Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh перестал заходить по ключу / 19 сообщений из 19, страница 1 из 1
17.12.2015, 16:26
    #39131003
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
я на хосты хожу по ключу обычно. а тут внезапно попросил ввести пароль (не отключал такой вход). я проверил все ключи - все ок (совпадают).
в чем может быть проблема?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 16:36
    #39131015
mefman
mefman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackя на хосты хожу по ключу обычно. а тут внезапно попросил ввести пароль (не отключал такой вход). я проверил все ключи - все ок (совпадают).
в чем может быть проблема?
права на .ssh/authorized_keys?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 20:53
    #39131299
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
mefman,

-rw------- 1 fleonis fleonis 608 окт 3 2014 authorized_keys на хосте


-rw------- на все файлы в .ssh на домашнем
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 20:57
    #39131302
vkle
vkle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Права/владелец домашней директории пользователя?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:00
    #39131304
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackв чем может быть проблема?
Твой сервак кто-то отхакал и отключил этот тип авторизации.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:01
    #39131305
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
vkleПрава/владелец домашней директории пользователя?

Код: bash
1.
2.
3.
4.
ls -la /home
drwxr-xr-x  4 root    root    4096 окт 22  2014 ./
drwxr-xr-x 23 root    root    4096 авг  4 12:13 ../
drwxr-xr-x  6 drax    drax    4096 окт 23  2014 drax/
drwxr-xr-x 16 fleonis fleonis 4096 дек 16 19:02 fleonis/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:02
    #39131307
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
там fish оболочка...
в целом ничего не поменялось.. просто перестало заходить
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:05
    #39131310
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Dimitry Sibiryakovalexy_blackв чем может быть проблема?
Твой сервак кто-то отхакал и отключил этот тип авторизации.

в конфиге я тоже был :)

из /etc/ssh/sshd_config

Код: sql
1.
2.
3.
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys



последняя строчка была закоментирована. я раскоментировал, но на сколко я понимаю это есть параметр по умолчанию.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:07
    #39131312
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
и на счет хакнул - у меня vps и хостинг. не заходит и туда и туда.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 21:35
    #39131328
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackв конфиге я тоже был :)
А в логах?
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 22:04
    #39131356
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Dimitry Sibiryakovalexy_blackв конфиге я тоже был :)
А в логах?

точно, в логах не подумал..

вот захожу я на сервер и он пишет
log
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
Dec 17 18:53:14 mx1 sshd[7380]: Did not receive identification string from 88.214.207.168
Dec 17 18:53:55 mx1 sshd[7414]: Accepted password for fleonis from 46.42.13.104 port 55004 ssh2
Dec 17 18:53:55 mx1 sshd[7414]: pam_unix(sshd:session): session opened for user fleonis by (uid=0)
Dec 17 18:53:55 mx1 systemd-logind[424]: New session 6575 of user fleonis.
Dec 17 18:53:58 mx1 sshd[7416]: Received disconnect from 46.42.13.104: 11: disconnected by user
Dec 17 18:53:58 mx1 sshd[7414]: pam_unix(sshd:session): session closed for user fleonis
Dec 17 18:53:58 mx1 systemd-logind[424]: Removed session 6575.
Dec 17 18:54:40 mx1 sshd[7435]: Did not receive identification string from 88.214.207.168



в логах ничего необычного не нашел (я зашел и вышел по ctrl-d).
ip в первой строке - это мой. а вот в последней строке - не знаю что. и такими сообщениями весь лог завален, как в последней строке.

more
пока писал вот еще
Код: sql
1.
2.
Dec 17 18:55:57 mx1 sshd[7453]: Did not receive identification string from 88.214.207.168
Dec 17 18:57:12 mx1 sshd[7457]: Did not receive identification string from 88.214.207.168


но это ip из подсети сервера, потому что его ip - 88.214.236.165
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 22:36
    #39131386
Sergey Orlov
Sergey Orlov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Кто то ломится на ваш сервак, вы же вход по паролю не отключили ...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 22:41
    #39131389
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Sergey OrlovКто то ломится на ваш сервак, вы же вход по паролю не отключили ...
гы, тогда бы я сейчас вообще никуда не зашел :)
в целом мне не жалко что он ломиться :) пароль что ли пытается подобрать?
но наверное этот ломильщик никак не связан с тем, что ключ отвалился.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 22:47
    #39131390
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackв логах ничего необычного не нашел (я зашел и вышел по ctrl-d).
Либо детализация мала, либо твой клиент даже не пытается использовать ключ.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 23:12
    #39131397
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Dimitry SibiryakovЛибо детализация мала, либо твой клиент даже не пытается использовать ключ.


да вот у меня тоже впечатление, что клиент тупо забил на ключи. это есть где-нибудь в настройках или еще где? я права проверял, смотрел настройки и логи. ничего не понимаю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 23:39
    #39131412
mefman
mefman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackmefman,

-rw------- 1 fleonis fleonis 608 окт 3 2014 authorized_keys на хосте


-rw------- на все файлы в .ssh на домашнем

в моих записках вот такое нашел

Код: sql
1.
2.
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_rsa
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.12.2015, 23:41
    #39131414
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
alexy_blackя права проверял, смотрел настройки и логи. ничего не понимаю.
У клиентов обычно есть опция verbose, которая позволяет посмотреть весь обмен с сервером.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2015, 00:31
    #39131429
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
Dimitry SibiryakovУ клиентов обычно есть опция verbose, которая позволяет посмотреть весь обмен с сервером.

о, что-то накопал..
Код: sql
1.
2.
debug1: identity file /home/fleonis/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory

вот.

я так понял, что он просто перебирает все id_*** и применяет который совпадет. вот только рядом лежит id_dsa.pub, который он не видит.. там есть в настройках имя файла публичного ключа?

вот что он пишет в конце
Код: sql
1.
Skipping ssh-dss key /home/fleonis/.ssh/id_dsa for not in PubkeyAcceptedKeyTypes



нашел , что один чувак добавил такую строчку в ~/.ssh/config и ему помогло, но у меня не сработало - PubkeyAcceptedKeyTypes ssh-dss
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2015, 10:52
    #39131593
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ssh перестал заходить по ключу
хм.. добавил это в глобальный конфиг ,после рестарта сервера заработало :) спасибо, не знал про -v
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / ssh перестал заходить по ключу / 19 сообщений из 19, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 966ms
Закрыть
start [/forum/search_topic.php?author=%D0%90%D1%80%D1%87%D0%B805&author_mode=last_topics&do_search=1]:
 0ms
get settings:
 9ms
get forum list:
 13ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 288ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 566ms
total:  966ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]