Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: nelze použít klíč pro ssh na server [vyřešeno]  (Přečteno 7654 krát)

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
nelze použít klíč pro ssh na server [vyřešeno]
« kdy: 03 Října 2013, 01:39:40 »
Zravím,
už jsem se optal ve starším tématu, ale jaksi bez reakce, tak znova a přehledně.

Už 3 den se snažím zprovoznit přihlašování na svůj domácí NAS-HTPC a možná časem i něco jiného přes ssh s použitím rsa klíče a ssh-agenta. Na raspberry pi i stolním pc mi to funguje bez problémů.
na raspberry je wheezy raspbian aktuální image z 25.9.2013
na stolním komplu běží dualboot k windows 7 ubuntu desktop 12.04.2
notebook ubuntu desktop 12.04.2
nastavení v /etc/ssh/ssh_config a /etc/ssh/sshd_config je totožné mezi mým notebookem, desktopem i raspberry.

klíč jsem generoval a přidával u sebe v notebooku následovně, ssh-agenta spouštím po přihlášení přes grafický nástroj aplikace spuštěné po přihlášení a byl spuštěný ještě před generováním klíče (v době ssh-add už jel)
Kód: [Vybrat]
name@lokal~ $ ssh-keygen
name@lokal~ $ ssh-add
name@lokal~ $ scp $HOME/.ssh/id_rsa.pub name@server:
name@lokal~ $ ssh uzivatel@server
uzivatel@server~ $ cat id_rsa.pub >> .ssh/authorized_keys
následně i na ostatních zopakován postup od kopírování veřejné části klíče

na server jsem ještě zkoušel přímo použít v ssh přihlášení parametr i a cestu ke klíči, ale pořád chce heslo
Kód: [Vybrat]
name@lokal~ $ ssh name@ip -i /home/name/.ssh/id_rsa
to jde, pouze pokud je špatná cesta, vyhodí chybu a dále pokračuje zase požadavkem na heslo

Potřebuju tohle mít v provozu, dneska mě zavedli veřejnou IP a bez tohohle je to trošku nebezpečné.


jo a konfiguraci přikládám

[příloha smazaná administrátorem]
« Poslední změna: 04 Října 2013, 17:24:20 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #1 kdy: 03 Října 2013, 08:14:36 »
Klíčům moc nerozumím, ale příkaz
Kód: [Vybrat]
sssh-addse mi moc nezdá. nemělo by tam být spíše
Kód: [Vybrat]
ssh-add?
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #2 kdy: 03 Října 2013, 09:03:43 »
ha, překlep při psaní do fóra, co taky skoro ve 2 ráno
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

soudruh

  • Aktivní člen
  • *
  • Příspěvků: 458
  • Na Linuxu se stále učím...
Re:nelze použít klíč pro ssh na server
« Odpověď #3 kdy: 03 Října 2013, 09:22:19 »
Zkusil bych se přihlašovat k serveru s -vvv přepínačem, kdy by se z toho dalo zjistit víc informací (jestli byl certifikát použit a odmítnut a pod.). Kouknout na serveru do .ssh/autorized_keys jestli má poslední přidaný správný formát (třeba by mohl být problém s novým řádkem, kdy se to vložilo za předchozí klíč)
Xubuntu 12.10@fermium; Ubuntu 12.04@mandelevium; Android 2.3.3@nobellum; Ubuntu 9.04@lawrencium; FreeNAS@rutherfordium; Xubuntu 12.04@dubnium

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #4 kdy: 03 Října 2013, 09:27:36 »
Jé díky, ten přepínač -vvv odhalil že to odmítá, zkusím znova naimportovat veřejnou část klíče

IP nahrazena 0.0.0.0
Kód: [Vybrat]
matlala@matlala-ubuntu ~ $ ssh -p 1005 matlala@IP -i /home/matlala/.ssh/id_rsa -vvv
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 0.0.0.0 [0.0.0.0] port 1005.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/matlala/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/matlala/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/matlala/.ssh/id_rsa-cert type -1
debug1: identity file /home/matlala/.ssh/id_dsa type -1
debug1: identity file /home/matlala/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [0.0.0.0]:1005
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 37:00:90:5c:85:c7:f0:04:3f:52:f3:ad:0e:4c:20:8e
debug3: put_host_port: [0.0.0.0]:1005
debug3: put_host_port: [0.0.0.0]:1005
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug1: Host '[0.0.0.0]:1005' is known and matches the ECDSA host key.
debug1: Found key in /home/matlala/.ssh/known_hosts:6
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/matlala/.ssh/id_rsa (0x7f0e290bc020)
debug2: key: /home/matlala/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/matlala/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/matlala/.ssh/id_dsa
debug3: no such identity: /home/matlala/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
« Poslední změna: 03 Října 2013, 12:34:44 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #5 kdy: 03 Října 2013, 09:38:33 »
Připomínky laika:
Proč nepostupuješ podle Wiky SSH a do cílového PC nepřidáš klíč tímto způsobem:
Kód: [Vybrat]
ssh-copy-id -i ~/.ssh/id_dsa.pub pepa@maxipesfikProč si ssh-agenta nespouštíš při startu PC?

Není vhodnější pro ssh protokol 2 použít spíše klíč dsa a než rsa? (Ve většině návodů, které jsem četl, tomu tak bylo.)

To co ti píši jsou jen tipy, od člověka tomu moc nerozumí, ale už si to nastavoval podle Wiki a jiných zdrojů.  ;)

Dost jsem se toho dozvěděl také zde: Šifrovaný tunel skrz nezabezpečenou síť
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #6 kdy: 03 Října 2013, 10:27:07 »
pouštění ssh-agenta budu řešit jinak až to bude fakčit.
DSA vs. RSA: mě zas bylo doporučeno RSA, uvidíme, mrknu na přednášky z kryptologie co je bezpečnější

EDIT:
tím inportem to ne a ne jed, nejsem zas tak zkušenej abych věděl proč

Kód: [Vybrat]
matlala@matlala-ubuntu ~ $ ssh-copy-id -i ~/.ssh/id_rsa.pub -p port matlal@IP
Bad port 'umask 077; test -d ~/.ssh || mkdir ~/.ssh ; cat >> ~/.ssh/authorized_keys'

IP a port mám dobře, jen je nechci zveřejňovat
« Poslední změna: 03 Října 2013, 11:06:48 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #7 kdy: 03 Října 2013, 11:49:38 »
Prohlížel jsi si na serveru soubor ~/.ssh/authorized_keys, jestli tam není nějaký zmatek.
Tobě běží ssh na jiném portu než 22? U scriptu jsem v návodech nenašel přesměrování na jiný port, proto to možná nefunguje.

EDIT:
Našel jsem možnost jak to upravit pro jiný port:
Kód: [Vybrat]
ssh-copy-id -i "user@hostname.example.com -p2222"
« Poslední změna: 03 Října 2013, 11:55:09 od Myrmica »
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #8 kdy: 03 Října 2013, 12:32:10 »
no ve vnitřní síti běží standartně na 22. v routeru to je přesměrované z 1005->22 u servříku a 185->22 u raspberry
a klíče tam jsou a jsou úplně stejně zapsané jako v raspberry nebo stolním komplu. Dle toho debugu s parametrem -vvv koukám že odmítá autorizaci dle šifry

IP nahrazena 0.0.0.0
Kód: [Vybrat]
matlala@matlala-ubuntu ~ $ ssh -p 1005 matlala@0.0.0.0 -vvv
OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 0.0.0.0 [0.0.0.0] port 1005.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/matlala/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/matlala/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: identity file /home/matlala/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [0.0.0.0]:1005
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 37:00:90:5c:85:c7:f0:04:3f:52:f3:ad:0e:4c:20:8e
debug3: put_host_port: [0.0.0.0]:1005
debug3: put_host_port: [0.0.0.0]:1005
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug3: load_hostkeys: loading entries for host "[0.0.0.0]:1005" from file "/home/matlala/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/matlala/.ssh/known_hosts:6
debug3: load_hostkeys: loaded 1 keys
debug1: Host '[0.0.0.0]:1005' is known and matches the ECDSA host key.
debug1: Found key in /home/matlala/.ssh/known_hosts:6
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/matlala/.ssh/id_dsa (0x7f89f7789f90)
debug2: key: matlala@matlala-ubuntu (0x7f89f7793d00)
debug2: key: /home/matlala/.ssh/id_rsa (0x7f89f7793ea0)
debug2: key: matlala@matlala-ubuntu (0x7f89f7793ee0)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/matlala/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: matlala@matlala-ubuntu
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering RSA public key: /home/matlala/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: matlala@matlala-ubuntu
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
matlala@0.0.0.0's password:

NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #9 kdy: 03 Října 2013, 12:52:56 »
Jestli jsem to dobře pochopil, server odešle testovací vzorek klientovi a nedočká se od klienta odpovědi - rozkódovaného vzorku.
Dostane se vůbec ke klientovi testovací vzorek?
Nemůže být problém na síti, v nastavení iptables nebo jinde?
Více mě nenapadá.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #10 kdy: 03 Října 2013, 13:01:58 »
do iptables jsem nevrtal, ještě se k jejich konfiguraci ani nedostal, vím snad jen že existují
no a síť těžko, když na raspberry které je na stejné síti jen jiném portu jede.

Ještě spolužák linuxák uvažoval že se tomu možná nelíbí překlad z portu 1005 na 22 do vnitřní sítě

ještě jsme koukal na práva ./.ssh/autorized_keys
Kód: [Vybrat]
pi@raspberrypi ~ $ ls -al ./.ssh
total 12
drwx------ 2 pi pi 4096 Oct  2 10:35 .
drwxr-xr-x 5 pi pi 4096 Oct  3 10:07 ..
-rw-r--r-- 1 pi pi 1016 Oct  3 09:17 authorized_keys

server neměl, tak jsme tomu souboru změnil práva
Kód: [Vybrat]
matlala@NAS-HTPC ~ $ ls -al ./.ssh
celkem 12
drwx------  2 matlala matlala 4096 říj  3 11:11 .
drwxr-xrwx 19 matlala matlala 4096 říj  3 12:08 ..
-rw-r--r--  1 matlala matlala 1016 říj  3 11:16 authorized_keys

taky nepomohlo

EDIT:
no a ten příkaz stejně funguje a přidá mou identitu, zase ale změní práva
Kód: [Vybrat]
ssh-copy-id -i "user@hostname.example.com -p2222"
Kód: [Vybrat]
matlala@NAS-HTPC ~ $ ls -al ./.ssh
celkem 12
drwx------  2 matlala matlala 4096 říj  3 13:27 .
drwxr-xrwx 19 matlala matlala 4096 říj  3 13:27 ..
-rw-------  1 matlala matlala  404 říj  3 13:27 authorized_keys

pořád to ale chce heslo

Ach jo, jestli nebude rychlejší zkusit to přeinstalovat na flashku
« Poslední změna: 03 Října 2013, 13:34:18 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #11 kdy: 03 Října 2013, 14:12:34 »
Dochází mi inspirace, tak položím základní otázky:
Na server se jde připojit z jiných zařízení než to kterým se právě připojuješ nebo nejde?
Chápu to tak, že raspberry má svůj vlastní ssh server, a ten funguje, a ssh server na NAS-HTPC nefunguje?
V prvním příspěvku, ani v podpisu jsem se nedočetl co máš za systém na NAS-HTPC.
Je na na NAS-HTPC OpenSSH?
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #12 kdy: 03 Října 2013, 14:30:55 »
na serveru je openssh, instalace ubuntu server 12.04.2 z mini, doinstalovaný akorát catalyst a xbmc, HW  viz muj podpis. Připojit se na něj jde, ale jen s heslem, certifikát odmítá. Na notebooku je stejná taky ubuntu 12.04.2 desktop a s certifikáem se jde přihlásit na raspberry s raspbianem nebo  na desktop se stejnym ubuntu a nastavením ssh jak na notebooku.
Zkusím si doma ještě udělat certifikát na desktopu a uvidím, dle mě nepude a chyba je na serveru.
Pak ještě zkusím nainstalovat systém na flashku a když pujde otestuju i aktuální catalyst a kdyžtak přeinstaluju.

Napadá mě ještě že to bylo už jednou přeinstalované a /home jsem připojil znova ale se stejnými uživateli.
« Poslední změna: 03 Října 2013, 14:33:38 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #13 kdy: 03 Října 2013, 15:16:27 »
Hmm, tak už jsu doma a první co zkouším ten desktop
vytvožím, ani ho nešifruju, nakopíruju pomocí
Kód: [Vybrat]
ssh-copy-id -i ~/.ssh/id_dsa.pub jmeno@server_local_ipa stejně pořád chce heslo


Jdu zkusit nahodit nový systém na flashku
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #14 kdy: 03 Října 2013, 16:02:41 »
Zruš přesměrování na jiný port, ať si ověříš jestli to souvisí s tím portem.

Zkus se připojit ze serveru sám na sebe, čímž eliminuješ případný nežádoucí vliv sítě(nezapomeň si na serveru vytvořit key):
Kód: [Vybrat]
ssh $USER@localhost
exit
to by mělo chtít heslo
Kód: [Vybrat]
ssh-copy-id -i ~/.ssh/id_dsa.pub $USER@localhost
ssh $USER@localhost
exit
teď by to mělo jít bez hesla, ale se vstupní frází pokud jsi si zadal při tvorbě klíče a pokud jsi ji ještě nikdy nepoužil na serveru.
podruhé by to mělo jít už bez vstupní fráze.
Tím si odzkoušíš funkčnost SSH na serveru, aniž by jsi do toho tahal jiný PC.

ssh-agent by teoreticky měl běžet. Přesvědčíš se o tom např takto:
Kód: [Vybrat]
ps ax | grep ssh-agentMěly by ti vypadnout dva řádky, na první je informace, že ssh-agent běží a na druhé je, že jsi spustil grep hledající ssh-agenta.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #15 kdy: 03 Října 2013, 16:08:52 »
vydrž, akorát jsme nainstaloval na flashku ubuntu server 12.04.3 x64 tak stahuju aktualizace a otestuju ještě tohle, pak zkusím ještě ze serveru sám na sebe
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #16 kdy: 03 Října 2013, 16:12:55 »
heh, mě jebne
čistá instalace serverové 12.04.3 na flashku a ono to jede bez problémů.

Kód: [Vybrat]
matlala@matlala-ubuntu ~ $ ssh-copy-id -i /home/matlala/.ssh/id_dsa.pub matlala@192.168.1.6
The authenticity of host '192.168.1.6 (192.168.1.6)' can't be established.
ECDSA key fingerprint is 36:92:9a:a7:9d:fc:42:2b:15:e6:48:1e:dc:77:c8:6a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.6' (ECDSA) to the list of known hosts.
matlala@192.168.1.6's password:
Now try logging into the machine, with "ssh 'matlala@192.168.1.6'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

matlala@matlala-ubuntu ~ $ ssh matlala@192.168.1.6
Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.8.0-29-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  System information as of Thu Oct  3 16:11:20 CEST 2013

  System load:  0.12              Processes:           97
  Usage of /:   5.0% of 22.28GB   Users logged in:     0
  Memory usage: 1%                IP address for eth1: 192.168.1.6
  Swap usage:   0%

  Graph this data and manage this system at https://landscape.canonical.com/

Last login: Thu Oct  3 16:09:24 2013
server@ubuntu:~$

jdu teda ještě mrknout na ten lokál a pak to asi přeinstaluju
« Poslední změna: 03 Října 2013, 21:13:53 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #17 kdy: 03 Října 2013, 16:29:57 »
To jsi jel na původní port 22 jestli se nepletu. V tom mohl být problém.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #18 kdy: 03 Října 2013, 16:32:34 »
no ted to jede taky na standardní port 22 a jde se přihlásit jak zvenku, tak z lokální sítě. A zvenku to mám přece přesměrované, z portu 1005 na standardní 22 a nejsem dám z okolí, kdo to tak má.
Předtím taky ponechána stejná konfigurace a přes klíč to nejelo.
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #19 kdy: 03 Října 2013, 20:25:55 »
hmm, tak čeče čistě nainstalovaný ubuntu 12.04.2 a stejně to nejede, ve výpisu debugu mě to ale konečně napsdalo co předně chybí, je to pdoel něj vyplé. ještě zkusím 12.04.3 kde to šlo,a ale na disk jaksi ne a ne se nainstalovat.
Když už se v tom vrtám, tak rovnou zkusím 3.8 jádro, jediná chyba na všech noteboocích co sjem zkoušel v něm byla regulace jasu podsvícení, ale na serveru kombinovaném s HTPC a NASem to nehrozí.


klíč zase kopírován přes ssh-copy-id v lokální domácí síti
Kód: [Vybrat]
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method

EDIT: no takže slavný návrat k 12.04.2, pač 12.04.3 má nějaký podělaný zápis zavaděče. Kdyby to byl klasický grub-pc, snadno opravím, ale mám tam 3TB disky kde musí být GPT a EFI zavádění.
« Poslední změna: 03 Října 2013, 20:56:45 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #20 kdy: 03 Října 2013, 21:00:35 »
V těch předchozích výpisech debugu to vždy psalo tuto sekvenci:
Kód: [Vybrat]
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
K přechodu na přihlašování heslem tedy došlo na základě toho, že se systém nedočkal odpovědi na poslaný testovací paket. Nebo alespoň tak mi to připadá, proto jsem chtěl ať odzkoušíš přihlášení se k sám k sobě.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #21 kdy: 03 Října 2013, 21:05:17 »
zkusím ještě, 12.04.3 zklamala, tak mě napadlo že udělám úplně čistou instalaci i s nepřesunutým /home, který zůstane na oddílu /, ale data připojím třeba do /media/data a nalinkuju do /home
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

Myrmica

  • Závislák
  • ***
  • Příspěvků: 1701
    • MYRMICA
Re:nelze použít klíč pro ssh na server
« Odpověď #22 kdy: 03 Října 2013, 21:19:41 »
Nevím jestli ta přeinstalace má smysl. Teď by to chtělo zjistit jestli nějakými síťařskými metodami, jestli paket zakódovaný veřejným heslem odešel ze serveru a jestli dorazil na PC klienta a co se s ním případně stalo v počítači klienta. Ale to už je na mě moc, s tím zatím zkušenosti nemám.
Stolní strojek: OS– UBUNTU 16.04 x86_64, MB ASUS P8 Z68-V/GEN3, Intel® Core™ i5-3470 CPU @ 3.20GHz × 4 , 16GiB DDR3, GeForce GTX 670...
Notebook: ASUS U53Jc OS– UBUNTU 16.04 x86_64, Windows 7, Processor – Intel Core i5-460M (2,53 GHz), Graphics – switchable NVIDIA GeForce 310M and Intel GMA HD

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #23 kdy: 03 Října 2013, 21:27:45 »
jasný, no mě dojede instalace a uvidím, kdyžtak se poradím s kolegou ve vedlejší ulici, mám od něj net a doma pár ubuntu serverů má a určitě to taky používá, když často jezdí do Německa a potřebuje mít přístup domů a k celé síti kde poskytuje internet.
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

matlala

  • Aktivní člen
  • *
  • Příspěvků: 480
Re:nelze použít klíč pro ssh na server
« Odpověď #24 kdy: 03 Října 2013, 21:39:31 »
Sláva sláva, konečně to funguje  :) ;) ;D
posouvám se dál.
Nejspíš to blblo "něco" v původním /home/matlala
Ale nevím teda co, když osobní nastavení samby by mělo být pouze v /home/uživatel/.ssh, ale ještě to po doinstalování pár věcí projedu

Teď ještě přemýšlím nad striktním nastavením vypnutí ověřování heslem
http://www.root.cz/clanky/jak-se-prihlasovat-na-ssh-bez-zadavani-hesla/

konkrétně:
Kód: [Vybrat]
RSAAuthentication yes
PubkeyAuthentication yes
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Ale nevím, zda ta první volba nepovoluje jen RSA klíče, ale asi by měla povolit oba, aktuálně mám DSA a už ho nebudu měnit.
« Poslední změna: 03 Října 2013, 21:42:23 od matlala »
NOTEBOOK: Ubuntu 14.04 (kernel 3.14); Asus N56VM-S4272V (i7 3610QM, 16GB RAM 1600MHz, INTEL SSD 520 180GB + původní HDD místo DVD/BD, Full HD displej) + INTEL 7620 + doma 24" LG IPS 24EA53
NAS-HTPC: Ubuntu server 12.04 x64 + XBMC; ASRock E350M1/USB3, SEASONIC SSP-350GT, RAM 8GB (2x4GB) DDR3 1333MHz, case BITFENIX Prodigy , prim. eth. INTEL PRO/1000 CT, 2ks WD Red 3TB v SW RAID 1, 2*1Gb switch

 

Provoz zaštiťuje spolek OpenAlt.