Kirjoittaja Aihe: ssh aloitti salasanan kyselemisen yhtäkkiä  (Luettu 2481 kertaa)

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
ssh aloitti salasanan kyselemisen yhtäkkiä
« : 13.02.20 - klo:08.22 »
Tähän asti pilvikoneelle on päässyt kätevästi avaimen avulla, kun joskus aikaisemmin on tehty ssh-keygen ja ssh-send-key (siis luotu ja lähettetty avaimet).

Nyt kuitenkin ssh kysyy salasanaa, vaikka mitään muutoksia ei ole tehty, vain tarjotut päivitykset on aina laitettu.

Netissä on valtava määrä ohjeita, mistä mahdollisesti olisi kysymys, mutta asiaa ymmärtämättömän ei kannattane ruveta tiedosto-oikeuksia suinpäin muuttelemaan?

Alla on ssh-yritys selitysvalinta valittuna, ehkä siitä olisi apua, jos joku ymmärtää asiasta vähän enemmän.

Koodia: [Valitse]


ssh pilvitili@xxx.xxx.xxx.xxx -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/koti/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/koti/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xxx.xxx.xxx:22 as 'pilvitili'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:oj85mJNinmdpqfms3MJ0X9W9O3QNq6s6VcQTD9HIORs
debug1: Host 'xxx.xxx.xxx.xxx' is known and matches the ECDSA host key.
debug1: Found key in /home/koti/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:v7DJ6VB7rTrMC4mbwWgFxVhzzquzRZi08N+ymS2Qwes /home/koti/.ssh/id_rsa
debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
sign_and_send_pubkey: signing failed: agent refused operation
debug1: Trying private key: /home/koti/.ssh/id_dsa
debug1: Trying private key: /home/koti/.ssh/id_ecdsa
debug1: Trying private key: /home/koti/.ssh/id_ed25519
debug1: Next authentication method: password
pilvitili@xxx.xxx.xxx.xxx's password:
« Viimeksi muokattu: 13.02.20 - klo:09.19 kirjoittanut teele »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #1 : 13.02.20 - klo:08.43 »
Ssh on aika tarkka siitä, että sen tiedostoihin eivät muut käyttäjät pääse käsiksi (varsinkaan kirjoittamaan). Voisit listata ~/.ssh-hakemiston ja sen tiedostojen oikeudet:
Koodia: [Valitse]
ls -la ~/.sshKatsotaan, että ainakin ne ovat kunnossa.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Jakke77

  • Käyttäjä
  • Viestejä: 3932
  • Oulu (Oinaansuo)
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #2 : 13.02.20 - klo:09.02 »
aika vähän näistä tiedän mutta täälä näyttäs ongelma olevan suht samanlainen, itse kokeilisin tuota kamaln7:n neuvoa...

Koodia: [Valitse]
rm /etc/ssh/ssh_host*
dpkg-reconfigure openssh-server

Restart ssh and you should be able to login.

https://www.digitalocean.com/community/questions/ssh-is-not-working-for-remote-hosts
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #3 : 13.02.20 - klo:09.09 »
aika vähän näistä tiedän mutta täälä näyttäs ongelma olevan suht samanlainen, itse kokeilisin tuota kamaln7:n neuvoa...

Koodia: [Valitse]
rm /etc/ssh/ssh_host*
dpkg-reconfigure openssh-server

Restart ssh and you should be able to login.

https://www.digitalocean.com/community/questions/ssh-is-not-working-for-remote-hosts

Tuolla ei kylläkään ole mainittu tuota listauksen virheilmoitusta, joka viittaa asiakkaan agentin ongelmaan.
Lainaus
Koodia: [Valitse]
sign_and_send_pubkey: signing failed: agent refused operation

Tuossa ohjeessa myös neuvotaan poistamaan ssh-palvelimen avaimet. Sen kanssa kannattaa olla varovainen, jos palvelimeen ei ole fyysistä pääsyä. Ilman avaimia palvelimeen ei voi yhdistää uudestaan.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #4 : 13.02.20 - klo:09.16 »

Tässä on tiedostolistaus ~/.ssh hakemistosta

Koodia: [Valitse]
ls -la ~/.ssh
yhteensä 20
drwx------  2 koti koti 4096 helmi 20  2019 .
drwxr-xr-x 25 koti koti 4096 helmi 13 07:13 ..
-rw-------  1 koti koti 1766 helmi 20  2019 id_rsa
-rw-r--r--  1 koti koti  399 helmi 20  2019 id_rsa.pub
-rw-r--r--  1 koti koti  222 helmi 13  2019 known_hosts


jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #5 : 13.02.20 - klo:10.45 »
Puuttuu authorized_keys?
Koodia: [Valitse]
-rw-r--r--  1 jekku jekku  9814 helmi   2 11:27 authorized_keys2

Olen tuupannut em. tiedostoon etäkoneen avaimen -pub osan
Koodia: [Valitse]
cat id_rsa.pub >> .ssh/authorized_keys2

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #6 : 13.02.20 - klo:10.57 »

" Puuttuu authorized_keys " , mutta minne se on yön aikana hävinnyt, eilen vielä pääsi pilvikoneelle ihan tavallisesti. Taisi eilen kyllä tulla tarjottuja päivityksiäkin,jotka tietysti heti otin koneelle.

MIhinkään ssh-asiohin en ainakaan tahallani ole koskenut.


jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #7 : 13.02.20 - klo:11.01 »
Pääsetkö salasanalla sisään?

teele

  • Käyttäjä
  • Viestejä: 809
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #8 : 13.02.20 - klo:11.08 »
en viitsinyt kokeilla, koska yhtäkkinen muutos vaikutti niin omituiselta, ja ajattelin ensin yrittää selvittää, olisinko sittenkin tehnyt jossain jonkun töppäyksen täysin tietämättäni

« Viimeksi muokattu: 13.02.20 - klo:11.21 kirjoittanut teele »

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #9 : 13.02.20 - klo:11.16 »
Oma hanskahärö ei liene kovinkaan harvinainen ;)

Mtta jos salasanalla pääset sisään niin homma lie hoidettavissa kuntoon.

kuutio

  • Käyttäjä
  • Viestejä: 160
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #10 : 13.02.20 - klo:20.54 »
" Puuttuu authorized_keys " , mutta minne se on yön aikana hävinnyt, eilen vielä pääsi pilvikoneelle ihan tavallisesti.
Oliko ~/.ssh tiedostolistaus asiakaskoneesta (kotikoneestasi) vai serveriltä (pilvipalvelin). Se authorized_keys tarvitaan siis serverille, ei sitä kotikoneella tarvita (ellei se kotikone toimi myös serverinä muiden koneiden yhteyksille)...eli ei se välttämättä ole hävinnyt yön aikana mihinkään.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #11 : 13.02.20 - klo:22.18 »
Puuttuu authorized_keys?
Koodia: [Valitse]
-rw-r--r--  1 jekku jekku  9814 helmi   2 11:27 authorized_keys2

Olen tuupannut em. tiedostoon etäkoneen avaimen -pub osan
Koodia: [Valitse]
cat id_rsa.pub >> .ssh/authorized_keys2

Paikallisen koneen julkinen avain (yleensä id_rsa.pub) lisätään etäkoneen authorized_keys-tiedostoon. Lisäksi etäkoneen julkinen avain lisätään paikallisen koneen known_hosts-tiedostoon. Jälkimmäinen tapahtuu automaattisesti, kun käyttäjä vahvistaa ensimmäisellä yhdystyskerralla, että etäkone on se johon hän oli myös yhdistämässä. Oman julkisen avaimen voi kopioida vaikka ssh-copy-id-komennolla.

Listaus on paikalliselta koneelta, joten nähdäkseni teeleltä ei puutu mitään tiedostoja eikä oikeuksissakaan ole mitään vikaa. Kuitenkin jostain syystä agentti ei suostu toimimaan oikein.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: ssh aloitti salasanan kyselemisen yhtäkkiä
« Vastaus #12 : 13.02.20 - klo:22.30 »
......
Listaus on paikalliselta koneelta, joten nähdäkseni teeleltä ei puutu mitään tiedostoja eikä oikeuksissakaan ole mitään vikaa. Kuitenkin jostain syystä agentti ei suostu toimimaan oikein.

No ei tullut mieleenikään ;(
Tosin, onhan tuolla juttua ettei pääse sisään - joten kuulostaa uskottavalta että paikalliselta koneelta.