forum.opennet.ru - "не работает Openssh" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"не работает Openssh"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"не работает Openssh"	+/–
Сообщение от Alexadm (ok) on 15-Авг-13, 17:27
Добрый день, возникла странная проблема.. установил 2 сервера centos 6.4 x86_64 .. на всех сделал yum -y install openssh-server openssh-client . Настроил /etc/ssh/sshd_config параметры PermitRootLogin without-password RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него свой публичный ключ.. С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_ всё норм, спрашивает пароль на ключ и заходит на сервер, а если таким же образом конекчусь на второй сервер, то спрашивает пароль на ключ, но когда вводишь пароль сразу выдает строку для пароля рута.. alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес _ The authenticity of host '________ (_______)' can't be established. RSA key fingerprint is f3:e1:d0:a9:9f:17:bc:48:52:61:52:d8:af:62:d7:12. Are you sure you want to continue connecting (yes/no)? yes Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts). Enter passphrase for key '/home/alex/.ssh/alex_ssh': Enter passphrase for key '/home/alex/.ssh/alex_ssh': root@ip адрес сервера's password: Лог на сервере ssh, на который не могу войти: Aug 15 07:41:07 delta sshd[5019]: Accepted password for root from 79.98.208.6 port 35119 ssh2 Aug 15 07:41:08 delta sshd[5019]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 07:41:20 delta sshd[5019]: Received disconnect from 79.98.208.6: 11: disconnected by user Aug 15 07:41:20 delta sshd[5019]: pam_unix(sshd:session): session closed for user root Aug 15 07:43:13 delta sshd[5048]: Accepted password for root from 79.98.208.6 port 35122 ssh2 Aug 15 07:43:13 delta sshd[5048]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 07:43:13 delta sshd[5048]: Received disconnect from 79.98.208.6: 11: disconnected by user Aug 15 07:43:13 delta sshd[5048]: pam_unix(sshd:session): session closed for user root Aug 15 07:44:14 delta sshd[5061]: Accepted password for root from 79.98.208.6 port 35123 ssh2 Aug 15 07:44:14 delta sshd[5061]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 07:44:14 delta sshd[5061]: Received disconnect from 79.98.208.6: 11: disconnected by user Aug 15 07:44:14 delta sshd[5061]: pam_unix(sshd:session): session closed for user root Aug 15 07:55:49 delta sshd[5202]: Accepted password for root from 79.98.208.6 port 35328 ssh2 Aug 15 07:55:49 delta sshd[5202]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 07:55:56 delta sshd[5202]: Received disconnect from 79.98.208.6: 11: disconnected by user Aug 15 07:55:56 delta sshd[5202]: pam_unix(sshd:session): session closed for user root Aug 15 07:56:11 delta sshd[5225]: Accepted password for root from 79.98.208.6 port 35329 ssh2 Aug 15 07:56:11 delta sshd[5225]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 07:56:28 delta sshd[4992]: Received signal 15; terminating. Aug 15 07:56:29 delta sshd[5262]: Server listening on 0.0.0.0 port 22. Aug 15 07:56:29 delta sshd[5262]: Server listening on :: port 22. Aug 15 07:56:30 delta sshd[5225]: Received disconnect from 79.98.208.6: 11: disconnected by user Aug 15 07:56:30 delta sshd[5225]: pam_unix(sshd:session): session closed for user root Aug 15 07:56:41 delta sshd[5264]: Accepted password for root from 79.98.208.6 port 35330 ssh2 Aug 15 07:56:41 delta sshd[5264]: pam_unix(sshd:session): session opened for user root by (uid=0) Aug 15 08:01:57 delta sshd[5262]: Received signal 15; terminating. Aug 15 08:01:57 delta sshd[5353]: Server listening on 0.0.0.0 port 22. Aug 15 08:01:57 delta sshd[5353]: Server listening on :: port 22. Aug 15 08:03:39 delta sshd[5353]: Received signal 15; terminating. Aug 15 08:03:39 delta sshd[5390]: Server listening on 0.0.0.0 port 22. Aug 15 08:03:39 delta sshd[5390]: Server listening on :: port 22. Aug 15 08:04:20 delta unix_chkpwd[5395]: password check failed for user (root) Aug 15 08:04:20 delta sshd[5393]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru user=root Aug 15 08:04:22 delta sshd[5393]: Failed password for root from 79.98.208.6 port 35410 ssh2 Aug 15 08:04:26 delta unix_chkpwd[5396]: password check failed for user (root) Aug 15 08:04:28 delta sshd[5393]: Failed password for root from 79.98.208.6 port 35410 ssh2 Aug 15 08:04:28 delta sshd[5394]: Connection closed by ___________ Aug 15 08:04:28 delta sshd[5393]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru user=root Aug 15 08:26:10 delta sshd[5539]: Connection closed by ____________ Даже не понятно почему так, ведь первый сервак работает авторизация по ключу, может кто подскажет, заранее спасибо...
Ответить \| Правка \| Cообщить модератору

Оглавление

не работает Openssh, Alexadm, 11:10 , 16-Авг-13, (1)

не работает Openssh, lavr, 11:21 , 16-Авг-13, (2)

не работает Openssh, lavr, 11:23 , 16-Авг-13, (3)

не работает Openssh, Alexadm, 13:00 , 16-Авг-13, (5)

не работает Openssh, Alexadm, 12:57 , 16-Авг-13, (4)

не работает Openssh, Andrey Mitrofanov, 14:09 , 16-Авг-13, (6)

не работает Openssh, Alexadm, 14:13 , 16-Авг-13, (7)

не работает Openssh, Alexadm, 14:40 , 16-Авг-13, (8)

не работает Openssh, reader, 15:28 , 16-Авг-13, (9)

не работает Openssh, Alexadm, 16:34 , 16-Авг-13, (10)

не работает Openssh, lavr, 19:44 , 16-Авг-13, (11)

не работает Openssh, gpl77, 21:29 , 16-Авг-13, (12)

не работает Openssh, Alexadm, 10:11 , 19-Авг-13, (13)

не работает Openssh, lavr, 10:37 , 19-Авг-13, (14)

не работает Openssh, Alexadm, 11:01 , 19-Авг-13, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 11:10

>[оверквотинг удален]
> PermitRootLogin without-password
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile      .ssh/authorized_keys
> . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него
> свой публичный ключ..
> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
> таким же образом конекчусь на второй сервер, то спрашивает пароль на
> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..
Гуру вы где??
>[оверквотинг удален]
> 35410 ssh2
> Aug 15 08:04:26 delta unix_chkpwd[5396]: password check failed for user (root)
> Aug 15 08:04:28 delta sshd[5393]: Failed password for root from 79.98.208.6 port
> 35410 ssh2
> Aug 15 08:04:28 delta sshd[5394]: Connection closed by ___________
> Aug 15 08:04:28 delta sshd[5393]: PAM 1 more authentication failure; logname= uid=0
> euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru  user=root
> Aug 15 08:26:10 delta sshd[5539]: Connection closed by ____________
> Даже не понятно почему так, ведь первый сервак работает авторизация по ключу,
> может кто подскажет, заранее спасибо...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не работает Openssh" +/–

Сообщение от lavr on 16-Авг-13, 11:21

>[оверквотинг удален]
>> RSAAuthentication yes
>> PubkeyAuthentication yes
>> AuthorizedKeysFile      .ssh/authorized_keys
>> . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него
>> свой публичный ключ..
>> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
>> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
>> таким же образом конекчусь на второй сервер, то спрашивает пароль на
>> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..
> Гуру вы где??
Вы предлагаете гадать?
# ls -la .ssh
# ssh -v
...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не работает Openssh" +/–

Сообщение от lavr on 16-Авг-13, 11:23

>>[оверквотинг удален]
The authenticity of host '________ (_______)' can't be established
это первое - что наводит на мысль об отсутствии host keys
или отсутствие hostname в DNS...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 13:00

>>>[оверквотинг удален]
> The authenticity of host '________ (_______)' can't be established
> это первое - что наводит на мысль об отсутствии host keys
> или отсутствие hostname в DNS...
на другом сервере тоже самое
$ zero
The authenticity of host '____________ (___________)' can't be established.
RSA key fingerprint is 48:a4:b5:21:68:db:25:4d:39:88:5c:b5:47:39:68:f7.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts).
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
Last login: Thu Aug 15 13:46:07 2013 from _________
[root@zero ~]#
Но как видите заходит.. Оба сервера добавил в днс в прямую и обратную зоны...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 12:57

>[оверквотинг удален]
>>> свой публичный ключ..
>>> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
>>> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
>>> таким же образом конекчусь на второй сервер, то спрашивает пароль на
>>> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..
>> Гуру вы где??
> Вы предлагаете гадать?
> # ls -la .ssh
> # ssh -v
> ...
[root@delta ~]# ls -la .ssh
total 12
drwxr-xr-x. 2 root root 4096 Авг 15 08:22 .
dr-xr-x---. 5 root root 4096 Авг 16 05:02 ..
-rw-r--r--. 1 root root  403 Авг 15 08:03 authorized_keys
-rw-r--r--. 1 root root    0 Авг 15 08:22 known_host

[root@delta ~]# ssh -v
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "не работает Openssh" +/–

Сообщение от Andrey Mitrofanov on 16-Авг-13, 14:09

> [root@delta ~]# ssh -v
> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
Вместо
>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_
зделай
>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_
и змотри разницу з
>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_
+++Приём, приём. Как слышно меня?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 14:13

>> [root@delta ~]# ssh -v
>> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
> Вместо
>>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_
> зделай
>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_
> и змотри разницу з
>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_
> +++Приём, приём. Как слышно меня?
Прием прием, слышу слышу... ща сделаю))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 14:40

>>> [root@delta ~]# ssh -v
>>> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
>> Вместо
>>>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_
>> зделай
>>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_
>> и змотри разницу з
>>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_
>> +++Приём, приём. Как слышно меня?
> Прием прием, слышу слышу... ща сделаю))
Как видно, коннект обрубается на ключе...
неработающий сервер:
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts).
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Unspecified GSS failure.  Minor code may provide more information

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found
debug1: Next authentication method: publickey
debug1: Trying private key: /home/alex/.ssh/alex_ssh
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: password
root@________'s password:

работающий сервер:
debug1: Next authentication method: publickey
debug1: Trying private key: /home/alex/.ssh/alex_ssh
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 94.127.176.250 ([94.127.176.250]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_PAPER = ru_RU.UTF-8
debug1: Sending env LC_ADDRESS = ru_RU.UTF-8
debug1: Sending env LC_MONETARY = ru_RU.UTF-8
debug1: Sending env LC_NUMERIC = ru_RU.UTF-8
debug1: Sending env LC_TELEPHONE = ru_RU.UTF-8
debug1: Sending env LC_IDENTIFICATION = ru_RU.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = ru_RU.UTF-8
debug1: Sending env LC_TIME = ru_RU.UTF-8
debug1: Sending env LC_NAME = ru_RU.UTF-8
Last login: Fri Aug 16 14:15:57 2013 from tm3.core.unilink.ru
[root@zero ~]#

Так и не понятна причина....

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "не работает Openssh" +/–

Сообщение от reader (ok) on 16-Авг-13, 15:28

посмотрите логи сервера на предмет того что он согласился работать с файлом authorized_keys и принял этот ключ

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 16-Авг-13, 16:34

> посмотрите логи сервера на предмет того что он согласился работать с файлом
> authorized_keys и принял этот ключ
В логах ничего нет за сегодняшнее число по этому вопросу..

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "не работает Openssh" +/–

Сообщение от lavr on 16-Авг-13, 19:44

>> посмотрите логи сервера на предмет того что он согласился работать с файлом
>> authorized_keys и принял этот ключ
> В логах ничего нет за сегодняшнее число по этому вопросу..
два сервера под CentOS 6.4 - оба Вы настраивали?
на обоих SELinux одинаково настроен? и как?
ps. Вы всегда проверку secure services под root'ом осуществляете?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "не работает Openssh" +/–

Сообщение от gpl77 (ok) on 16-Авг-13, 21:29

>[оверквотинг удален]
> debug1: Next authentication method: password
> root@________'s password:
> работающий сервер:
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/alex/.ssh/alex_ssh
> debug1: key_parse_private_pem: PEM_read_PrivateKey failed
> debug1: read PEM private key done: type <unknown>
> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
> debug1: read PEM private key done: type RSA
> debug1: Authentication succeeded (publickey).
Сравните PAM у вас одинаково настроен на обоих серверах.
что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 19-Авг-13, 10:11

>[оверквотинг удален]
>> работающий сервер:
>> debug1: Next authentication method: publickey
>> debug1: Trying private key: /home/alex/.ssh/alex_ssh
>> debug1: key_parse_private_pem: PEM_read_PrivateKey failed
>> debug1: read PEM private key done: type <unknown>
>> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
>> debug1: read PEM private key done: type RSA
>> debug1: Authentication succeeded (publickey).
> Сравните PAM у вас одинаково настроен на обоих серверах.
> что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.
Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на одном сервере она по умолчанию стояла disabled,  на другом enforcing. И такой вопрос есть смысл Selinux настраивать или проще всегда ставить disabled??

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "не работает Openssh" +/–

Сообщение от lavr on 19-Авг-13, 10:37

>[оверквотинг удален]
>>> debug1: read PEM private key done: type <unknown>
>>> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
>>> debug1: read PEM private key done: type RSA
>>> debug1: Authentication succeeded (publickey).
>> Сравните PAM у вас одинаково настроен на обоих серверах.
>> что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.
> Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на
> одном сервере она по умолчанию стояла disabled,  на другом enforcing.
> И такой вопрос есть смысл Selinux настраивать или проще всегда ставить
> disabled??
это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала
в виртуалке потренируйтесь, а то отвалится куча сервисов...
Плохо знаете SELinux - отключите.
ps. Если Вас просят выдать какие-то команды и логи - не выдерайте кусок с одной
машины вместо трех, либо уточните - какая информация с каких машин нужна,
много информации не бывает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "не работает Openssh" +/–

Сообщение от Alexadm (ok) on 19-Авг-13, 11:01

>[оверквотинг удален]
>> одном сервере она по умолчанию стояла disabled,  на другом enforcing.
>> И такой вопрос есть смысл Selinux настраивать или проще всегда ставить
>> disabled??
> это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала
> в виртуалке потренируйтесь, а то отвалится куча сервисов...
>  Плохо знаете SELinux - отключите.
> ps. Если Вас просят выдать какие-то команды и логи - не выдерайте
> кусок с одной
> машины вместо трех, либо уточните - какая информация с каких машин нужна,
> много информации не бывает.
Спасибо...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не работает Openssh"	+/–
Сообщение от Alexadm (ok) on 16-Авг-13, 11:10
>[оверквотинг удален] > PermitRootLogin without-password > RSAAuthentication yes > PubkeyAuthentication yes > AuthorizedKeysFile .ssh/authorized_keys > . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него > свой публичный ключ.. > С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_ > всё норм, спрашивает пароль на ключ и заходит на сервер, а если > таким же образом конекчусь на второй сервер, то спрашивает пароль на > ключ, но когда вводишь пароль сразу выдает строку для пароля рута.. Гуру вы где?? >[оверквотинг удален] > 35410 ssh2 > Aug 15 08:04:26 delta unix_chkpwd[5396]: password check failed for user (root) > Aug 15 08:04:28 delta sshd[5393]: Failed password for root from 79.98.208.6 port > 35410 ssh2 > Aug 15 08:04:28 delta sshd[5394]: Connection closed by ___________ > Aug 15 08:04:28 delta sshd[5393]: PAM 1 more authentication failure; logname= uid=0 > euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru user=root > Aug 15 08:26:10 delta sshd[5539]: Connection closed by ____________ > Даже не понятно почему так, ведь первый сервак работает авторизация по ключу, > может кто подскажет, заранее спасибо...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "не работает Openssh"	+/–
	Сообщение от lavr on 16-Авг-13, 11:21
	>[оверквотинг удален] >> RSAAuthentication yes >> PubkeyAuthentication yes >> AuthorizedKeysFile .ssh/authorized_keys >> . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него >> свой публичный ключ.. >> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_ >> всё норм, спрашивает пароль на ключ и заходит на сервер, а если >> таким же образом конекчусь на второй сервер, то спрашивает пароль на >> ключ, но когда вводишь пароль сразу выдает строку для пароля рута.. > Гуру вы где?? Вы предлагаете гадать? # ls -la .ssh # ssh -v ...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "не работает Openssh"	+/–
	Сообщение от lavr on 16-Авг-13, 11:23
	>>[оверквотинг удален] The authenticity of host '________ (_______)' can't be established это первое - что наводит на мысль об отсутствии host keys или отсутствие hostname в DNS...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 16-Авг-13, 13:00
	>>>[оверквотинг удален] > The authenticity of host '________ (_______)' can't be established > это первое - что наводит на мысль об отсутствии host keys > или отсутствие hostname в DNS... на другом сервере тоже самое $ zero The authenticity of host '____________ (___________)' can't be established. RSA key fingerprint is 48:a4:b5:21:68:db:25:4d:39:88:5c:b5:47:39:68:f7. Are you sure you want to continue connecting (yes/no)? yes Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts). Enter passphrase for key '/home/alex/.ssh/alex_ssh': Last login: Thu Aug 15 13:46:07 2013 from _________ [root@zero ~]# Но как видите заходит.. Оба сервера добавил в днс в прямую и обратную зоны...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	4. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 16-Авг-13, 12:57
	>[оверквотинг удален] >>> свой публичный ключ.. >>> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_ >>> всё норм, спрашивает пароль на ключ и заходит на сервер, а если >>> таким же образом конекчусь на второй сервер, то спрашивает пароль на >>> ключ, но когда вводишь пароль сразу выдает строку для пароля рута.. >> Гуру вы где?? > Вы предлагаете гадать? > # ls -la .ssh > # ssh -v > ... [root@delta ~]# ls -la .ssh total 12 drwxr-xr-x. 2 root root 4096 Авг 15 08:22 . dr-xr-x---. 5 root root 4096 Авг 16 05:02 .. -rw-r--r--. 1 root root 403 Авг 15 08:03 authorized_keys -rw-r--r--. 1 root root 0 Авг 15 08:22 known_host [root@delta ~]# ssh -v OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "не работает Openssh"	+/–
	Сообщение от Andrey Mitrofanov on 16-Авг-13, 14:09
	> [root@delta ~]# ssh -v > OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 Вместо >>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_ зделай >>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_ и змотри разницу з >>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_ +++Приём, приём. Как слышно меня?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 16-Авг-13, 14:13
	>> [root@delta ~]# ssh -v >> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 > Вместо >>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_ > зделай >>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_ > и змотри разницу з >>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_ > +++Приём, приём. Как слышно меня? Прием прием, слышу слышу... ща сделаю))
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 16-Авг-13, 14:40
	>>> [root@delta ~]# ssh -v >>> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 >> Вместо >>>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_ >> зделай >>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_ >> и змотри разницу з >>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_ >> +++Приём, приём. Как слышно меня? > Прием прием, слышу слышу... ща сделаю)) Как видно, коннект обрубается на ключе... неработающий сервер: Are you sure you want to continue connecting (yes/no)? yes Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts). debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-keyex debug1: No valid Key exchange context debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Unspecified GSS failure. Minor code may provide more information debug1: Unspecified GSS failure. Minor code may provide more information Credentials cache file '/tmp/krb5cc_1000' not found debug1: Next authentication method: publickey debug1: Trying private key: /home/alex/.ssh/alex_ssh debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/home/alex/.ssh/alex_ssh': debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: password root@________'s password: работающий сервер: debug1: Next authentication method: publickey debug1: Trying private key: /home/alex/.ssh/alex_ssh debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/home/alex/.ssh/alex_ssh': debug1: read PEM private key done: type RSA debug1: Authentication succeeded (publickey). Authenticated to 94.127.176.250 ([94.127.176.250]:22). debug1: channel 0: new [client-session] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LC_PAPER = ru_RU.UTF-8 debug1: Sending env LC_ADDRESS = ru_RU.UTF-8 debug1: Sending env LC_MONETARY = ru_RU.UTF-8 debug1: Sending env LC_NUMERIC = ru_RU.UTF-8 debug1: Sending env LC_TELEPHONE = ru_RU.UTF-8 debug1: Sending env LC_IDENTIFICATION = ru_RU.UTF-8 debug1: Sending env LANG = en_US.UTF-8 debug1: Sending env LC_MEASUREMENT = ru_RU.UTF-8 debug1: Sending env LC_TIME = ru_RU.UTF-8 debug1: Sending env LC_NAME = ru_RU.UTF-8 Last login: Fri Aug 16 14:15:57 2013 from tm3.core.unilink.ru [root@zero ~]# Так и не понятна причина....
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "не работает Openssh"	+/–
	Сообщение от reader (ok) on 16-Авг-13, 15:28
	посмотрите логи сервера на предмет того что он согласился работать с файлом authorized_keys и принял этот ключ
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 16-Авг-13, 16:34
	> посмотрите логи сервера на предмет того что он согласился работать с файлом > authorized_keys и принял этот ключ В логах ничего нет за сегодняшнее число по этому вопросу..
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "не работает Openssh"	+/–
	Сообщение от lavr on 16-Авг-13, 19:44
	>> посмотрите логи сервера на предмет того что он согласился работать с файлом >> authorized_keys и принял этот ключ > В логах ничего нет за сегодняшнее число по этому вопросу.. два сервера под CentOS 6.4 - оба Вы настраивали? на обоих SELinux одинаково настроен? и как? ps. Вы всегда проверку secure services под root'ом осуществляете?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "не работает Openssh"	+/–
	Сообщение от gpl77 (ok) on 16-Авг-13, 21:29
	>[оверквотинг удален] > debug1: Next authentication method: password > root@________'s password: > работающий сервер: > debug1: Next authentication method: publickey > debug1: Trying private key: /home/alex/.ssh/alex_ssh > debug1: key_parse_private_pem: PEM_read_PrivateKey failed > debug1: read PEM private key done: type <unknown> > Enter passphrase for key '/home/alex/.ssh/alex_ssh': > debug1: read PEM private key done: type RSA > debug1: Authentication succeeded (publickey). Сравните PAM у вас одинаково настроен на обоих серверах. что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 19-Авг-13, 10:11
	>[оверквотинг удален] >> работающий сервер: >> debug1: Next authentication method: publickey >> debug1: Trying private key: /home/alex/.ssh/alex_ssh >> debug1: key_parse_private_pem: PEM_read_PrivateKey failed >> debug1: read PEM private key done: type <unknown> >> Enter passphrase for key '/home/alex/.ssh/alex_ssh': >> debug1: read PEM private key done: type RSA >> debug1: Authentication succeeded (publickey). > Сравните PAM у вас одинаково настроен на обоих серверах. > что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите. Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на одном сервере она по умолчанию стояла disabled, на другом enforcing. И такой вопрос есть смысл Selinux настраивать или проще всегда ставить disabled??
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "не работает Openssh"	+/–
	Сообщение от lavr on 19-Авг-13, 10:37
	>[оверквотинг удален] >>> debug1: read PEM private key done: type <unknown> >>> Enter passphrase for key '/home/alex/.ssh/alex_ssh': >>> debug1: read PEM private key done: type RSA >>> debug1: Authentication succeeded (publickey). >> Сравните PAM у вас одинаково настроен на обоих серверах. >> что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите. > Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на > одном сервере она по умолчанию стояла disabled, на другом enforcing. > И такой вопрос есть смысл Selinux настраивать или проще всегда ставить > disabled?? это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала в виртуалке потренируйтесь, а то отвалится куча сервисов... Плохо знаете SELinux - отключите. ps. Если Вас просят выдать какие-то команды и логи - не выдерайте кусок с одной машины вместо трех, либо уточните - какая информация с каких машин нужна, много информации не бывает.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "не работает Openssh"	+/–
	Сообщение от Alexadm (ok) on 19-Авг-13, 11:01
	>[оверквотинг удален] >> одном сервере она по умолчанию стояла disabled, на другом enforcing. >> И такой вопрос есть смысл Selinux настраивать или проще всегда ставить >> disabled?? > это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала > в виртуалке потренируйтесь, а то отвалится куча сервисов... > Плохо знаете SELinux - отключите. > ps. Если Вас просят выдать какие-то команды и логи - не выдерайте > кусок с одной > машины вместо трех, либо уточните - какая информация с каких машин нужна, > много информации не бывает. Спасибо...
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору