Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: teele - 13.02.20 - klo:08.22
-
Tähän asti pilvikoneelle on päässyt kätevästi avaimen avulla, kun joskus aikaisemmin on tehty ssh-keygen ja ssh-send-key (siis luotu ja lähettetty avaimet).
Nyt kuitenkin ssh kysyy salasanaa, vaikka mitään muutoksia ei ole tehty, vain tarjotut päivitykset on aina laitettu.
Netissä on valtava määrä ohjeita, mistä mahdollisesti olisi kysymys, mutta asiaa ymmärtämättömän ei kannattane ruveta tiedosto-oikeuksia suinpäin muuttelemaan?
Alla on ssh-yritys selitysvalinta valittuna, ehkä siitä olisi apua, jos joku ymmärtää asiasta vähän enemmän.
ssh pilvitili@xxx.xxx.xxx.xxx -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/koti/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xxx.xxx.xxx:22 as 'pilvitili'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:oj85mJNinmdpqfms3MJ0X9W9O3QNq6s6VcQTD9HIORs
debug1: Host 'xxx.xxx.xxx.xxx' is known and matches the ECDSA host key.
debug1: Found key in /home/koti/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:v7DJ6VB7rTrMC4mbwWgFxVhzzquzRZi08N+ymS2Qwes /home/koti/.ssh/id_rsa
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
sign_and_send_pubkey: signing failed: agent refused operation
debug1: Trying private key: /home/koti/.ssh/id_dsa
debug1: Trying private key: /home/koti/.ssh/id_ecdsa
debug1: Trying private key: /home/koti/.ssh/id_ed25519
debug1: Next authentication method: password
pilvitili@xxx.xxx.xxx.xxx's password:
-
Ssh on aika tarkka siitä, että sen tiedostoihin eivät muut käyttäjät pääse käsiksi (varsinkaan kirjoittamaan). Voisit listata ~/.ssh-hakemiston ja sen tiedostojen oikeudet:
ls -la ~/.sshKatsotaan, että ainakin ne ovat kunnossa.
-
aika vähän näistä tiedän mutta täälä näyttäs ongelma olevan suht samanlainen, itse kokeilisin tuota kamaln7:n neuvoa...
rm /etc/ssh/ssh_host*
dpkg-reconfigure openssh-server
Restart ssh and you should be able to login.
https://www.digitalocean.com/community/questions/ssh-is-not-working-for-remote-hosts
-
aika vähän näistä tiedän mutta täälä näyttäs ongelma olevan suht samanlainen, itse kokeilisin tuota kamaln7:n neuvoa...
rm /etc/ssh/ssh_host*
dpkg-reconfigure openssh-server
Restart ssh and you should be able to login.
https://www.digitalocean.com/community/questions/ssh-is-not-working-for-remote-hosts
Tuolla ei kylläkään ole mainittu tuota listauksen virheilmoitusta, joka viittaa asiakkaan agentin ongelmaan.
sign_and_send_pubkey: signing failed: agent refused operation
Tuossa ohjeessa myös neuvotaan poistamaan ssh-palvelimen avaimet. Sen kanssa kannattaa olla varovainen, jos palvelimeen ei ole fyysistä pääsyä. Ilman avaimia palvelimeen ei voi yhdistää uudestaan.
-
Tässä on tiedostolistaus ~/.ssh hakemistosta
ls -la ~/.ssh
yhteensä 20
drwx------ 2 koti koti 4096 helmi 20 2019 .
drwxr-xr-x 25 koti koti 4096 helmi 13 07:13 ..
-rw------- 1 koti koti 1766 helmi 20 2019 id_rsa
-rw-r--r-- 1 koti koti 399 helmi 20 2019 id_rsa.pub
-rw-r--r-- 1 koti koti 222 helmi 13 2019 known_hosts
-
Puuttuu authorized_keys?
-rw-r--r-- 1 jekku jekku 9814 helmi 2 11:27 authorized_keys2
Olen tuupannut em. tiedostoon etäkoneen avaimen -pub osan
cat id_rsa.pub >> .ssh/authorized_keys2
-
" Puuttuu authorized_keys " , mutta minne se on yön aikana hävinnyt, eilen vielä pääsi pilvikoneelle ihan tavallisesti. Taisi eilen kyllä tulla tarjottuja päivityksiäkin,jotka tietysti heti otin koneelle.
MIhinkään ssh-asiohin en ainakaan tahallani ole koskenut.
-
Pääsetkö salasanalla sisään?
-
en viitsinyt kokeilla, koska yhtäkkinen muutos vaikutti niin omituiselta, ja ajattelin ensin yrittää selvittää, olisinko sittenkin tehnyt jossain jonkun töppäyksen täysin tietämättäni
-
Oma hanskahärö ei liene kovinkaan harvinainen ;)
Mtta jos salasanalla pääset sisään niin homma lie hoidettavissa kuntoon.
-
" Puuttuu authorized_keys " , mutta minne se on yön aikana hävinnyt, eilen vielä pääsi pilvikoneelle ihan tavallisesti.
Oliko ~/.ssh tiedostolistaus asiakaskoneesta (kotikoneestasi) vai serveriltä (pilvipalvelin). Se authorized_keys tarvitaan siis serverille, ei sitä kotikoneella tarvita (ellei se kotikone toimi myös serverinä muiden koneiden yhteyksille)...eli ei se välttämättä ole hävinnyt yön aikana mihinkään.
-
Puuttuu authorized_keys?
-rw-r--r-- 1 jekku jekku 9814 helmi 2 11:27 authorized_keys2
Olen tuupannut em. tiedostoon etäkoneen avaimen -pub osan
cat id_rsa.pub >> .ssh/authorized_keys2
Paikallisen koneen julkinen avain (yleensä id_rsa.pub) lisätään etäkoneen authorized_keys-tiedostoon. Lisäksi etäkoneen julkinen avain lisätään paikallisen koneen known_hosts-tiedostoon. Jälkimmäinen tapahtuu automaattisesti, kun käyttäjä vahvistaa ensimmäisellä yhdystyskerralla, että etäkone on se johon hän oli myös yhdistämässä. Oman julkisen avaimen voi kopioida vaikka ssh-copy-id-komennolla.
Listaus on paikalliselta koneelta, joten nähdäkseni teeleltä ei puutu mitään tiedostoja eikä oikeuksissakaan ole mitään vikaa. Kuitenkin jostain syystä agentti ei suostu toimimaan oikein.
-
......
Listaus on paikalliselta koneelta, joten nähdäkseni teeleltä ei puutu mitään tiedostoja eikä oikeuksissakaan ole mitään vikaa. Kuitenkin jostain syystä agentti ei suostu toimimaan oikein.
No ei tullut mieleenikään ;(
Tosin, onhan tuolla juttua ettei pääse sisään - joten kuulostaa uskottavalta että paikalliselta koneelta.