello!
Az én sshd_configom tartalma:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
Compression yes
AllowUsers users!!
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Nállam így ok, viszont bejelentkezéskor kipróbálhatod úgy is hogy user@localhost.
(Lehet hogy a config így nem túl jó, de a javaslatokat én is szívesen veszem)
Üdv. Misi
- A hozzászóláshoz be kell jelentkezni
Localhostra jelszóval szépen működik. Azért nem értem, hogy kulccsal miért nem?
Petya
- A hozzászóláshoz be kell jelentkezni
ssh -v -i kulcs localhost?
authorized_keys van?
- A hozzászóláshoz be kell jelentkezni
ssh -v -i kulcs localhost?
Ugyanaz a hiba, mint fentebb linkeltem
authorized_keys van?
authorized_keys2 van. És használja is a kulcsot, sőt el is fogadja. A kapcsolat felépülése közben romlik el valami.
Petya
- A hozzászóláshoz be kell jelentkezni
En is hasznalok rdiff-backupot. Nem ertem miert kene ezert be sshznod localhostra, legyszi ezt fejtsd ki (nem ketelkedek a szuksegessegeben, csak nem tudok elkepzelni ilyen korulmenyt, hogy ebbe az iranyba kene turkkozni... az rdiff-backup mar igy se egy agyonoptimalizalt mestermu... :)
- A hozzászóláshoz be kell jelentkezni
Hello!
Ez egy backupszerver, és egy RAID1-re menti a többi gép mentéseit, és a sajátját is. A többi gép esetén ez úgy megy, hogy a backupserveren egy mezei user kulcsalapúval ssh-zik a mentendő gépre szintén sima userrel, és ott sudo-val elindítja az rdiff-backup szervert, majd a sima userrel futó kliens a backupszerveren áthúzza a mentést, és így a mentések tulajdonosa a sima user lesz. Tehát a mentendő gépen root-ként, a mentő gépen meg sima userként fut az rdiff-backup. Lokális mentás esetén csak egy processz van, nem pedig kettő, tehát szerintem nem megoldható az, hogy a mentések tulajdonosa sima user legyen, de a mentő processz root-ként fusson.
Másik lehetőség, hogy minden mindenhol root-ként fusson, ekkor ugye a mentések tulajdonosa is a root, de ekkor root-ként kell ssh-zni is, ami megint problémás..
Esetleg ha rosszul gondolkodom, vagy más ötleted van, kérlek írd le :)
Ja, és van megoldásod arra, hogy sarge gépről a mentéseket hogyan lehet etch-re küldeni (különbözpk az rdiff-backup verziók). Fel tudom tenni backportsból az rdiff-backup-ot?
Petya
- A hozzászóláshoz be kell jelentkezni
Van valakinek ötlete?
- A hozzászóláshoz be kell jelentkezni
Szia!
Biztos, hogy nem inkább authorized_keys kellene (legalábbis link rá)?
Másrészt a fájlon x00 (pl. x=6) hozzáférési jogosultság van beállítva?
A.
- A hozzászóláshoz be kell jelentkezni
Biztos, hogy nem inkább authorized_keys kellene (legalábbis link rá)?
Nem, a többi gépen így működik, nem hiszem hogy pont ezen kellene másképpen.
Másrészt a fájlon x00 (pl. x=6) hozzáférési jogosultság van beállítva?
Nem volt jó, átállítottam, de a hiba továbbra is fennáll.
Petya
- A hozzászóláshoz be kell jelentkezni
a file, és a .ssh könyvtár is csak owner által elérhető???
- A hozzászóláshoz be kell jelentkezni
Igen, csak owner által elérhetőek.
- A hozzászóláshoz be kell jelentkezni
Helló!
Nekem ez lett még gyanús:
>debug1: An invalid name was supplied
>Configuration file does not specify default realm
ill.
>A parameter was malformed
>Validation error
Lehet, hogy a config fájlok (/home/user/.ssh/config?, /etc/ssh/ssh_config, esetleg /etc/ssh/sshd_config) környékén van a gond.
András
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A többit is megnézted?
Vagy mutatod?
Az sshd_config jónak tűnik.
Mondjuk ezt nem értem (http://molnarp.pastebin.co.uk/15009):
debug1: Remote: X11 forwarding disabled.
Pedig (http://molnarp.pastebin.co.uk/15357):
X11Forwarding yes
András
- A hozzászóláshoz be kell jelentkezni