Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: не могу зайти по SSH из под root  (Прочитано 4203 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
не могу зайти по SSH из под root
« : 29 Апрель 2016, 15:00:47 »
Здравствуйте

1. удаленный виртуальный сервер, доступ по SSH
2. создаю ключ при помощи команды  из под текущего пользователя  пусть будет user
   ssh-keygen -t rsa
   копирую ключи в  папку /home/user/.ssh
3. создаю ключ при помощи команды  из под root
   sudo ssh-keygen -t rsa
   копирую ключи в  папку /root/.ssh
4. копирую оба публичных ключа в виртуалку через админку
5. спокойно захожу на сервер по команде   ssh  root@server,  ssh спрашивает разрешения ключа, добавляет и т.д.
6. но по команде sudo ssh  root@server,  ssh спрашивает разрешение ключа, но сервер, не пускает и спрашивает пароль, которого отродясь там не было

что я делаю не так?
спасибо

Пользователь добавил сообщение 29 Апрель 2016, 15:05:45:

почему то через sudo судя по слепку, он использует тот же ключ по адресу /home/user/.ssh


(Нажмите, чтобы показать/скрыть)


сформулирую вопрос по другому, откуда ssh берет ключ если команду ssh запускать под sudo ?
« Последнее редактирование: 29 Апрель 2016, 15:49:47 от komjaga »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #1 : 29 Апрель 2016, 16:12:44 »
что я делаю не так?

Цитировать
sudo ssh root@95.213.204.222
...

Цитировать
сформулирую вопрос по другому, откуда ssh берет ключ если команду ssh запускать под sudo ?
Зависит от того, как именно запускать. Но в любом случае так делать не надо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #2 : 29 Апрель 2016, 17:32:41 »
что я делаю не так?

Цитировать
sudo ssh root@95.213.204.222
...

Цитировать
сформулирую вопрос по другому, откуда ssh берет ключ если команду ssh запускать под sudo ?
Зависит от того, как именно запускать. Но в любом случае так делать не надо.

нужно под sudo для открытия туннеля
« Последнее редактирование: 29 Апрель 2016, 17:57:56 от komjaga »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #3 : 29 Апрель 2016, 18:46:27 »
Ненужно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #4 : 30 Апрель 2016, 00:58:41 »
Ненужно.
разве можно управлять маршрутизацией без прав суперпользователя ?

Цитировать
Подключение к серверу и создание туннеля делается при помощи команды sudo ssh root@74.125.87.104 -w 0:0
Обязательно делать через sudo или root-а. Будут создаваться tun устройства, что требует привил
егий.
https://habrahabr.ru/post/87197/


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #5 : 30 Апрель 2016, 01:09:15 »
НЕ.
НУЖНО.
ЗАПУСКАТЬ.
SSH.
ЧЕРЕЗ.
SUDO.

То, что вы пытаетесь сделать, нормально реализуется через VPN.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #6 : 04 Май 2016, 00:20:31 »
НЕ.
НУЖНО.
ЗАПУСКАТЬ.
SSH.
ЧЕРЕЗ.
SUDO.



Цитировать
То, что вы пытаетесь сделать, нормально реализуется через VPN.

не  хочу через vpn(вы вероятно имели  виду pptd, l2pt, openvpn и пр.), хочу через ssh

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #7 : 04 Май 2016, 00:46:22 »
Хотеть не вредно. Так что… продолжайте хотеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Punko

  • Гость
Re: не могу зайти по SSH из под root
« Ответ #8 : 04 Май 2016, 01:05:29 »
komjaga, посмотреть в настройке сервера permitrootlogin.
Да и вообще почитать ман об этот файде - отпадут многи вопросы.

AnrDaemon, для поиграться можно прокинуть тоннель через ssh, это
прикольно :) я вот через ssh порты кидаю, если нужно разово зайти, чтоб не
правила iptables не сочинять ради одного раза.

Ну а вообще извращение, да.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #9 : 04 Май 2016, 01:07:30 »
Для поиграться и я прокидываю. Впрочем, нет, я глобально прокидываю SOCK5 proxy и не гружу себя всякой дурью вроде портов и туннелей.
А когда нужна нормальная сеть, у меня есть VPN.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #10 : 05 Май 2016, 19:39:46 »
Для поиграться и я прокидываю. Впрочем, нет, я глобально прокидываю SOCK5 proxy и не гружу себя всякой дурью вроде портов и туннелей.
А когда нужна нормальная сеть, у меня есть VPN.

запуск клиента VPN тоже требует прав супервизора

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #11 : 05 Май 2016, 20:58:50 »
чо
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #12 : 05 Май 2016, 22:26:32 »
чо

$ openvpn --config client.ovpn
Thu May  5 22:19:43 2016 OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jul  8 2015
Thu May  5 22:19:43 2016 library versions: OpenSSL 1.0.2d 9 Jul 2015, LZO 2.08
-skip-
Thu May  5 22:19:45 2016 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp8s0 HWADDR=34:23:87:16:18:ab
Thu May  5 22:19:45 2016 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Thu May  5 22:19:45 2016 Exiting due to fatal error



~/VPN/my$ sudo openvpn --config client.ovpn
--skip--
Thu May  5 22:20:49 2016 Initialization Sequence Completed

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #13 : 05 Май 2016, 22:31:03 »
Систему настройте нормально для начала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн komjaga

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: не могу зайти по SSH из под root
« Ответ #14 : 05 Май 2016, 22:34:46 »
Систему настройте нормально для начала.

ага, без sudo   :)

юмористы

научите как это делать без прав супервизора ? 

https://openvpn.net/index.php/access-server/docs/admin-guides/182-how-to-connect-to-access-server-with-linux-clients.html

Пользователь добавил сообщение 05 Май 2016, 22:44:29:
komjaga, посмотреть в настройке сервера permitrootlogin.
Да и вообще почитать ман об этот файде - отпадут многи вопросы.
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes


Цитировать
AnrDaemon, для поиграться можно прокинуть тоннель через ssh, это
прикольно :) я вот через ssh порты кидаю, если нужно разово зайти, чтоб не
правила iptables не сочинять ради одного раза.

Ну а вообще извращение, да.

удобно что уже все настроено, не нужно с ключами и сертификатами возиться


а как вы прокидываете тоннель?  какой командой?
« Последнее редактирование: 05 Май 2016, 22:45:34 от komjaga »

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.