Проблема с подключением по SSH

[sunka2121]

grep -REv '^#|^$' /etc/ssh/sshd* /root/.ssh

Код: [Выделить]

root@37011112:/mnt/data# grep -REv '^#|^$' /etc/ssh/sshd* /root/.ssh
/etc/ssh/sshd_config:PermitRootLogin yes
/etc/ssh/sshd_config:AuthorizedKeysFile .ssh/authorized_keys
/etc/ssh/sshd_config:PermitEmptyPasswords yes
/etc/ssh/sshd_config:ChallengeResponseAuthentication no
/etc/ssh/sshd_config:UsePAM yes
/etc/ssh/sshd_config:Compression no
/etc/ssh/sshd_config:ClientAliveInterval 15
/etc/ssh/sshd_config:ClientAliveCountMax 4
/etc/ssh/sshd_config:Subsystem sftp /usr/libexec/sftp-server
/etc/ssh/sshd_config:HostKey /mnt/data/etc/ssh/ssh_host_rsa_key
/etc/ssh/sshd_config:HostKey /mnt/data/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/sshd_config:HostKey /mnt/data/etc/ssh/ssh_host_ed25519_key
/etc/ssh/sshd_config_readonly:PermitRootLogin yes
/etc/ssh/sshd_config_readonly:AuthorizedKeysFile .ssh/authorized_keys
/etc/ssh/sshd_config_readonly:PermitEmptyPasswords yes
/etc/ssh/sshd_config_readonly:ChallengeResponseAuthentication no
/etc/ssh/sshd_config_readonly:UsePAM yes
/etc/ssh/sshd_config_readonly:Compression no
/etc/ssh/sshd_config_readonly:ClientAliveInterval 15
/etc/ssh/sshd_config_readonly:ClientAliveCountMax 4
/etc/ssh/sshd_config_readonly:Subsystem sftp /usr/libexec/sftp-server
/etc/ssh/sshd_config_readonly:HostKey /var/run/ssh/ssh_host_rsa_key
/etc/ssh/sshd_config_readonly:HostKey /var/run/ssh/ssh_host_ecdsa_key
/etc/ssh/sshd_config_readonly:HostKey /var/run/ssh/ssh_host_ed25519_key
grep: /root/.ssh: No such file or directory
root@37011112:/mnt/data# ы
Пользователь добавил сообщение 17 Сентября 2024, 12:59:38:

читал два раза. Выставлял данное значение и перезагружал машину. Не помогло.

PermitEmptyPasswords yes позволяет подключаться без ввода пароля, при условии что у пользователя действительно пустой пароль (в твоём случае пароля на ROOT нету).

Что вводится здесь?

Тут вводиться пароль суперпользователя локальный машины
для изменения \вывода конфига ssh
На другой машине абсолютно такой же пароль стоит.
 Права у них одинаковые(вообще с одного готового образа раскатаны)
Проблемы начались- внезапно спустя где то год аптайма без вмешательства крупного в систему. ( работают как информационный стенд)
ПС пароль от Суперпользователя локальной машины при запросе пароля по ssh root@192.168.99.99 не подходит.
и да на железке к которой подключаемся root@192.168.99.99 ПАРОЛЯ ДЕЙСТВИТЕЛЬНО НЕТУ

[ALiEN]

Нашел. На проблемной машине по-дефолту в /etc/ssh/ssh_config установлен

Код: [Выделить]

#   PasswordAuthentication noА на безпроблемной дефолтное значение

Код: [Выделить]

#   PasswordAuthentication yes
Так что, думаю, на проблемном клиенте достаточно сделать так

Код: [Выделить]

mkdir ~/.ssh
echo -e 'Host *\n\tPasswordAuthentication yes' > ~/.ssh/config

[sunka2121]

mkdir ~/.ssh

Не помогло- скриншот файла

Так же просит пароль- без изменений.
Пользователь добавил сообщение 17 Сентября 2024, 13:51:59:

Нашел. На проблемной машине по-дефолту в /etc/ssh/ssh_config установлен

Код: [Выделить]

#   PasswordAuthentication noА на безпроблемной дефолтное значение

Код: [Выделить]

#   PasswordAuthentication yesТак что, думаю, на проблемном клиенте достаточно сделать так

Код: [Выделить]

mkdir ~/.ssh
echo -e 'Host *\n\tPasswordAuthentication yes' > ~/.ssh/config

Конфиг сейчас такого вида да и под # это же значение не активное как раз таки.. .

Код: [Выделить]

  GNU nano 4.8                                                                    /etc/ssh/ssh_config                                                                               

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Include /etc/ssh/ssh_config.d/*.conf

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   PasswordAuthentication no
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
#PermitEmptyPasswords yes
PasswordAuthentication yes

[ALiEN]

Код: [Выделить]

ssh root@192.168.99.99 -o PreferredAuthentications=none?

[sunka2121]

ssh root@192.168.99.99 -o PreferredAuthentications=none

Код: [Выделить]

root@52410205:/home/kassir# ssh root@192.168.99.99 -o PreferredAuthentications=none
root@192.168.99.99: Permission denied (publickey,password).
root@52410205:/home/kassir#


Код: [Выделить]

kassir@52410205:~$ ssh root@192.168.99.99 -o PreferredAuthentications=none
root@192.168.99.99: Permission denied (publickey,password).
kassir@52410205:~$

выдает ошибку доступа.

[ALiEN]

а то же самое на машине, которая подключается?

[sunka2121]

а то же самое на машине, которая подключается?

на здоровой машине успешное подключение --взял даже подключился еще из другой тачки(парк около 30 машин)

Код: [Выделить]

kassir@52410207:~$ ssh root@192.168.99.99 -o PreferredAuthentications=none
Last login: Fri Sep 13 19:15:47 2024 from 192.168.99.1

tsn: 30006193
Local IP (eth0): 192.168.99.99
Local IP (ppp0):
MAC adress:      fc:c2:3d:00:0f:b4
Def. GW:         192.168.99.1 [eth0]
----------------------------------------

root@30006193:/mnt/data#


[ALiEN]

Сравните версии ssh на клиентах, возможно баг конкретной версии.

Код: [Выделить]

ssh -V

(Нажмите, чтобы показать/скрыть)

Попробовал воспроизвести ситуацию на OpenSSH_9.8p1, OpenSSL 3.3.2 3 Sep 2024 - всё работает.

На этом мысли пока закончились(

[sunka2121]

ssh -V

Здоровая рандом тачка

Код: [Выделить]

OpenSSH_8.2p1 Ubuntu-4ubuntu0.7, OpenSSL 1.1.1f  31 Mar 2020

Проблемная

Код: [Выделить]

OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f  31 Mar 2020мысль. Как откатить до OpenSSH_8.2p1 Ubuntu-4ubuntu0.7 ?
Мб в этом дело?

[ALiEN]

Как откатить до OpenSSH_8.2p1 Ubuntu-4ubuntu0.7 ?

Через synaptic можно, но я им особо не пользовался, примерно как-то так:

[sunka2121]

Откатил.
не помогло.
Скачал через DEB пакет- сначала снес opehssh-client
Я до этого дня 3 боролся.
Сегодня у меня последний день научится это делать, завтра придется сносить систему...
(Я из за этого и написал на форум- так как впервые сталкиваюсь с этим ужасом)

[sunka2121]

Решил так- снял образ с другой машины и все ок