[lk] ssh használata kulccsal

4 views
Skip to first unread message

Zsiráf

unread,
Mar 8, 2011, 8:32:09 AM3/8/11
to

Sziasztok!

Telepítettem egy gépre openSUSE 11.3-at. Szerettem volna beállítani, hogy a
jövőben elérhessem ssh kulccsal.

Az /etc/ssh/sshd_config tartalma (csak az engedélyezettek):
LoginGraceTime 2m
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY
LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL

Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
csak a felhasználói jelszót és beenged.

Az openssh verziója: 5.4p1-8.2


Ha valakinek van ötlete, kérem ne tartsa magában.

köszi:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1
_______________________________________________________
linux-kezdo lista - linux...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo

Gabóca

unread,
Mar 8, 2011, 8:40:09 AM3/8/11
to

2011-03-08 14:32 keltezéssel, Zsiráf írta:
> Sziasztok!
>
> Telepítettem egy gépre openSUSE 11.3-at. Szerettem volna beállítani, hogy a
> jövőben elérhessem ssh kulccsal.
>
> Az /etc/ssh/sshd_config tartalma (csak az engedélyezettek):
> LoginGraceTime 2m
> PermitRootLogin no
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile .ssh/authorized_keys
> PasswordAuthentication no
> UsePAM yes
> X11Forwarding yes
> X11UseLocalhost yes
> Subsystem sftp /usr/lib/ssh/sftp-server
> AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY
> LC_MESSAGES
> AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
> AcceptEnv LC_IDENTIFICATION LC_ALL
>
> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
> csak a felhasználói jelszót és beenged.
Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

--
Üdv: Gabóca :-)

Kosa Attila

unread,
Mar 8, 2011, 8:45:52 AM3/8/11
to

On Tue, Mar 08, 2011 at 02:32:09PM +0100, Zsiráf wrote:
>
> Ha valakinek van ötlete, kérem ne tartsa magában.

Probald meg ezt hozzatenni a konfighoz:
ChallengeResponseAuthentication no

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 8, 2011, 8:54:30 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Probald meg ezt hozzatenni a konfighoz:
> ChallengeResponseAuthentication no

Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
Permission denied (publickey).


jókat:


.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Kiss Gábor

unread,
Mar 8, 2011, 9:12:58 AM3/8/11
to

>> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
>> csak a felhasználói jelszót és beenged.
> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

Sőt!
Másolja ide az outputot, hogy nézegethessük!

g

Zsiráf

unread,
Mar 8, 2011, 9:17:10 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
küldte drótpostán:
Hali!

> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

A rövidebb változat:
ssh -v zs...@192.168.2.2
OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: Connection established.
debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4
debug1: match: OpenSSH_5.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.2.2' is known and matches the RSA host key.
debug1: Found key in /home/zsiraf/.ssh/known_hosts:38
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:


jókat:


.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Gabóca

unread,
Mar 8, 2011, 9:23:35 AM3/8/11
to

2011-03-08 15:17 keltezéssel, Zsiráf írta:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
> küldte drótpostán:
> Hali!
>
>> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: publickey
> debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: keyboard-interactive
Felmásoltad a kulcsod előzőleg a szerverre? Amíg jelszóval be tudsz lépni...
pl. ssh-copy-id

-vv még bőbeszédűbb lesz esetleg és pontosan megmondja, miért is nem jó
neki a felajánlott kulcs. Az a rész az érdekes, amit benn hagytam...

--
Üdv: Gabóca :-)

Kosa Attila

unread,
Mar 8, 2011, 9:34:08 AM3/8/11
to

On Tue, Mar 08, 2011 at 02:54:30PM +0100, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>
> > Probald meg ezt hozzatenni a konfighoz:
> > ChallengeResponseAuthentication no
> Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
> Permission denied (publickey).

Nincs ott a szerveren a kulcsod publikus resze. Es most tenyleg
csak kulccsal tudnal belepni...

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 8, 2011, 10:10:51 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
küldte drótpostán:
Hali!

> Felmásoltad a kulcsod előzőleg a szerverre? Amíg jelszóval be tudsz
> lépni... pl. ssh-copy-id
Természetesen. Ahogy már sok alkalommal.

> -vv még bőbeszédűbb lesz esetleg és pontosan megmondja, miért is nem jó
> neki a felajánlott kulcs. Az a rész az érdekes, amit benn hagytam...

Nem lettem okosabb tőle (bocs a hosszú idézetért):

ssh -vv zsi...@192.168.2.2


OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *

debug2: ssh_connect: needpriv 0


debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: Connection established.

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'


debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4
debug1: match: OpenSSH_5.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.4

debug2: fd 3 setting O_NONBLOCK

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received

debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa-...@openssh.com,ssh-dss-cert-
v...@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zl...@openssh.com,zlib
debug2: kex_parse_kexinit: none,zl...@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zl...@openssh.com
debug2: kex_parse_kexinit: none,zl...@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5


debug1: kex: server->client aes128-ctr hmac-md5 none

debug2: mac_setup: found hmac-md5


debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug2: dh_gen_key: priv key bits set: 117/256
debug2: bits set: 537/1024


debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.2.2' is known and matches the RSA host key.
debug1: Found key in /home/zsiraf/.ssh/known_hosts:38

debug2: bits set: 520/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1


debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS

debug2: set_newkeys: mode 0


debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent

debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/zsiraf/.ssh/id_rsa (0xb77900a0)


debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/zsiraf/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply


debug1: Authentications that can continue: publickey,keyboard-interactive

debug2: we did not send a packet, disable method


debug1: Next authentication method: keyboard-interactive

debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply


debug1: Authentications that can continue: publickey,keyboard-interactive

debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive)

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Kovács Attila

unread,
Mar 8, 2011, 10:13:04 AM3/8/11
to

2011.03.08. 16:04 keltezéssel, Zsiráf írta:
> Ott van.
És a privát része :)?
Véletlen nem az is a szerveren van?

--
k-atti-

Zsiráf

unread,
Mar 8, 2011, 10:04:47 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Nincs ott a szerveren a kulcsod publikus resze. Es most tenyleg
> csak kulccsal tudnal belepni...

Ott van.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Zsiráf

unread,
Mar 8, 2011, 10:26:05 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
alábbiakat küldte drótpostán:
Hali!

> > Ott van.


> És a privát része :)?
> Véletlen nem az is a szerveren van?

Nem. Az a saját gépemen van.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Attila Rajmund Nohl

unread,
Mar 8, 2011, 10:38:58 AM3/8/11
to

Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
[...]

> Ha valakinek van ötlete, kérem ne tartsa magában.

A szerveroldalon a user $HOME-jára nincs véletlenül a csoportnak is írási joga?

Kovács Attila

unread,
Mar 8, 2011, 10:42:26 AM3/8/11
to

2011.03.08. 14:32 keltezéssel, Zsiráf írta:
> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot,
Itt lesz a kutya elhantolva.
A saját kulcsodat nem éri el a szerencsétlen.

--
k-atti-

Kovács Attila

unread,
Mar 8, 2011, 10:29:17 AM3/8/11
to

2011.03.08. 16:10 keltezéssel, Zsiráf írta:
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug2: key_type_from_name: unknown key type 'Proc-Type:'
> debug2: key_type_from_name: unknown key type 'DEK-Info:'
> debug2: key_type_from_name: unknown key type '-----END'
Én erre gyanakodnék....

--
k-atti-

Zsiráf

unread,
Mar 8, 2011, 11:00:27 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Attila Rajmund Nohl
alábbiakat küldte drótpostán:
Hali!

> A szerveroldalon a user $HOME-jára nincs véletlenül a csoportnak is írási
> joga?

drwx------ 9 felhasznalo users 4096 márc 8 15.53 felhasznalo

jókat:


.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Zsiráf

unread,
Mar 8, 2011, 11:09:25 AM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
alábbiakat küldte drótpostán:
Hali!

> > debug2: key_type_from_name: unknown key type '-----BEGIN'


> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
> > debug2: key_type_from_name: unknown key type '-----END'
>
> Én erre gyanakodnék....

Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Kovács Attila

unread,
Mar 8, 2011, 11:14:18 AM3/8/11
to
2011.03.08. 17:00 keltezéssel, Zsiráf írta:
> drwx------ 9 felhasznalo users 4096 márc 8 15.53 felhasznalo
Megpróbálok tényleg segíteni :).
Én ráakasztanék egy strace-t mind a két oldalon.
Előtte esetleg egy olvasási meg belépési
jogot azért adnék a home-ra a csoportnak meg az othersnek.
A .ssh könyvtárra is....

--
k-atti-

Balazs Petik

unread,
Mar 8, 2011, 11:23:05 AM3/8/11
to

> UsePAM yes
> X11Forwarding yes


>
>
>
> Ha valakinek van ötlete, kérem ne tartsa magában.
>

UsePAM no !!!

Amúgy ami még hasznos:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
PermitRootLogin no # igen hasznos
StrictModes no # fontos
AuthorizedKeysFile %h/.ssh/authorized_keys # ez kell!!! nálad
hiányzik a %h bár akkor is lehet jó, ha oda raktad.
TCPKeepAlive yes
UsePAM no

Üdv.
pbalu

Balazs Petik

unread,
Mar 8, 2011, 11:27:39 AM3/8/11
to

> Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
> Permission denied (publickey).
>

-rw------- user user authorized_keys

A kliens gépen a kulcs:
-rw------- user user id_rsa

Amúgy verbose módban kiírja az ssh, hogy mi a baja.

Üdv.
pbalu

Kosa Attila

unread,
Mar 8, 2011, 11:48:34 AM3/8/11
to

On Tue, Mar 08, 2011 at 04:10:51PM +0100, Zsiráf wrote:
>
> ssh -vv zsi...@192.168.2.2
> OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
> debug1: Connection established.
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug2: key_type_from_name: unknown key type 'Proc-Type:'
> debug2: key_type_from_name: unknown key type 'DEK-Info:'
> debug2: key_type_from_name: unknown key type '-----END'
> debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
> debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4

Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
kettes protokollal fogadna el a belepest.

> debug2: key: /home/zsiraf/.ssh/id_rsa (0xb77900a0)
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: publickey
> debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug2: we did not send a packet, disable method
> debug1: Next authentication method: keyboard-interactive
> debug2: userauth_kbdint
> debug2: we sent a keyboard-interactive packet, wait for reply
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug2: we did not send a packet, disable method
> debug1: No more authentication methods to try.
> Permission denied (publickey,keyboard-interactive)

Ezt meg nem ertem, mert az meg rendben lenne, hogy a publickey-t
nem engedi, de hogy a jelszavasdira sem ad lehetoseget...

En is a strace-re szavaznek, ha a mindenfele jogok jok a kulcsok
kornyeken...

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 8, 2011, 12:28:37 PM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:

> Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak


> kettes protokollal fogadna el a belepest.

Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
létre és azóta használom gond nélkül.
Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
Protocol 2,1

Viszont ez sem hozott eredményt.

> Ezt meg nem ertem, mert az meg rendben lenne, hogy a publickey-t
> nem engedi, de hogy a jelszavasdira sem ad lehetoseget...

Időközben letiltottam a jelszavas bejelentkezést. :)


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Attila Rajmund Nohl

unread,
Mar 8, 2011, 12:28:17 PM3/8/11
to

Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
> alábbiakat küldte drótpostán:
> Hali!
>
>> > debug2: key_type_from_name: unknown key type '-----BEGIN'
>> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
>> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
>> > debug2: key_type_from_name: unknown key type '-----END'
>>
>> Én erre gyanakodnék....
> Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.

Esetleg új kulcsot generálni? Se a privát, se a publikus kulcsaimban
nem szerepel Proc-Type vagy DEK-Info, valami furcsa formátumú lehet az
a kulcs.

Gabor HALASZ

unread,
Mar 8, 2011, 1:16:57 PM3/8/11
to

On 3/8/2011 6:28 PM, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>
>> Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
>> kettes protokollal fogadna el a belepest.
> Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
> létre és azóta használom gond nélkül.
> Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
> Protocol 2,1
>
> Viszont ez sem hozott eredményt.

A kliens-nek is szolni kell:

Changes since OpenSSH 5.3
=========================

Features:

* After a transition period of about 10 years, this release disables
SSH protocol 1 by default. Clients and servers that need to use the
legacy protocol must explicitly enable it in ssh_config / sshd_config
or on the command-line.

--
Gabor HALASZ <hala...@freemail.hu>

Kosa Attila

unread,
Mar 8, 2011, 1:59:24 PM3/8/11
to

On Tue, Mar 08, 2011 at 06:28:17PM +0100, Attila Rajmund Nohl wrote:

> Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
> >
> >> > debug2: key_type_from_name: unknown key type '-----BEGIN'
> >> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
> >> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
> >> > debug2: key_type_from_name: unknown key type '-----END'
> >>
> >> Én erre gyanakodnék....
> > Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.
>
> Esetleg új kulcsot generálni? Se a privát, se a publikus kulcsaimban
> nem szerepel Proc-Type vagy DEK-Info, valami furcsa formátumú lehet az
> a kulcs.

Nekem a dsa kulcsom igy kezdodik:
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: blabla

2003-ban generaltam, es azota is gond nelkul hasznalom :)

--
Udvozlettel
Zsiga

Kosa Attila

unread,
Mar 8, 2011, 2:01:04 PM3/8/11
to
On Tue, Mar 08, 2011 at 06:28:37PM +0100, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>
> > Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
> > kettes protokollal fogadna el a belepest.
> Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
> létre és azóta használom gond nélkül.
> Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
> Protocol 2,1
>
> Viszont ez sem hozott eredményt.

Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
akkor masfele kell keresgelni.

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 8, 2011, 2:18:34 PM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Nekem a dsa kulcsom igy kezdodik:


> -----BEGIN DSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: blabla

Az enyém is:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:

Tehát nem abban van a hiba. A megoldás valószínűleg ott lesz, amit Gábor
írt.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Kosa Attila

unread,
Mar 8, 2011, 3:04:20 PM3/8/11
to
On Tue, Mar 08, 2011 at 08:18:34PM +0100, Zsiráf wrote:
> Tehát nem abban van a hiba. A megoldás valószínűleg ott lesz, amit Gábor
> írt.

En nem mondok a kliensemnek semmit, megis mukodik...

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 8, 2011, 3:12:53 PM3/8/11
to
Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> En nem mondok a kliensemnek semmit, megis mukodik...
Nos legtöbb esetben én is így vagyok.

Pl. ebben a felállásban sincs semmi gondom:
Kliens (tehát az én gépem): openssh 5.4p1-8.2
Szerver: openssh 5.1p1-40.15


Ahol problémám van, ott mind a két helyen az 5.4p1-8.2 verzió található.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Zsiráf

unread,
Mar 8, 2011, 3:15:56 PM3/8/11
to

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabor HALASZ
alábbiakat küldte drótpostán:
Hali!

> A kliens-nek is szolni kell:

Na és mégis hogyan? Mert azt nem árulják el.

Arra adnak ötletet, hogy konvertáljam a kulcsokat, na de most álljak neki
egy rakat szerveren konvertálni a kulcsokat?


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Zsiráf

unread,
Mar 8, 2011, 3:36:11 PM3/8/11
to
Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> akkor masfele kell keresgelni.

Na én itt most feladom.

Mivel a gép még mellettem van, beléptem közvetlenül.
Generáltam egy rsa kulcsot:
ssh-keygen

id_rsa_pub átnevezve authorized_keys névre

Majd ssh -i privát_kulcsom zsiraf@localhost

Így sem működik.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Nemeth Gyorgy

unread,
Mar 8, 2011, 3:52:00 PM3/8/11
to

On 2011-03-08 21:15, Zsiráf wrote:
>
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabor HALASZ
> alábbiakat küldte drótpostán:
> Hali!
>
>> A kliens-nek is szolni kell:
> Na és mégis hogyan? Mert azt nem árulják el.

man sshd:

AUTHENTICATION
The OpenSSH SSH client supports SSH protocols 1 and 2. The default
is to
use protocol 2 only, though this can be changed via the Protocol option
in ssh_config(5) or the -1 and -2 options (see above).


>
> Arra adnak ötletet, hogy konvertáljam a kulcsokat, na de most álljak neki
> egy rakat szerveren konvertálni a kulcsokat?

Előbb-utóbb jó lenne.

--
--- Friczy ---
'Death is not a bug, it's a feature'

Kosa Attila

unread,
Mar 9, 2011, 1:57:37 AM3/9/11
to

On Wed, Mar 09, 2011 at 07:52:46AM +0100, Kosa Attila wrote:

> On Tue, Mar 08, 2011 at 09:36:11PM +0100, Zsiráf wrote:
> > Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> >
> > > Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> > > azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> > > akkor masfele kell keresgelni.
> > Na én itt most feladom.
> >
> > Mivel a gép még mellettem van, beléptem közvetlenül.
> > Generáltam egy rsa kulcsot:
>
> Mondom dsa kulcsot, es nem azon a gepen, hanem a sajatodon.

Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
szedd le a szerveren az ssh-t, majd tedd vissza, hogy
ujrageneralja a sajat kulcsait.

--
Udvozlettel
Zsiga

Kosa Attila

unread,
Mar 9, 2011, 1:52:46 AM3/9/11
to

On Tue, Mar 08, 2011 at 09:36:11PM +0100, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
>
> > Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> > azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> > akkor masfele kell keresgelni.
> Na én itt most feladom.
>
> Mivel a gép még mellettem van, beléptem közvetlenül.
> Generáltam egy rsa kulcsot:

Mondom dsa kulcsot, es nem azon a gepen, hanem a sajatodon.

--
Udvozlettel
Zsiga

Gabor HALASZ

unread,
Mar 9, 2011, 5:32:33 AM3/9/11
to

On 2011.03.09. 7:57, Kosa Attila wrote:
>
> Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
> van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> ujrageneralja a sajat kulcsait.
>

Kiszallunk, beszallunk, maris megyunk tovabb :) Host key-t ugyanugy
kell generalni, mint a user kulcsait, csak passphrase ne legyen rajta.

--
Gabor HALASZ <hala...@freemail.hu>

Kosa Attila

unread,
Mar 9, 2011, 5:42:24 AM3/9/11
to

On Wed, Mar 09, 2011 at 11:32:33AM +0100, Gabor HALASZ wrote:
> On 2011.03.09. 7:57, Kosa Attila wrote:
> >
> > Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
> > van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> > rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> > szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> > ujrageneralja a sajat kulcsait.
>
> Kiszallunk, beszallunk, maris megyunk tovabb :) Host key-t ugyanugy
> kell generalni, mint a user kulcsait, csak passphrase ne legyen rajta.

Megis, mit varsz a voros sapkasoktol? :)

--
Udvozlettel
Zsiga

Zsiráf

unread,
Mar 11, 2011, 4:54:47 AM3/11/11
to

Ha nem csal a szemem, 2011. március 9. szerda keltezéssel Kosa Attila alábbiakat
küldte drótpostán:
Hali!

> Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel


> van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> ujrageneralja a sajat kulcsait.

Na szóval, nem tudom, mit bénáztam.
Teszt céljából feltettem néhány más rendszert (Debian 6, Ububtu 10.10).
Mindegyikben pöccre működött a kulcs alapú azonosítás.
Kíváncsiságból újból telepítettem az openSUSE 11.3-at és láss csodát, a kulcs
felmásolása és az sshd beállítása után gond nélkül műödik.

Most igazándiból tanácstalanul állok a dolog előtt.


jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

Reply all
Reply to author
Forward
0 new messages