The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не работает Openssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение [ Отслеживать ]

"не работает Openssh"  +/
Сообщение от Alexadm email(ok) on 15-Авг-13, 17:27 
Добрый день, возникла странная проблема.. установил 2 сервера centos 6.4 x86_64 .. на всех сделал yum -y install openssh-server openssh-client . Настроил /etc/ssh/sshd_config параметры
PermitRootLogin without-password
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
. Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него свой публичный ключ..

С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_

всё норм, спрашивает пароль на ключ и заходит на сервер, а если таким же образом конекчусь на второй сервер, то спрашивает пароль на ключ, но когда вводишь пароль сразу выдает строку для пароля рута..

alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес _
The authenticity of host '________ (_______)' can't be established.
RSA key fingerprint is f3:e1:d0:a9:9f:17:bc:48:52:61:52:d8:af:62:d7:12.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts).
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
root@ip адрес сервера's password:

Лог на сервере ssh, на который не могу войти:

Aug 15 07:41:07 delta sshd[5019]: Accepted password for root from 79.98.208.6 port 35119 ssh2
Aug 15 07:41:08 delta sshd[5019]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 07:41:20 delta sshd[5019]: Received disconnect from 79.98.208.6: 11: disconnected by user
Aug 15 07:41:20 delta sshd[5019]: pam_unix(sshd:session): session closed for user root
Aug 15 07:43:13 delta sshd[5048]: Accepted password for root from 79.98.208.6 port 35122 ssh2
Aug 15 07:43:13 delta sshd[5048]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 07:43:13 delta sshd[5048]: Received disconnect from 79.98.208.6: 11: disconnected by user
Aug 15 07:43:13 delta sshd[5048]: pam_unix(sshd:session): session closed for user root
Aug 15 07:44:14 delta sshd[5061]: Accepted password for root from 79.98.208.6 port 35123 ssh2
Aug 15 07:44:14 delta sshd[5061]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 07:44:14 delta sshd[5061]: Received disconnect from 79.98.208.6: 11: disconnected by user
Aug 15 07:44:14 delta sshd[5061]: pam_unix(sshd:session): session closed for user root
Aug 15 07:55:49 delta sshd[5202]: Accepted password for root from 79.98.208.6 port 35328 ssh2
Aug 15 07:55:49 delta sshd[5202]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 07:55:56 delta sshd[5202]: Received disconnect from 79.98.208.6: 11: disconnected by user
Aug 15 07:55:56 delta sshd[5202]: pam_unix(sshd:session): session closed for user root
Aug 15 07:56:11 delta sshd[5225]: Accepted password for root from 79.98.208.6 port 35329 ssh2
Aug 15 07:56:11 delta sshd[5225]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 07:56:28 delta sshd[4992]: Received signal 15; terminating.
Aug 15 07:56:29 delta sshd[5262]: Server listening on 0.0.0.0 port 22.
Aug 15 07:56:29 delta sshd[5262]: Server listening on :: port 22.
Aug 15 07:56:30 delta sshd[5225]: Received disconnect from 79.98.208.6: 11: disconnected by user
Aug 15 07:56:30 delta sshd[5225]: pam_unix(sshd:session): session closed for user root
Aug 15 07:56:41 delta sshd[5264]: Accepted password for root from 79.98.208.6 port 35330 ssh2
Aug 15 07:56:41 delta sshd[5264]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 15 08:01:57 delta sshd[5262]: Received signal 15; terminating.
Aug 15 08:01:57 delta sshd[5353]: Server listening on 0.0.0.0 port 22.
Aug 15 08:01:57 delta sshd[5353]: Server listening on :: port 22.
Aug 15 08:03:39 delta sshd[5353]: Received signal 15; terminating.
Aug 15 08:03:39 delta sshd[5390]: Server listening on 0.0.0.0 port 22.
Aug 15 08:03:39 delta sshd[5390]: Server listening on :: port 22.
Aug 15 08:04:20 delta unix_chkpwd[5395]: password check failed for user (root)
Aug 15 08:04:20 delta sshd[5393]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru  user=root
Aug 15 08:04:22 delta sshd[5393]: Failed password for root from 79.98.208.6 port 35410 ssh2
Aug 15 08:04:26 delta unix_chkpwd[5396]: password check failed for user (root)
Aug 15 08:04:28 delta sshd[5393]: Failed password for root from 79.98.208.6 port 35410 ssh2
Aug 15 08:04:28 delta sshd[5394]: Connection closed by ___________
Aug 15 08:04:28 delta sshd[5393]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru  user=root
Aug 15 08:26:10 delta sshd[5539]: Connection closed by ____________


Даже не понятно почему так, ведь первый сервак работает авторизация по ключу, может кто подскажет, заранее спасибо...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не работает Openssh"  +/
Сообщение от Alexadm email(ok) on 16-Авг-13, 11:10 
>[оверквотинг удален]
> PermitRootLogin without-password
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile      .ssh/authorized_keys
> . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него
> свой публичный ключ..
> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
> таким же образом конекчусь на второй сервер, то спрашивает пароль на
> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..

Гуру вы где??

>[оверквотинг удален]
> 35410 ssh2
> Aug 15 08:04:26 delta unix_chkpwd[5396]: password check failed for user (root)
> Aug 15 08:04:28 delta sshd[5393]: Failed password for root from 79.98.208.6 port
> 35410 ssh2
> Aug 15 08:04:28 delta sshd[5394]: Connection closed by ___________
> Aug 15 08:04:28 delta sshd[5393]: PAM 1 more authentication failure; logname= uid=0
> euid=0 tty=ssh ruser= rhost=tm3.core.unilink.ru  user=root
> Aug 15 08:26:10 delta sshd[5539]: Connection closed by ____________
> Даже не понятно почему так, ведь первый сервак работает авторизация по ключу,
> может кто подскажет, заранее спасибо...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "не работает Openssh"  +/
Сообщение от lavr email on 16-Авг-13, 11:21 
>[оверквотинг удален]
>> RSAAuthentication yes
>> PubkeyAuthentication yes
>> AuthorizedKeysFile      .ssh/authorized_keys
>> . Далее создал на обоих серверах файл ~/root/.ssh/authorized_keys и добавил в него
>> свой публичный ключ..
>> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
>> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
>> таким же образом конекчусь на второй сервер, то спрашивает пароль на
>> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..
> Гуру вы где??

Вы предлагаете гадать?

# ls -la .ssh
# ssh -v
...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "не работает Openssh"  +/
Сообщение от lavr email on 16-Авг-13, 11:23 
>>[оверквотинг удален]

The authenticity of host '________ (_______)' can't be established

это первое - что наводит на мысль об отсутствии host keys
или отсутствие hostname в DNS...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 16-Авг-13, 13:00 
>>>[оверквотинг удален]
> The authenticity of host '________ (_______)' can't be established
> это первое - что наводит на мысль об отсутствии host keys
> или отсутствие hostname в DNS...

на другом сервере тоже самое
$ zero
The authenticity of host '____________ (___________)' can't be established.
RSA key fingerprint is 48:a4:b5:21:68:db:25:4d:39:88:5c:b5:47:39:68:f7.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts).
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
Last login: Thu Aug 15 13:46:07 2013 from _________
[root@zero ~]#

Но как видите заходит.. Оба сервера добавил в днс в прямую и обратную зоны...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 16-Авг-13, 12:57 
>[оверквотинг удален]
>>> свой публичный ключ..
>>> С клиента конекчусь на первый сервер ssh -i /home/alex/.ssh/alex_ssh root@_ip сервера_
>>> всё норм, спрашивает пароль на ключ и заходит на сервер, а если
>>> таким же образом конекчусь на второй сервер, то спрашивает пароль на
>>> ключ, но когда вводишь пароль сразу выдает строку для пароля рута..
>> Гуру вы где??
> Вы предлагаете гадать?
> # ls -la .ssh
> # ssh -v
> ...

[root@delta ~]# ls -la .ssh
total 12
drwxr-xr-x. 2 root root 4096 Авг 15 08:22 .
dr-xr-x---. 5 root root 4096 Авг 16 05:02 ..
-rw-r--r--. 1 root root  403 Авг 15 08:03 authorized_keys
-rw-r--r--. 1 root root    0 Авг 15 08:22 known_host


[root@delta ~]# ssh -v
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "не работает Openssh"  +/
Сообщение от Andrey Mitrofanov on 16-Авг-13, 14:09 
> [root@delta ~]# ssh -v
> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

Вместо

>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_

зделай

>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_

и змотри разницу з

>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_

+++Приём, приём. Как слышно меня?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 16-Авг-13, 14:13 
>> [root@delta ~]# ssh -v
>> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
> Вместо
>>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_
> зделай
>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_
> и змотри разницу з
>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_
> +++Приём, приём. Как слышно меня?

Прием прием, слышу слышу... ща сделаю))

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 16-Авг-13, 14:40 
>>> [root@delta ~]# ssh -v
>>> OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
>> Вместо
>>>>>>>alex@desktop:~$ ssh -i /home/alex/.ssh/alex_ssh root@_ip адрес_
>> зделай
>>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_ip адрес_
>> и змотри разницу з
>>>>>>>alex@desktop:~$ ssh -v -i /home/alex/.ssh/alex_ssh root@_другой ip адрес, где всё работает_
>> +++Приём, приём. Как слышно меня?
> Прием прием, слышу слышу... ща сделаю))

Как видно, коннект обрубается на ключе...

неработающий сервер:
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/alex/.ssh/known_hosts).
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Next authentication method: publickey
debug1: Trying private key: /home/alex/.ssh/alex_ssh
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: password
root@________'s password:


работающий сервер:
debug1: Next authentication method: publickey
debug1: Trying private key: /home/alex/.ssh/alex_ssh
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/alex/.ssh/alex_ssh':
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 94.127.176.250 ([94.127.176.250]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_PAPER = ru_RU.UTF-8
debug1: Sending env LC_ADDRESS = ru_RU.UTF-8
debug1: Sending env LC_MONETARY = ru_RU.UTF-8
debug1: Sending env LC_NUMERIC = ru_RU.UTF-8
debug1: Sending env LC_TELEPHONE = ru_RU.UTF-8
debug1: Sending env LC_IDENTIFICATION = ru_RU.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = ru_RU.UTF-8
debug1: Sending env LC_TIME = ru_RU.UTF-8
debug1: Sending env LC_NAME = ru_RU.UTF-8
Last login: Fri Aug 16 14:15:57 2013 from tm3.core.unilink.ru
[root@zero ~]#


Так и не понятна причина....

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "не работает Openssh"  +/
Сообщение от reader (ok) on 16-Авг-13, 15:28 
посмотрите логи сервера на предмет того что он согласился работать с файлом authorized_keys и принял этот ключ
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 16-Авг-13, 16:34 
> посмотрите логи сервера на предмет того что он согласился работать с файлом
> authorized_keys и принял этот ключ

В логах ничего нет за сегодняшнее число по этому вопросу..

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "не работает Openssh"  +/
Сообщение от lavr email on 16-Авг-13, 19:44 
>> посмотрите логи сервера на предмет того что он согласился работать с файлом
>> authorized_keys и принял этот ключ
> В логах ничего нет за сегодняшнее число по этому вопросу..

два сервера под CentOS 6.4 - оба Вы настраивали?

на обоих SELinux одинаково настроен? и как?

ps. Вы всегда проверку secure services под root'ом осуществляете?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "не работает Openssh"  +/
Сообщение от gpl77 (ok) on 16-Авг-13, 21:29 

>[оверквотинг удален]
> debug1: Next authentication method: password
> root@________'s password:
> работающий сервер:
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/alex/.ssh/alex_ssh
> debug1: key_parse_private_pem: PEM_read_PrivateKey failed
> debug1: read PEM private key done: type <unknown>
> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
> debug1: read PEM private key done: type RSA
> debug1: Authentication succeeded (publickey).

Сравните PAM у вас одинаково настроен на обоих серверах.
что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 19-Авг-13, 10:11 
>[оверквотинг удален]
>> работающий сервер:
>> debug1: Next authentication method: publickey
>> debug1: Trying private key: /home/alex/.ssh/alex_ssh
>> debug1: key_parse_private_pem: PEM_read_PrivateKey failed
>> debug1: read PEM private key done: type <unknown>
>> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
>> debug1: read PEM private key done: type RSA
>> debug1: Authentication succeeded (publickey).
> Сравните PAM у вас одинаково настроен на обоих серверах.
> что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.

Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на одном сервере она по умолчанию стояла disabled,  на другом enforcing. И такой вопрос есть смысл Selinux настраивать или проще всегда ставить disabled??

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "не работает Openssh"  +/
Сообщение от lavr email on 19-Авг-13, 10:37 
>[оверквотинг удален]
>>> debug1: read PEM private key done: type <unknown>
>>> Enter passphrase for key '/home/alex/.ssh/alex_ssh':
>>> debug1: read PEM private key done: type RSA
>>> debug1: Authentication succeeded (publickey).
>> Сравните PAM у вас одинаково настроен на обоих серверах.
>> что нибудь в каталоге pam.d (не знаю в centos) diff-ом посмотрите.
> Всем огромное спасибо за помощь, проблема была в Selinux. Почему то на
> одном сервере она по умолчанию стояла disabled,  на другом enforcing.
> И такой вопрос есть смысл Selinux настраивать или проще всегда ставить
> disabled??

это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала
в виртуалке потренируйтесь, а то отвалится куча сервисов...
Плохо знаете SELinux - отключите.

ps. Если Вас просят выдать какие-то команды и логи - не выдерайте кусок с одной
машины вместо трех, либо уточните - какая информация с каких машин нужна,
много информации не бывает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "не работает Openssh"  +/
Сообщение от Alexadm (ok) on 19-Авг-13, 11:01 
>[оверквотинг удален]
>> одном сервере она по умолчанию стояла disabled,  на другом enforcing.
>> И такой вопрос есть смысл Selinux настраивать или проще всегда ставить
>> disabled??
> это как Вам удобней, хорошо знаете SELinux - настраивайте, только для начала
> в виртуалке потренируйтесь, а то отвалится куча сервисов...
>  Плохо знаете SELinux - отключите.
> ps. Если Вас просят выдать какие-то команды и логи - не выдерайте
> кусок с одной
> машины вместо трех, либо уточните - какая информация с каких машин нужна,
> много информации не бывает.

Спасибо...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру