forum.opennet.ru - "SSH и аутентификация" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SSH и аутентификация"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SSH и аутентификация"
Сообщение от AntreKotik on 01-Июн-05, 10:34
Есть сервер, ставленый не мной. На нем есть SSH мне нужно на него попасть рутом, но не телнетом. После того, как я даю у себя такую команду: [kotik@myserv /]$ ssh -vvv root@192.168.1.2 Получаю следующее: debug1: Offering public key: /home/kotik/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: debug1: No more authentication methods to try. Permission denied (publickey,password). На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если что-то еще надо только свистните :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

SSH и аутентификация, anton, 11:29 , 01-Июн-05, (1)
SSH и аутентификация, nio, 14:32 , 01-Июн-05, (2)
SSH и аутентификация, zerkalo, 14:36 , 01-Июн-05, (3)

SSH и аутентификация, nio, 15:28 , 01-Июн-05, (4)

SSH и аутентификация, open, 16:32 , 01-Июн-05, (5)

SSH и аутентификация, nio, 11:02 , 02-Июн-05, (7)

SSH и аутентификация, AntreKotik, 11:21 , 02-Июн-05, (8)

SSH и аутентификация, nio, 12:28 , 02-Июн-05, (9)

SSH и аутентификация, AntreKotik, 06:05 , 02-Июн-05, (6)

SSH и аутентификация, scum, 15:32 , 03-Июн-05, (10)

SSH и аутентификация, spider, 16:00 , 03-Апр-07, (11)

SSH и аутентификация, open, 16:57 , 03-Апр-07, (12)

Сообщения по теме [Сортировка по времени, UBB]

1. "SSH и аутентификация"

Сообщение от anton (??) on 01-Июн-05, 11:29

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)
root-у позволено по ssh ходить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SSH и аутентификация"

Сообщение от nio (ok) on 01-Июн-05, 14:32

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)
/etc/ssh/denyusers - убрать root
/etc/ssh/sshd_config: PermitRootLogin no
теперь root может ходить по SSH. Вот только надо ли? Наверно не просто так это запрещено по дефолту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SSH и аутентификация"

Сообщение от zerkalo on 01-Июн-05, 14:36

>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)

удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом su

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SSH и аутентификация"

Сообщение от nio (ok) on 01-Июн-05, 15:28

>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>него попасть рутом, но не телнетом. После того, как я даю
>>у себя такую команду:
>>
>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>
>>Получаю следующее:
>>
>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>debug3: send_pubkey_test
>>debug2: we sent a publickey packet, wait for reply
>>debug1: Authentications that can continue: publickey,password
>>debug2: we did not send a packet, disable method
>>debug3: authmethod_lookup password
>>debug3: remaining preferred:
>>debug1: No more authentication methods to try.
>>Permission denied (publickey,password).
>>
>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>что-то еще надо только свистните :)
>
>
>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>su
Не знаю на счёт фрии, но на Mandrake можно, проверено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SSH и аутентификация"

Сообщение от open on 01-Июн-05, 16:32

ты не понял :)
если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек хотел тебе сказать это не правильно с точки зрения безопастности...

>>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>>него попасть рутом, но не телнетом. После того, как я даю
>>>у себя такую команду:
>>>
>>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>>
>>>Получаю следующее:
>>>
>>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>>debug3: send_pubkey_test
>>>debug2: we sent a publickey packet, wait for reply
>>>debug1: Authentications that can continue: publickey,password
>>>debug2: we did not send a packet, disable method
>>>debug3: authmethod_lookup password
>>>debug3: remaining preferred:
>>>debug1: No more authentication methods to try.
>>>Permission denied (publickey,password).
>>>
>>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>>что-то еще надо только свистните :)
>>
>>
>>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>>su
>
>Не знаю на счёт фрии, но на Mandrake можно, проверено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SSH и аутентификация"

Сообщение от nio (ok) on 02-Июн-05, 11:02

>ты не понял :)
>если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек
>хотел тебе сказать это не правильно с точки зрения безопастности...

Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как этого избежать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SSH и аутентификация"

Сообщение от AntreKotik on 02-Июн-05, 11:21

>Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
>
>Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как
>этого избежать.
Вобщем мне нужен архив всего что там есть на сервере, но там места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть все на другую машину. С помощью такой конструкции.
ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
А эта сволочь меня туда не пускает! В дебаге говорит что ключ послал но ответа нету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SSH и аутентификация"

Сообщение от nio (ok) on 02-Июн-05, 12:28

>Вобщем мне нужен архив всего что там есть на сервере, но там
>места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть
>все на другую машину. С помощью такой конструкции.
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
>А эта сволочь меня туда не пускает! В дебаге говорит что ключ
>послал но ответа нету.

Я что-то не совсем понимаю. Если ты хочешь просто забрать файлы, то почему бы не воспользоваться ftp. Если есть какие-то извращения, то посмотри вот это сообщение http://www.opennet.dev/openforum/vsluhforumID1/56784.html#6 (тем более что у тебя есть рутовский пароль...) если будут вопросы с настройкой, пиши.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SSH и аутентификация"

Сообщение от AntreKotik on 02-Июн-05, 06:05

Простите ребята, надо было сразу указать, что
PermitRootLogin yes.
Вот конфиг с сервера куда надо попасть.
Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes

PasswordAuthentication yes
PermitEmptyPasswords no
CheckMail no
UseLogin no

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SSH и аутентификация"

Сообщение от scum (??) on 03-Июн-05, 15:32

>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
Такая конструкция работать не будет. Простой вопрос, >backup.tar.gz - сброс в локальный файл или в файл узла second.server.ru? Вот и ssh этого не знает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "SSH и аутентификация"

Сообщение от spider (??) on 03-Апр-07, 16:00

А вот у меня не работает su. Ни локально, не по ssh. работает всё, кроме су. Глупо даж как-то...
Не подскажете, где мои грабли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "SSH и аутентификация"

Сообщение от open on 03-Апр-07, 16:57

глупа как то српашивать не указывая дистриб :)
у меня на ALTLinux это включается вот так

root@localhost ~ # cat /etc/pam.d/su
#%PAM-1.0
auth     sufficient     pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth     sufficient     pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel" group.
auth     required       pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user id.
#auth     sufficient    pam_sameuid.so debug
auth     include        system-auth
account  include        system-auth
password required       pam_deny.so
session  include        system-auth
session  optional       pam_xauth.so
root@localhost ~ #
и соотв члены группы wheel могут спокойно делать su -
>А вот у меня не работает su. Ни локально, не по ssh.
>работает всё, кроме су. Глупо даж как-то...
>Не подскажете, где мои грабли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSH и аутентификация"
Сообщение от anton (??) on 01-Июн-05, 11:29
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на >него попасть рутом, но не телнетом. После того, как я даю >у себя такую команду: > >[kotik@myserv /]$ ssh -vvv root@192.168.1.2 > >Получаю следующее: > >debug1: Offering public key: /home/kotik/.ssh/id_rsa >debug3: send_pubkey_test >debug2: we sent a publickey packet, wait for reply >debug1: Authentications that can continue: publickey,password >debug2: we did not send a packet, disable method >debug3: authmethod_lookup password >debug3: remaining preferred: >debug1: No more authentication methods to try. >Permission denied (publickey,password). > >На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если >что-то еще надо только свистните :) root-у позволено по ssh ходить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "SSH и аутентификация"
Сообщение от nio (ok) on 01-Июн-05, 14:32
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на >него попасть рутом, но не телнетом. После того, как я даю >у себя такую команду: > >[kotik@myserv /]$ ssh -vvv root@192.168.1.2 > >Получаю следующее: > >debug1: Offering public key: /home/kotik/.ssh/id_rsa >debug3: send_pubkey_test >debug2: we sent a publickey packet, wait for reply >debug1: Authentications that can continue: publickey,password >debug2: we did not send a packet, disable method >debug3: authmethod_lookup password >debug3: remaining preferred: >debug1: No more authentication methods to try. >Permission denied (publickey,password). > >На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если >что-то еще надо только свистните :) /etc/ssh/denyusers - убрать root /etc/ssh/sshd_config: PermitRootLogin no теперь root может ходить по SSH. Вот только надо ли? Наверно не просто так это запрещено по дефолту.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "SSH и аутентификация"
Сообщение от zerkalo on 01-Июн-05, 14:36
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на >него попасть рутом, но не телнетом. После того, как я даю >у себя такую команду: > >[kotik@myserv /]$ ssh -vvv root@192.168.1.2 > >Получаю следующее: > >debug1: Offering public key: /home/kotik/.ssh/id_rsa >debug3: send_pubkey_test >debug2: we sent a publickey packet, wait for reply >debug1: Authentications that can continue: publickey,password >debug2: we did not send a packet, disable method >debug3: authmethod_lookup password >debug3: remaining preferred: >debug1: No more authentication methods to try. >Permission denied (publickey,password). > >На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если >что-то еще надо только свистните :) удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом su
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "SSH и аутентификация"
	Сообщение от nio (ok) on 01-Июн-05, 15:28
	>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на >>него попасть рутом, но не телнетом. После того, как я даю >>у себя такую команду: >> >>[kotik@myserv /]$ ssh -vvv root@192.168.1.2 >> >>Получаю следующее: >> >>debug1: Offering public key: /home/kotik/.ssh/id_rsa >>debug3: send_pubkey_test >>debug2: we sent a publickey packet, wait for reply >>debug1: Authentications that can continue: publickey,password >>debug2: we did not send a packet, disable method >>debug3: authmethod_lookup password >>debug3: remaining preferred: >>debug1: No more authentication methods to try. >>Permission denied (publickey,password). >> >>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если >>что-то еще надо только свистните :) > > >удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом >su Не знаю на счёт фрии, но на Mandrake можно, проверено.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "SSH и аутентификация"
	Сообщение от open on 01-Июн-05, 16:32
	ты не понял :) если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек хотел тебе сказать это не правильно с точки зрения безопастности... >>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на >>>него попасть рутом, но не телнетом. После того, как я даю >>>у себя такую команду: >>> >>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2 >>> >>>Получаю следующее: >>> >>>debug1: Offering public key: /home/kotik/.ssh/id_rsa >>>debug3: send_pubkey_test >>>debug2: we sent a publickey packet, wait for reply >>>debug1: Authentications that can continue: publickey,password >>>debug2: we did not send a packet, disable method >>>debug3: authmethod_lookup password >>>debug3: remaining preferred: >>>debug1: No more authentication methods to try. >>>Permission denied (publickey,password). >>> >>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если >>>что-то еще надо только свистните :) >> >> >>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом >>su > >Не знаю на счёт фрии, но на Mandrake можно, проверено.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "SSH и аутентификация"
	Сообщение от nio (ok) on 02-Июн-05, 11:02
	>ты не понял :) >если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек >хотел тебе сказать это не правильно с точки зрения безопастности... Извиняюсь, если непонятно выразился. Вроде всё вполне доступно. Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как этого избежать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "SSH и аутентификация"
	Сообщение от AntreKotik on 02-Июн-05, 11:21
	>Извиняюсь, если непонятно выразился. Вроде всё вполне доступно. > >Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как >этого избежать. Вобщем мне нужен архив всего что там есть на сервере, но там места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть все на другую машину. С помощью такой конструкции. ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz А эта сволочь меня туда не пускает! В дебаге говорит что ключ послал но ответа нету.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "SSH и аутентификация"
	Сообщение от nio (ok) on 02-Июн-05, 12:28
	>Вобщем мне нужен архив всего что там есть на сервере, но там >места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть >все на другую машину. С помощью такой конструкции. >ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz >А эта сволочь меня туда не пускает! В дебаге говорит что ключ >послал но ответа нету. Я что-то не совсем понимаю. Если ты хочешь просто забрать файлы, то почему бы не воспользоваться ftp. Если есть какие-то извращения, то посмотри вот это сообщение http://www.opennet.dev/openforum/vsluhforumID1/56784.html#6 (тем более что у тебя есть рутовский пароль...) если будут вопросы с настройкой, пиши.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "SSH и аутентификация"
	Сообщение от AntreKotik on 02-Июн-05, 06:05
	Простите ребята, надо было сразу указать, что PermitRootLogin yes. Вот конфиг с сервера куда надо попасть. Port 22 #Protocol 2,1 ListenAddress 0.0.0.0 #ListenAddress :: HostKey /usr/local/etc/ssh_host_key ServerKeyBits 768 LoginGraceTime 600 KeyRegenerationInterval 3600 PermitRootLogin yes IgnoreRhosts yes # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes StrictModes yes X11Forwarding no X11DisplayOffset 10 PrintMotd yes KeepAlive yes RhostsAuthentication no RhostsRSAAuthentication no RSAAuthentication yes PasswordAuthentication yes PermitEmptyPasswords no CheckMail no UseLogin no
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "SSH и аутентификация"
	Сообщение от scum (??) on 03-Июн-05, 15:32
	>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz Такая конструкция работать не будет. Простой вопрос, >backup.tar.gz - сброс в локальный файл или в файл узла second.server.ru? Вот и ssh этого не знает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "SSH и аутентификация"
	Сообщение от spider (??) on 03-Апр-07, 16:00
	А вот у меня не работает su. Ни локально, не по ssh. работает всё, кроме су. Глупо даж как-то... Не подскажете, где мои грабли?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "SSH и аутентификация"
	Сообщение от open on 03-Апр-07, 16:57
	глупа как то српашивать не указывая дистриб :) у меня на ALTLinux это включается вот так root@localhost ~ # cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. auth sufficient pam_wheel.so debug use_uid group=wheel trust # Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so debug use_uid group=wheel # Uncomment the following line to implicitly trust users with same user id. #auth sufficient pam_sameuid.so debug auth include system-auth account include system-auth password required pam_deny.so session include system-auth session optional pam_xauth.so root@localhost ~ # и соотв члены группы wheel могут спокойно делать su - >А вот у меня не работает su. Ни локально, не по ssh. >работает всё, кроме су. Глупо даж как-то... >Не подскажете, где мои грабли?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]