The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SSH и аутентификация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"SSH и аутентификация"  
Сообщение от AntreKotik email on 01-Июн-05, 10:34 
Есть сервер, ставленый не мной. На нем есть SSH мне нужно на него попасть рутом, но не телнетом. После того, как я даю у себя такую команду:

[kotik@myserv /]$ ssh -vvv root@192.168.1.2

Получаю следующее:

debug1: Offering public key: /home/kotik/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred:
debug1: No more authentication methods to try.
Permission denied (publickey,password).

На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если что-то еще надо только свистните :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SSH и аутентификация"  
Сообщение от anton email(??) on 01-Июн-05, 11:29 
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)

root-у позволено по ssh ходить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SSH и аутентификация"  
Сообщение от nio (ok) on 01-Июн-05, 14:32 
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)

/etc/ssh/denyusers - убрать root
/etc/ssh/sshd_config: PermitRootLogin no
теперь root может ходить по SSH. Вот только надо ли? Наверно не просто так это запрещено по дефолту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SSH и аутентификация"  
Сообщение от zerkalo email on 01-Июн-05, 14:36 
>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>него попасть рутом, но не телнетом. После того, как я даю
>у себя такую команду:
>
>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>
>Получаю следующее:
>
>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>debug3: send_pubkey_test
>debug2: we sent a publickey packet, wait for reply
>debug1: Authentications that can continue: publickey,password
>debug2: we did not send a packet, disable method
>debug3: authmethod_lookup password
>debug3: remaining preferred:
>debug1: No more authentication methods to try.
>Permission denied (publickey,password).
>
>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>что-то еще надо только свистните :)


удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом su

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SSH и аутентификация"  
Сообщение от nio (ok) on 01-Июн-05, 15:28 
>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>него попасть рутом, но не телнетом. После того, как я даю
>>у себя такую команду:
>>
>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>
>>Получаю следующее:
>>
>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>debug3: send_pubkey_test
>>debug2: we sent a publickey packet, wait for reply
>>debug1: Authentications that can continue: publickey,password
>>debug2: we did not send a packet, disable method
>>debug3: authmethod_lookup password
>>debug3: remaining preferred:
>>debug1: No more authentication methods to try.
>>Permission denied (publickey,password).
>>
>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>что-то еще надо только свистните :)
>
>
>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>su

Не знаю на счёт фрии, но на Mandrake можно, проверено.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SSH и аутентификация"  
Сообщение от open email on 01-Июн-05, 16:32 
ты не понял :)
если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек хотел тебе сказать это не правильно с точки зрения безопастности...


>>>Есть сервер, ставленый не мной. На нем есть SSH мне нужно на
>>>него попасть рутом, но не телнетом. После того, как я даю
>>>у себя такую команду:
>>>
>>>[kotik@myserv /]$ ssh -vvv root@192.168.1.2
>>>
>>>Получаю следующее:
>>>
>>>debug1: Offering public key: /home/kotik/.ssh/id_rsa
>>>debug3: send_pubkey_test
>>>debug2: we sent a publickey packet, wait for reply
>>>debug1: Authentications that can continue: publickey,password
>>>debug2: we did not send a packet, disable method
>>>debug3: authmethod_lookup password
>>>debug3: remaining preferred:
>>>debug1: No more authentication methods to try.
>>>Permission denied (publickey,password).
>>>
>>>На сервере есть файл /root/.ssh/authorized_keys где лежит мой ключ. Чде намудрил? Если
>>>что-то еще надо только свистните :)
>>
>>
>>удаленно на фрии под рутом ходить нельзя...нужно заходить виловским юзером а потом
>>su
>
>Не знаю на счёт фрии, но на Mandrake можно, проверено.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "SSH и аутентификация"  
Сообщение от nio (ok) on 02-Июн-05, 11:02 
>ты не понял :)
>если поставить PermitRootLogin yes ты зайдешь куда угодно по ssh рутом, человек
>хотел тебе сказать это не правильно с точки зрения безопастности...


Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.

Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как этого избежать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "SSH и аутентификация"  
Сообщение от AntreKotik email on 02-Июн-05, 11:21 
>Извиняюсь, если непонятно выразился. Вроде всё вполне доступно.
>
>Лучьше скажи зачем тебе под рутом на сервер ходить? Может подскажем как
>этого избежать.

Вобщем мне нужен архив всего что там есть на сервере, но там места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть все на другую машину. С помощью такой конструкции.
ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
А эта сволочь меня туда не пускает! В дебаге говорит что ключ послал но ответа нету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "SSH и аутентификация"  
Сообщение от nio (ok) on 02-Июн-05, 12:28 
>Вобщем мне нужен архив всего что там есть на сервере, но там
>места минимум и "тарчик" туда не поместится, поэтому я хотел скинуть
>все на другую машину. С помощью такой конструкции.
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz
>А эта сволочь меня туда не пускает! В дебаге говорит что ключ
>послал но ответа нету.


Я что-то не совсем понимаю. Если ты хочешь просто забрать файлы, то почему бы не воспользоваться ftp. Если есть какие-то извращения, то посмотри вот это сообщение http://www.opennet.ru/openforum/vsluhforumID1/56784.html#6 (тем более что у тебя есть рутовский пароль...) если будут вопросы с настройкой, пиши.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SSH и аутентификация"  
Сообщение от AntreKotik email on 02-Июн-05, 06:05 
Простите ребята, надо было сразу указать, что
PermitRootLogin yes.

Вот конфиг с сервера куда надо попасть.

Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /usr/local/etc/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes

IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes

PasswordAuthentication yes
PermitEmptyPasswords no

CheckMail no
UseLogin no

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "SSH и аутентификация"  
Сообщение от scum email(??) on 03-Июн-05, 15:32 
>ssh second.server.ru "cd / ; tar cvzf - . --exclude ./proc" >backup.tar.gz

Такая конструкция работать не будет. Простой вопрос, >backup.tar.gz - сброс в локальный файл или в файл узла second.server.ru? Вот и ssh этого не знает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "SSH и аутентификация"  
Сообщение от spider email(??) on 03-Апр-07, 16:00 
А вот у меня не работает su. Ни локально, не по ssh. работает всё, кроме су. Глупо даж как-то...
Не подскажете, где мои грабли?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "SSH и аутентификация"  
Сообщение от open email on 03-Апр-07, 16:57 
глупа как то српашивать не указывая дистриб :)
у меня на ALTLinux это включается вот так


root@localhost ~ # cat /etc/pam.d/su
#%PAM-1.0
auth     sufficient     pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth     sufficient     pam_wheel.so debug use_uid group=wheel trust
# Uncomment the following line to require a user to be in the "wheel" group.
auth     required       pam_wheel.so debug use_uid group=wheel
# Uncomment the following line to implicitly trust users with same user id.
#auth     sufficient    pam_sameuid.so debug
auth     include        system-auth
account  include        system-auth
password required       pam_deny.so
session  include        system-auth
session  optional       pam_xauth.so
root@localhost ~ #

и соотв члены группы wheel могут спокойно делать su -

>А вот у меня не работает su. Ни локально, не по ssh.
>работает всё, кроме су. Глупо даж как-то...
>Не подскажете, где мои грабли?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру