- SSH по открытому ключу - пускает только root'a,
 Ricardo, 21:51 , 11-Апр-12 (1)Да, и важный момент - не-root пользователей пускает по SSH, позволяет su делать и т.д.
- SSH по открытому ключу - пускает только root'a, sdog, 21:59 , 11-Апр-12 (2)
- SSH по открытому ключу - пускает только root'a, Ricardo, 22:27 , 11-Апр-12 (3)
>> Да, и важный момент - не-root пользователей пускает по SSH, позволяет su
>> делать и т.д.
> запускай sshd -D -d и смотри Честно говоря, не очень понял...
root@ricardo:/home/ilia# sshd -D -d
sshd re-exec requires execution with an absolute path
Все
- SSH по открытому ключу - пускает только root'a, sdog, 23:28 , 11-Апр-12 (6)
- SSH по открытому ключу - пускает только root'a, Ricardo, 23:55 , 11-Апр-12 (7)
>[оверквотинг удален]
>>> запускай sshd -D -d и смотри
>> Честно говоря, не очень понял...
>> root@ricardo:/home/ilia# sshd -D -d
>> sshd re-exec requires execution with an absolute path
>> Все
> знание английского необоходимо
> но даже использую гугл транслейт можно понять в чём дело
> http://translate.google.com/#en|ru|sshd%20re-...
> P.S. прежде чем запускать sshd в консоле, нужно остановить уже запущеный процесс
> sshd Убил killом и sshd и агента - точно так же ругается.
- SSH по открытому ключу - пускает только root'a, sdog, 00:44 , 12-Апр-12 (8)
- SSH по открытому ключу - пускает только root'a, Ricardo, 01:32 , 12-Апр-12 (9)
Будь добр, объясни по-русски, пожалуйста, что даст запуск демона с конкретными ключами и почему он отказывается запускаться, потому что мне перевод ни гугловский ни собственный НИ@УЯ не говорит. Нужно указывать для запуска /usr/local/.../sshd -D -d ?Заранее большое спасибо!
- SSH по открытому ключу - пускает только root'a, Ricardo, 01:38 , 12-Апр-12 (10)
Я был неправ, извини, /usr/sbin/sshd -D -d запустился... Пробую приконнектиться.
- SSH по открытому ключу - пускает только root'a, Ricardo, 02:36 , 12-Апр-12 (13)
Вот как ругается sshd в debug. Поставил все права на файл и на папку...root@ricardo:/home/ilia/.ssh# /usr/sbin/sshd -D -d
debug1: sshd version OpenSSH_5.5p1 Debian-6+squeeze1
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[2]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.1.100 port 52732
debug1: Client protocol version 2.0; client software version SecureCRT_6.7.4 (build 354) SecureCRT
debug1: no match: SecureCRT_6.7.4 (build 354) SecureCRT
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1
debug1: permanently_set_uid: 107/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: expecting SSH2_MSG_KEXDH_INIT
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user ilia service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "ilia"
debug1: userauth-request for user ilia service ssh-connection method publickey
debug1: attempt 1 failures 0
debug1: test whether pkalg/pkblob are acceptable
debug1: PAM: setting PAM_RHOST to "192.168.1.100"
debug1: PAM: setting PAM_TTY to "ssh"
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-512
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-512
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/ilia/.ssh/authorized_keys
debug1: Could not open keyfile '/home/ilia/.ssh/authorized_keys': Permission denied
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/ilia/.ssh/authorized_keys
debug1: Could not open keyfile '/home/ilia/.ssh/authorized_keys': Permission denied
debug1: restore_uid: 0/0
Failed publickey for ilia from 192.168.1.100 port 52732 ssh2
debug1: userauth-request for user ilia service ssh-connection method publickey
debug1: attempt 2 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-512
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-512
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/ilia/.ssh/authorized_keys
debug1: Could not open keyfile '/home/ilia/.ssh/authorized_keys': Permission denied
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/ilia/.ssh/authorized_keys
debug1: Could not open keyfile '/home/ilia/.ssh/authorized_keys': Permission denied
debug1: restore_uid: 0/0
Failed publickey for ilia from 192.168.1.100 port 52732 ssh2
- SSH по открытому ключу - пускает только root'a, PavelR, 22:45 , 11-Апр-12 (4) +1
- SSH по открытому ключу - пускает только root'a, user, 15:39 , 12-Апр-12 (16)
- SSH по открытому ключу - пускает только root'a, user, 15:44 , 12-Апр-12 (17)
|
Версия для распечатки
SSH по открытому ключу - пускает только root'a, 
