[MEGOLDVA] ssh nem találja a kulcsot?

Sziasztok, a következő a problémám:

scp-vel akarok rekurzívan menteni cronból indítva, így szükséges volt egy ssh pubkey létrehozása.

Ez meg is történt, fel is lett másolva a hostra ahonnét connectelek, de akármit csináltam eddig, nem siokerült pubkey alapon azonosítani magam. (password alapon megy gond nélkül.)

Úgy érzem, hogy a kliensen b..tam el valamit, de már belekavarodtam, mint macska a házicérnába.

Íme a részletek:

ssh -vvv -p 44671 mentes@ide.kell.belepnem
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ide.kell.belepnem [0.0.0.0] port 44671.
debug1: Connection established.
debug1: identity file /home/useramithasznalnek/.ssh/identity type -1
debug1: identity file /home/useramithasznalnek/.ssh/id_rsa type -1
debug1: identity file /home/useramithasznalnek/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch3
debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 126/256
debug2: bits set: 483/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/useramithasznalnek/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /home/useramithasznalnek/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host 'ide.kell.belepnem' is known and matches the RSA host key.
debug1: Found key in /home/useramithasznalnek/.ssh/known_hosts:1
debug2: bits set: 518/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/useramithasznalnek/.ssh/identity ((nil))
debug2: key: /home/useramithasznalnek/.ssh/id_rsa ((nil))
debug2: key: /home/useramithasznalnek/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/useramithasznalnek/.ssh/identity
debug3: no such identity: /home/useramithasznalnek/.ssh/identity
debug1: Trying private key: /home/useramithasznalnek/.ssh/id_rsa
debug3: no such identity: /home/useramithasznalnek/.ssh/id_rsa
debug1: Trying private key: /home/useramithasznalnek/.ssh/id_dsa
debug3: no such identity: /home/useramithasznalnek/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

~ jogosultsága:


drwxr-xr-x  7 useramithasznalnek users        4096 Feb 22 16:31 useramithasznalnek

.ssh jogosultságok:


drwxr-xr-x 2 useramithasznalnek useramithasznalnek 4096 Feb 22 16:54 .
drwxr-xr-x 7 useramithasznalnek users            4096 Feb 22 16:31 ..
-rw-r--r-- 1 useramithasznalnek useramithasznalnek  397 Feb 22 16:36 authorized_keys
-rw------- 1 useramithasznalnek useramithasznalnek  397 Feb 22 16:36 authorized_keys2
-rw-r--r-- 1 useramithasznalnek useramithasznalnek  409 Feb 22 16:43 known_hosts

Szerintetek mit szabtam el?
A kliens CentOS 5.2 -t futtat, ezért raktam ebbe a katgóriába.

1069 megtekintés

A szerver, amihez kapcsolodni szeretnel, csak kulcs alapu hitelesitest tamogat, azonban a te kulcsodat nem talalja a .ssh mappaban.

A kulcs neve identity, id_rsa, vagy id_dsa kell, hogy legyen.

Mivel ezt nem talalta meg, ezert fallbackel password hitelesitesre.

A szerverre nem a kulcsodat kell felmasolnod, hanem a kulcsod tartalmat az authorized_keys filehoz hozzafuznod.
Amikor hitelesiteni akarod magad, akkor az ssh kliens elkuldi a .ssh/-ban talalhato kulcsodat a szervernek, es az megnezi, hogy valoban engedelyezett kulcs-e.
Namarmost nalad a lokalis gepen hianyzik a kulcsfile, amit el kene kuldjon a szerver fele az ssh kliens.

Tehat osszefoglaloan:
- a szerveren a hasznalni kivant felhasznalni (a peldaban mentes) .ssh mappajanak authorized_keys filejaban a te nyilvanos kulcsodnak szerepelnie kell
- a helyi gepen a felhasznalo .ssh mappajaban a nyilvanos es titkos kulcsnak is szerepelnie kell

Remelem segitettem.

0 szavazat

A hozzászóláshoz be kell jelentkezni

LOL
Most jöttem rá, miközben olvasom amit írtál, hogyösszekevertem a szerveren és a kliensen végzendő műveleteket...
Köszönöm, az én hülyeségem volt...

kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó

0 szavazat

A hozzászóláshoz be kell jelentkezni

Friss hozzászólások

Még 35 év és napi desktopnak… 2025-08-12T15:38:50+0200
A kelleténél több diszk… 2025-08-12T15:39:41+0200
volt. ram hiba. es?
en… 2025-08-12T15:35:32+0200
Azóta észheztért nekem is… 2025-08-12T15:34:26+0200
mind melle. :) sebaj. 2025-08-12T15:33:46+0200
Nálam probléma nélkül… 2025-08-12T15:30:30+0200
- One internet?
- Nincs!
-… 2025-08-12T15:30:16+0200
A GPT-5 megpróbálja a… 2025-08-12T15:28:54+0200
Te mond hogy Túlterheléses… 2025-08-12T15:28:34+0200
Ha megnézed modinfoval, ezt… 2025-08-12T15:27:45+0200

[MEGOLDVA] ssh nem találja a kulcsot?

Hozzászólások