Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2016-09-24 10:40:30

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

logowanie ssh przez klucz

Cześć!

wymyśliłem sobię, że chciałbym się logować do mojego vpsa za pomoca publicznego klucza. Wszystko fajnie, ustawiłem sobie klucz na e25519, wgrałem klucz za pomoca ssh-copy-id, wszystko dodało i gites. Ale mam jeden problem, nie wiadomo czemu ten format nie jest przyjmowany przez SSH.

Kod:

Sep 24 10:37:42 vps46006 sshd[13671]: userauth_pubkey: unsupported public key algorithm: ssh-ed25519 [preauth]
Sep 24 10:37:42 vps46006 sshd[13671]: userauth_pubkey: unsupported public key algorithm: ssh-ed25519 [preauth]

co jest dziwne, bo

Kod:

sysek@vps46006:~$ dpkg -l | grep openssh-server
ii  openssh-server                     1:6.0p1-4+deb7u6                  i386         secure shell (SSH) server, for secure access from remote machines

gdzie ta wersja już obsługuje tego typu klucz. na kliencie mam wersje openSSH 7.2p2 czy to może mieć jakiś wpływ ?


zakochałem się po uszy.

Offline

 

#2  2016-09-24 10:52:50

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: logowanie ssh przez klucz

Z SSH niedawno wyleciało kilka starych algorytmów szyfrujących.
Zaktualizuj w te pędy serwer na VPSie, bo masz starą, i mocno dziurawą wersję.

TU masz conieco na ten temat:
http://www.openssh.com/security.html

Co do logowania, zrób sobie klucz RSA, powinien działać, podobnie jak DSA.

Ostatnio edytowany przez Jacekalex (2016-09-24 10:55:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2016-09-24 11:00:29

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: logowanie ssh przez klucz

@Jacekalex hm.. robiłem ostatnio update vps, i w sumie to jest najnowsza wersja. chyba, że o czyms nie wiem.


zakochałem się po uszy.

Offline

 

#4  2016-09-24 11:36:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: logowanie ssh przez klucz

Gdzie masz tego VPSa i co tam za system siedzi dokładnie?

Kod:

 net-misc/openssh
     Available versions:  ~7.1_p2-r1 7.2_p2{tbz2} ~7.2_p2-r1 ~7.3_p1 ~7.3_p1-r1 ~7.3_p1-r2 ~7.3_p1-r3 ~7.3_p1-r4 ~7.3_p1-r5 {X X509 bindist debug (+)hpn kerberos ldap ldns libedit libressl livecd pam +pie sctp selinux skey ssh1 +ssl static test KERNEL="linux"}
     Installed versions:  7.2_p2{tbz2}(04:04:17 10.09.2016)(X libressl pam pie ssl -X509 -bindist -debug -hpn -kerberos -ldap -ldns -libedit -sctp -selinux -skey -ssh1 -static KERNEL="linux")
     Homepage:            http://www.openssh.org/
     Description:         Port of OpenBSD's free SSH release

Widzisz tu którąkolwiek wersję OpenSSH-6.x?

EDIT:
W Andku, konkretnie Cyanogen Mod - 13 mają jeszcze:

Kod:

uname -a; ssh -V
Linux localhost 3.4.0-cyanogenmod-g80db3da #1 SMP PREEMPT Fri Aug 19 18:41:49 PDT 2016 armv7l
OpenSSH_6.8p1, BoringSSL

ale takiego OS się raczej na serwerach nie stawia. :D

Ostatnio edytowany przez Jacekalex (2016-09-24 11:43:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2016-09-24 11:53:43

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: logowanie ssh przez klucz

ovh, ale chyba zrezygnuje z tego. w sumie tam jest debian wheezy, dodałem własnie backporty i zaktualizowałem. moge wgrać jessie, ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit :/


zakochałem się po uszy.

Offline

 

#6  2016-09-24 12:02:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: logowanie ssh przez klucz

W czym problem z tym 64 bit?

Ostatnio edytowany przez morfik (2016-09-24 12:02:38)

Offline

 

#7  2016-09-24 12:28:51

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: logowanie ssh przez klucz

3204

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:31)

Offline

 

#8  2016-09-24 12:46:48

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: logowanie ssh przez klucz

@morfik mam 512MB, nie za mało na 64bit?


zakochałem się po uszy.

Offline

 

#9  2016-09-24 12:57:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: logowanie ssh przez klucz

sysek napisał(-a):

ovh, ale chyba zrezygnuje z tego. w sumie tam jest debian wheezy, dodałem własnie backporty i zaktualizowałem. moge wgrać jessie, ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit :/

Czas zmienić ofertę, VPS 512 MB to nie OVH tylko muzeum.

Dowód rzeczowy:
https://www.ovh.pl/vps/vps-ssd.xml

EDIT:
Kto tobie broni zrobić aktualizację Wheezy i686 do Jessie i686 przy pomocy standardowych repozytoriów Debiana?
W czym problem?

A może masz jedyny w świecie serwer VPS bez dostępu do internetu? xD

Ostatnio edytowany przez Jacekalex (2016-09-24 13:50:02)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2016-09-24 13:28:57

  hi - Zbanowany

hi
Zbanowany
Zarejestrowany: 2016-03-24

Re: logowanie ssh przez klucz

sysek napisał(-a):

ale mam tam 512mb ram i jessie występuje jedynie tylko w wersji 64bit

no i co z tego? zależy jak sobie go zoptymalizujesz i co tam masz na nim, zobacz na to gość fajnie kroi serwer pod www na 128mb ramu także można

PS teraz to chyba wszędzie w standardzie dają minimum 1 gigusa

Ostatnio edytowany przez hi (2016-09-24 13:32:14)


"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu

Offline

 

#11  2016-09-24 14:03:49

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: logowanie ssh przez klucz

no i co z tego? zależy jak sobie go zoptymalizujesz i co tam masz na nim, zobacz na to gość fajnie kroi serwer pod www na 128mb ramu także można

Serwer poczty też?

Kod:

psmem | egrep 'spam|clam'
564.0 KiB +   3.7 MiB =   4.3 MiB    clamav-milter
 71.1 MiB +   6.9 MiB =  78.0 MiB    spamd
142.2 MiB +   2.5 MiB = 144.7 MiB    spamd child (2)
434.0 MiB +  11.9 MiB = 445.9 MiB    clamd

A tu cały serwerek:
WWW = Nginx+PHP+Mysql
Mail - Postix+Spamassassin+Clamav+OpenDKIM+Dovecot
Ejabberd + robot XMPP.
OpenSSH

Kod:

 92.0 KiB +   0.0 KiB =  92.0 KiB    epmd
208.0 KiB + 880.0 KiB =   1.1 MiB    inet_gethost (2)
168.0 KiB +   2.0 MiB =   2.2 MiB    anvil
388.0 KiB +   1.8 MiB =   2.2 MiB    epam
352.0 KiB +   2.2 MiB =   2.6 MiB    log
372.0 KiB +   2.2 MiB =   2.6 MiB    dovecot
480.0 KiB +   2.6 MiB =   3.1 MiB    login
576.0 KiB +   3.8 MiB =   4.4 MiB    clamav-milter
968.0 KiB +   3.4 MiB =   4.4 MiB    master
528.0 KiB +   4.3 MiB =   4.9 MiB    sshd
  2.9 MiB +   2.1 MiB =   5.0 MiB    rsyslogd
896.0 KiB +   4.7 MiB =   5.6 MiB    opendkim
  1.3 MiB +   4.4 MiB =   5.7 MiB    pop3-login (2)
  1.3 MiB +   4.4 MiB =   5.7 MiB    managesieve-login (2)
928.0 KiB +   4.9 MiB =   5.8 MiB    pickup
928.0 KiB +   5.0 MiB =   5.9 MiB    oqmgr
  2.0 MiB +   4.0 MiB =   6.0 MiB    imap (4)
952.0 KiB +   5.2 MiB =   6.1 MiB    tlsmgr
  1.8 MiB +   5.1 MiB =   6.9 MiB    pipe (2)
992.0 KiB +   6.3 MiB =   7.2 MiB    trivial-rewrite
  4.0 MiB +   4.4 MiB =   8.4 MiB    imap-login (6)
 13.3 MiB +  11.9 MiB =  25.3 MiB    nginx (2)
 11.6 MiB +  19.8 MiB =  31.4 MiB    php-fpm5.6 (2)
 23.7 MiB +   8.6 MiB =  32.3 MiB    robotr
 53.6 MiB +   9.8 MiB =  63.3 MiB    beam
 71.1 MiB +   6.9 MiB =  78.0 MiB    spamd
144.6 MiB +   6.8 MiB = 151.4 MiB    spamd child (2)
275.5 MiB +  18.5 MiB = 294.0 MiB    mysqld
434.3 MiB +  12.0 MiB = 446.3 MiB    clamd

Całość w "stanie spoczynku" zajmuje poniżej 1G, ale w czasie normalnej pracy 2GB to minimum.
Dlatego też prawie wszystkie tanie VPSy mają już 2 - 4 GB ram (na świecie, w PL tylko 1GB).

Pozdro

Ostatnio edytowany przez Jacekalex (2016-09-25 03:26:27)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2016-09-24 15:44:14

  sysek - Użytkownik

sysek
Użytkownik
Skąd: Łorsoł
Zarejestrowany: 2010-06-28
Serwis

Re: logowanie ssh przez klucz

@jacekalex no trochę to mam muzeum, VPS classic 2013, jak się skończy to może zrobię upgrade na ten z ssd, na razie chciałbym ogarnąć hitme do którego na razie nie mam dostępu :)
@hi nikt nie broni, oczywiście, może wgram debiana 8 64bit na tym, no ale mówię. mam 512MB ram :) w sumie mam tylko stronę Taty w joomli i chciałbym w końcu uruchomic django.


zakochałem się po uszy.

Offline

 

#13  2016-09-25 13:01:47

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: logowanie ssh przez klucz

Będzie działać bez problemu. xD

Offline

 

#14  2016-09-25 14:27:48

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: logowanie ssh przez klucz

3207

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:45:36)

Offline

 

#15  2016-09-25 14:36:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: logowanie ssh przez klucz

Ja używam RSA 16384 - działa wszędzie, a od 1024 dzieli go spory kawałek czasoprzestrzeni, (mam na myśli łamanie klucza).

Tylko generowanie troszkę trwa. xD

Ostatnio edytowany przez Jacekalex (2016-09-25 14:36:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2016-09-26 23:06:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: logowanie ssh przez klucz

Oj ja bym tych kluczy Ed25519 nie zalecał póki co. Gnome-keyring nie potrafi ich obsługiwać i w efekcie takie narzędzia jak rsync po ssh proszą o hasło. Da radę jakoś rsync i inne przekabacić by korzystały z agenta gpg?

EDIT:

Chyba już ogarnąłem tę sprawę, choć do końca nie wiem co zrobiłem. xD

Ostatnio edytowany przez morfik (2016-09-26 23:49:09)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)