Настройка SSH

[podkovyrsty]

Вы проблему с домашней папкой решите - это раз.
Два - ask - это когда ты сам решаешь - yes или no

[Karl500]

"Проблема с домашней папкой" оттого, что не та команда дана. Вместо ssh -v user1@192.168.1.1 дана просто ssh -v 192.168.1.1

[bob_23]

Когда я подключаюсь к серверу, например, ssh serveruser@192.168.1.1 то я там сижу как пользователь сервера, а при useradd serveruser я не указал -m. думаю в этом все дело )))) Вообще-то это не проблема. Проблема в другом.
Вот смотрите, я только что поставил ssh и ничего не менял. В папке ~/.ssh/ у меня пусто. Соединиться с сервером я не могу ибо пишет

Код: [Выделить]

The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is 18:6a:fa:1e:e2:09:e8:9b:03:e8:1d:ac:1a:2d:79:cf.
Are you sure you want to continue connecting (yes/no)? yes
Host key verification failed.В том что появляется строка "Are you sure you want to continue connecting (yes/no)?" "виноват" параметр ask. И тут хоть yes хоть no жми, все одно.
Если меняю параметр на no то создает файл ~/.ssh/known_host который есть /etc/ssh/ssh_host_rsa_key.pub на сервере, по содержанию.
Затем снова меняю на ask или комментирую. И так как теперь то ключ у меня есть, то меня свободно пускает. Файл с сервера можно и на флешке, наверное, было бы принести и тогда ковырять конфиг не нужно было бы.

Или у всех все сразу после установки работает?

[podkovyrsty]

Он и по аску, после того, как сказали yes должен создать файл.
Видать вы что-то ковырнули в настройке клиента.

[bob_23]

Да нет, ковырял уже после того как ничего больше не осталось. Видимо проблема лично у меня.
Спасибо за ответы.

[Karl500]

я только что поставил ssh и ничего не менял. В папке ~/.ssh/ у меня пусто.

В папке ~/.ssh должны быть файлы id_rsa и id_rsa.pub - это Ваши ключи: закрытый и открытый. Они появляются там при выполнении команды ssh-keygen

Код: [Выделить]

vladimir@vladimir:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vladimir/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/vladimir/.ssh/id_rsa.
Your public key has been saved in /home/vladimir/.ssh/id_rsa.pub.
The key fingerprint is:
31:e6:e4:e4:6e:2a:54:eb:f1:2d:da:f7:72:3d:2a:99 vladimir@vladimir
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        *        |
|      .B o       |
|     . .S        |
|    . o.         |
|   . . oo. o .   |
|    . .+o E . o  |
|     .o..o =o. . |
+-----------------+
vladimir@vladimir:~$ ls ~/.ssh/
id_rsa  id_rsa.pub
После выполнения
ssh-copy-id -i ~/.ssh/id_rsa.pub user1@192.168.1.1

Код: [Выделить]

vladimir@vladimir:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub user1@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
RSA key fingerprint is 9b:00:9e:b7:b7:9b:4a:f0:bc:50:a2:2c:91:8d:50:e5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
user1@192.168.1.1's password:
Now try logging into the machine, with "ssh 'user1@192.168.1.1'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.
в папке ~/.ssh появляется файл known_hosts содержащий запись о хосте 192.168.1.1 а на хосте 192.168.1.1 у пользователя user1 в файле ~/.ssh/authorized_keys добавляется запись, содержащая открытый ключ пользователя, под которым был сделан вход.

Все.

[podkovyrsty]

Собственно генерация файлов должна происходить при установке или при первом обращении.

[bob_23]

Karl500, если все было так просто то не было бы так сложно. Все это я делал и ssh-copy-id -i ~/.ssh/id_rsa.pub user1@192.168.1.1 дает точно такую же ошибку. Вся проблема в том что при первом обращении к серверу не создается файл known_hosts с ключом ssh сервера, отсюда все беды. А вот почему он не создается это уже другой вопрос.

[Karl500]

Тогда (если есть вероятность, что причина - в "копании" в конфигах) можно попробовать так:

sudo apt-get purge openssh-client
sudo apt-get install openssh-client
Пользователь решил продолжить мысль 23 Мая 2011, 16:12:15:Кстати - еще вопрос: то, что known_hosts не создается, я понял. А id_rsa и id_rsa.pub после ssh-keygen создаются?

[podkovyrsty]

Да, если опция явно не указана при установке.

[bob_23]

sudo apt-get purge openssh-client
sudo apt-get install openssh-client

ничего не изменилось (ибо причина не в том что я сначала убрал #, а потом вернул на место.)

Кстати - еще вопрос: то, что known_hosts не создается, я понял. А id_rsa и id_rsa.pub после ssh-keygen создаются?

да, эти ключи создаются нормально

[Karl500]

Я бы попробовал еще две вещи, чтобы точно понять, в чем именно проблема: зайти С другого клиента на сервер и зайти НА другой сервер с клиента.
По результату можно будет хотя бы судить, в см проблема - в клиенте или в сервере (что тоже возможно).

[MonoLife]

Наткнулся на эту тему, т.к. сдуру в mc удалил папку /etc/ssh.
Создал на всякий пожарный папку /etc/ssh
При переустановке ssh появляются ошибки, типа ".. что-то там из-за предыдущего крэша..", папка ssh не создается...

Помог такой способ:
1.sudo apt-get autoremove ssh
2. удалил файл, который образовался из-за ошибок ssh из папки /var/crash..

Переустановил ssh. Заработало!

[dyadyajack]

Во-общем столкнулся с похожей проблемой.

Проявляется на 11.04 и выше.

При соединении по ssh с железякой, коммутатором ZTE не в какую не могу уговорить.
Постоянно вываливается key_verify failed for server_host_key

Так как железяка хардварная, то ничего там не менялось. Если брать Ubuntu с версией до 11, то там пускает.
ssh user@10.0.0.7 -vvv

(Нажмите, чтобы показать/скрыть)

uzver@comp:/etc/ssh$ ssh user@10.0.0.7 -vvv
OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.7 [10.0.0.7] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/uzver/.ssh/id_rsa" as a RSA1 public key
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/uzver/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/uzver/.ssh/id_rsa-cert type -1
debug1: identity file /home/uzver/.ssh/id_dsa type -1
debug1: identity file /home/uzver/.ssh/id_dsa-cert type -1
debug1: identity file /home/uzver/.ssh/id_ecdsa type -1
debug1: identity file /home/uzver/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version ZTE_SSH.1.0
debug1: no match: ZTE_SSH.1.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-1ubuntu3
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "10.0.0.7" from file "/home/uzver/.ssh/known_hosts"
debug3: load_hostkeys: found key type DSA in file /home/uzver/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ssh-dss-cert-v01@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-dss-cert-v01@openssh.com,ssh-dss-cert-v00@openssh.com,ssh-dss,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,blowfish-cbc,3des-cbc
debug2: kex_parse_kexinit: aes128-cbc,blowfish-cbc,3des-cbc
debug2: kex_parse_kexinit: hmac-sha1,hmac-md5
debug2: kex_parse_kexinit: hmac-sha1,hmac-md5
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug2: dh_gen_key: priv key bits set: 118/256
debug2: bits set: 537/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Server host key: DSA 9b:ad:bc:18:7e:9c:dd:4d:43:a8:16:d5:2b:9c:54:7a
debug3: load_hostkeys: loading entries for host "10.0.0.7" from file "/home/uzver/.ssh/known_hosts"
debug3: load_hostkeys: found key type DSA in file /home/uzver/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys
debug1: Host '10.0.0.7' is known and matches the DSA host key.
debug1: Found key in /home/uzver/.ssh/known_hosts:2
debug2: bits set: 533/1024
debug1: ssh_dss_verify: signature incorrect
key_verify failed for server_host_key

Замучила уже шайтан-машина. Помогите побороть данную ошибку.

ssh_config

(Нажмите, чтобы показать/скрыть)

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3$
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

uzver@comp:/etc/ssh$ ls -al ~/.ssh/
total 20
drwx------ 2 uzver uzver 4096 2011-12-11 22:11 .
drwxr-xr-x 8 uzver uzver 4096 2011-12-11 21:45 ..
-rw------- 1 uzver uzver 1679 2011-12-11 22:11 id_rsa
-rw-r--r-- 1 uzver uzver  393 2011-12-11 22:11 id_rsa.pub
-rw-r--r-- 1 uzver uzver  924 2011-12-11 21:37 known_hosts

[AnrDaemon]

При чём тут SSH?... Вам, батенька, VPN подойдёт гораздо лучше.