Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-07-30 21:37:21
sqrtek - 
Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
SSH + Logowanie za pomocą kluczy
Mam problem z logowaniem za pomocą kluczy do serwera ssh.. stworzyłem folder i plik .ssh/authorized_keys na serwerze dla konkretnego użytkownika w jego folderze głównym.
Jest to klucz dsa. W konfigu sshd_config mam AuthorizedKeysFile %h/.ssh/authorized_keys, PubkeyAuthentication yes, PasswordAuthentication no ( aby logowanie było tylko za pomocą kluczy). Prawa dostępu do pliku i folderu w katalogu głównym są dla tego użytkownika i jego grupy. Wygenerowany klucz na komputerze lokalnym był wysłany na serwer. Nie wiem co jest, niby klucz jest na serwerze a i tak nie mogę się zalogować.
Wyskakuje następujący komunikat:
Kod:
Permission Denied(publickey)
Logi z serwera:
Kod:
Jul 30 21:38:41 x sshd[5081]: Server listening on 0.0.0.0 port 22. Jul 30 21:38:41 x sshd[5081]: Server listening on :: port 22. Jul 30 21:38:49 x sshd[5089]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus
Ostatnio edytowany przez sqrtek (2012-07-30 21:42:46)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#2 2012-07-30 21:52:29
megabajt - Użytkownik
- megabajt
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2012-03-07
Re: SSH + Logowanie za pomocą kluczy
A logujesz sie na poprawnego użytkownika? W sensie klient musi logować się przez:
$ ssh user@host
a nie tylko
$ ssh host
Online
#3 2012-07-30 21:54:07
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: SSH + Logowanie za pomocą kluczy
Dobrze się loguje..
końcówka logów na kliencie po wydaniu komendy ssh -vv user@host
Kod:
debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/x/.ssh/id_dsa debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey debug1: Trying private key: /home/x/.ssh/id_rsa debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey).
Edit://
Zrobione :X taki głupi błąd że masakra.. wysyłając plik na serwer przez moją nie uwagę nie zmieniłem nazwy id_dsa.pub i przez to takie kłopoty :)
Ostatnio edytowany przez sqrtek (2012-07-30 22:04:59)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#4 2012-07-30 22:06:13
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: SSH + Logowanie za pomocą kluczy
Zainteresuj się poleceniem ssh-copy-id.
Poza tym, na okoliczność majstrowania przy ssh, dobrze mieć jakieś wyjście awaryjne, w postaci np Webmina dostępnego przez skonfigurowany i starannie przetestowany tunel OpenVPN. ;)
Ostatnio edytowany przez Jacekalex (2012-07-30 23:13:25)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-07-31 23:06:25
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: SSH + Logowanie za pomocą kluczy
Zapoznam się z tym poleceniem, ale nie wszystko naraz :D.
Mam pytanie teraz, bo tworząc ChrootDirectory dla określonego użytkownika, tracę dostęp do powłoki bash. Zostaje mi tylko logowanie na sftp, ale wtedy wiadomo jest sie trochę ograniczonym. Pytanie czy mając ChrootDirectory jest możliwość aby korzystać w pełni z powłoki /bin/bash?
Bo teraz otwierając ssh za pomocą polecenia ssh user@ip , pyta o hasło i dostaje komunikat:
Kod:
/bin/bash: No such file or directory Connection to x closed.
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#6 2012-08-01 00:16:18
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: SSH + Logowanie za pomocą kluczy
Żeby w chroocie mieć basha, musisz zrobić pełnego chroota,
z interpreterem powłoki (bash) , programami (jakie chcesz udostępnić) i bilbiotekami systemowymi.
Sam bash ma wbudowane tylko polecenie echo. ;)
Ostatnio edytowany przez Jacekalex (2012-08-01 00:16:44)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2012-08-01 11:36:59
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: SSH + Logowanie za pomocą kluczy
Kurcze pewnie ciężko takiego pełnego chroota wykonać co nie?
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#8 2012-08-01 15:59:09
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: SSH + Logowanie za pomocą kluczy
Trochę zabawy jest, zależy jak się za to zabierzesz.
Zainteresuj się jailkitem na początek.
Jest chyba najwygodniejszy do takiej zabawy.
Widzialem też kiedyś skrypt make-chroot-jail.sh,
i program makejail, do Debiana.
A tu masz sznurki o 2 sposobach na Debiana:
http://www.debian.org/doc/manuals/securing-debian-h … h-env.en.html
http://www.howtoforge.com/restricting-users-to-sftp … ebian-squeeze
Każdy opisuje jakiś tam sposób na teworzenie chroota, każdy jest troszkę inny.
Ostatnio edytowany przez Jacekalex (2012-08-01 16:04:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2012-08-01 23:59:16
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: SSH + Logowanie za pomocą kluczy
Dzięki bardzo za te linki itd. :) Zabiorę się od jutra za czytanie o tym wszystkim i może coś z tego wyniknie.
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline