LÖST: SSH fungerar delvis, behöver hjälp med att hitta felen

viper · Inlägg av **viper** » 14 mar 2010, 21:51

Jag har i en veckas tid försökt sätta upp SSH i mitt nätverk hemma.

SLUT-EDIT: Problemets egentliga orsak var krypterad hemkatalog, se sista inlägget.

Jag skall använda SSH för att sköta backupservicen:
1 "pull" och "push" backup från stationär1 till server ("push" för foto-kontot vid uppdatering)
2 "pull" backup från stationär2 till server
3 "pull" och "push" backup från laptop1 till server ("push" vid utloggning pga att den endast har en HDD)

Jag har fått SSH för användaren 'backup' på servern för "pulled backups" från samtliga användare på stationär1 att fungera.
Men hur jag än gör om och gör om kan jag inte få rätsida på möjligheterna nedan (jag har genererat nya nycklar och dubbelkollat ägare och rättigheter. Även installerat om openssh mm mm):

Utgångspunkten är korrekt ägare på ~/.ssh/ med dess innehåll samt rättigheter satta till 600 på id_rsa och authorized_keys.

Var skall jag börja gräva? I vilken ordning?

För exempel se nedan:

SSH Mellan stationär1 och server:
SSH för admin på stationär1 till admin på server fungerar inte, inte heller scp.
SSH -v för fjärrstyrning mellan admin på stationär1 och konto på server blir så här:

Kod: Markera allt

admin@stationär1:~$ ssh serveradmin@192.168.1.100 -p 22222
serveradmin@192.168.1.100's password: 
Permission denied, please try again.
serveradmin@192.168.1.100's password: 
Permission denied, please try again.
serveradmin@192.168.1.100's password: 
Permission denied (publickey,password).
admin@stationär1:~$

SSH -v för att uppdatera fotomappen på servern från användare 'foto' på stationär1 och backup konto på server ser ut så här:

Kod: Markera allt

foto@stationär1:~$ ssh -p 22222 backup@192.168.1.100
The authenticity of host '[192.168.1.100]:22222 ([192.168.1.100]:22222)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.100]:22222' (RSA) to the list of known hosts.
backup@192.168.1.100's password: 
Permission denied, please try again.
backup@192.168.1.100's password: 
Permission denied, please try again.
backup@192.168.1.100's password: 
Permission denied (publickey,password).
foto@stationär1:~$

SSH mellan laptop1 och server:
Fungerar inte i någon riktning.
SSH -v från laptop1 till backup konto på server ser ut så här (beror det på WLAN?):

Kod: Markera allt

användare1@laptop1:~$ ssh -v backup@192.168.1.100
OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22222.
debug1: Connection established.
debug1: identity file /home/användare1/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-6ubuntu2
debug1: match: OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-6ubuntu2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[192.168.1.100]:22222' is known and matches the RSA host key.
debug1: Found key in /home/användare1/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/användare1/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
backup@192.168.1.100's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
backup@192.168.1.100's password:

SSH -v mellan backup konto på server och användare på laptop1 ser ut så här:

Kod: Markera allt

backup@server~$ ssh -v användare@ip_laptop1
OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ip_laptop1 [ip_laptop1] port 22222.
debug1: connect to address ip_laptop1 port 22222: Connection refused
ssh: connect to host ip_laptop1 port 22222: Connection refused

Som alltid förblir jag communityn evigt tacksam för den hjälp och erfarenhet som finns!
Tack på förhand!
// Per

gusse02 · Inlägg av **gusse02** » 15 mar 2010, 09:01

Det sista problemet (mellan backup konto på server och användare på laptop1): Connection refused
Beror kanske på att du inte har sshd på port 22222 på laptop1.

De övriga problemen ser ut som att servern inte accepterar nyckeln. Har du lagt in den publika nyckeln i respektive användares authorized_keys2? Alltså filerna ~serveradmin/.ssh/authorized_keys2 och ~backup/.ssh/authorized_keys2.

Om du bara vill acceptera nycklar och aldrig password så skall du lägga till raden nedan i serverns sshd_config:
PasswordAuthentication no

viper · Inlägg av **viper** » 15 mar 2010, 12:02

Det är underbart med någon som kan se det klart och tydligt!

(det är inte helt lätt när man suttit och googlat och knappat halva nätterna igenom ett tag) $:-\$

Tack Gusse! Jag prövar så snart jag kommer åt. Återkommer.

MVH / Per

Rune.K · Inlägg av **Rune.K** » 15 mar 2010, 13:20

Om du inte redan har löst ditt problem, så posta config-filen för sshd på servern här.

viper · Inlägg av **viper** » 16 mar 2010, 13:26

Tack Rune.K

Som sagt, jag befann mig i frustrationsdiket och behövde nog bara en lite "uppstyrning" av tankarna. Har nu bara ett konto kvar att lägga upp fräscha pub-nycklar på så skall det vara klart. Hoppas inte behöva posta conf-filen. Men tryggt att veta att om i fall att ...

MVH / Per

viper · Inlägg av **viper** » 20 mar 2010, 17:16

Hej och hå!

Trodde det satt som det skulle, men icke. det visar sig att jag endast kan logga in på servern med ssh från en annan burk om jag redan är påloggad på servern med det id som ssh:as.

På begäran av Rune.K, sshd_config för servern:

Kod: Markera allt

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
# HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile	%h/.ssh/authorized_keys2

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Har jag missat något väldigt elementärt, eller kan det bli så här ibland?

MVH / Per

Rune.K · Inlägg av **Rune.K** » 20 mar 2010, 17:52

Bara en gissning, har du nyckelfilen på rätt ställe?
Själv vet jag inte var den ska vara, eftersom jag bara använder lösenord för att logga in på en sshserver.

viper · Inlägg av **viper** » 21 mar 2010, 01:11

Ännu en pusselbit på plats!

Det visade sig att det berodde på att jag i hastigheten valt krypterad hemkatalog vid installation av servern.

Hittade lösningen här:
http://ubuntu-ky.ubuntuforums.org/showt ... ?t=1134121

Snart så är jag där ...

MVH / Per

Ubuntu Sverige

LÖST: SSH fungerar delvis, behöver hjälp med att hitta felen

LÖST: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen

Re: SSH fungerar delvis, behöver hjälp med att hitta felen