[lk] ssh használata kulccsal

[Zsiráf]

Sziasztok!

Telepítettem egy gépre openSUSE 11.3-at. Szerettem volna beállítani, hogy a
jövőben elérhessem ssh kulccsal.

Az /etc/ssh/sshd_config tartalma (csak az engedélyezettek):
LoginGraceTime 2m
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
UsePAM yes
X11Forwarding yes
X11UseLocalhost yes
Subsystem sftp /usr/lib/ssh/sftp-server
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY
LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL

Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
csak a felhasználói jelszót és beenged.

Az openssh verziója: 5.4p1-8.2

Ha valakinek van ötlete, kérem ne tartsa magában.

köszi:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1
_______________________________________________________
linux-kezdo lista - linux...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo

[Gabóca]

2011-03-08 14:32 keltezéssel, Zsiráf írta:
> Sziasztok!
>
> Telepítettem egy gépre openSUSE 11.3-at. Szerettem volna beállítani, hogy a
> jövőben elérhessem ssh kulccsal.
>
> Az /etc/ssh/sshd_config tartalma (csak az engedélyezettek):
> LoginGraceTime 2m
> PermitRootLogin no
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile .ssh/authorized_keys
> PasswordAuthentication no
> UsePAM yes
> X11Forwarding yes
> X11UseLocalhost yes
> Subsystem sftp /usr/lib/ssh/sftp-server
> AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY
> LC_MESSAGES
> AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
> AcceptEnv LC_IDENTIFICATION LC_ALL
>
> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
> csak a felhasználói jelszót és beenged.

Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

--
Üdv: Gabóca :-)

[Kosa Attila]

On Tue, Mar 08, 2011 at 02:32:09PM +0100, Zsiráf wrote:
>
> Ha valakinek van ötlete, kérem ne tartsa magában.

Probald meg ezt hozzatenni a konfighoz:
ChallengeResponseAuthentication no

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Probald meg ezt hozzatenni a konfighoz:
> ChallengeResponseAuthentication no

Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
Permission denied (publickey).

jókat:

.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Kiss Gábor]

>> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot, hanem a
>> csak a felhasználói jelszót és beenged.
> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

Sőt!
Másolja ide az outputot, hogy nézegethessük!

g

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
küldte drótpostán:
Hali!

> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

A rövidebb változat:
ssh -v zs...@192.168.2.2
OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: Connection established.
debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4
debug1: match: OpenSSH_5.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.2.2' is known and matches the RSA host key.
debug1: Found key in /home/zsiraf/.ssh/known_hosts:38
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:

jókat:

.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Gabóca]

2011-03-08 15:17 keltezéssel, Zsiráf írta:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
> küldte drótpostán:
> Hali!
>
>> Indítsd a kapcsolatot -v vagy -vv kapcsolóval és nézd meg mit csinál!

> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: publickey
> debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: keyboard-interactive

Felmásoltad a kulcsod előzőleg a szerverre? Amíg jelszóval be tudsz lépni...
pl. ssh-copy-id

-vv még bőbeszédűbb lesz esetleg és pontosan megmondja, miért is nem jó
neki a felajánlott kulcs. Az a rész az érdekes, amit benn hagytam...

--
Üdv: Gabóca :-)

[Kosa Attila]

On Tue, Mar 08, 2011 at 02:54:30PM +0100, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>

> > Probald meg ezt hozzatenni a konfighoz:
> > ChallengeResponseAuthentication no
> Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
> Permission denied (publickey).

Nincs ott a szerveren a kulcsod publikus resze. Es most tenyleg
csak kulccsal tudnal belepni...

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabóca alábbiakat
küldte drótpostán:
Hali!

> Felmásoltad a kulcsod előzőleg a szerverre? Amíg jelszóval be tudsz
> lépni... pl. ssh-copy-id
Természetesen. Ahogy már sok alkalommal.

> -vv még bőbeszédűbb lesz esetleg és pontosan megmondja, miért is nem jó
> neki a felajánlott kulcs. Az a rész az érdekes, amit benn hagytam...

Nem lettem okosabb tőle (bocs a hosszú idézetért):

ssh -vv zsi...@192.168.2.2

OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *

debug2: ssh_connect: needpriv 0

debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: Connection established.

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'

debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4
debug1: match: OpenSSH_5.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.4

debug2: fd 3 setting O_NONBLOCK

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received

debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa-...@openssh.com,ssh-dss-cert-
v...@openssh.com,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zl...@openssh.com,zlib
debug2: kex_parse_kexinit: none,zl...@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-
ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,aes192-cbc,aes256-cbc,arcfour,rijnda...@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,uma...@openssh.com,hmac-
ripemd160,hmac-ri...@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zl...@openssh.com
debug2: kex_parse_kexinit: none,zl...@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5

debug1: kex: server->client aes128-ctr hmac-md5 none

debug2: mac_setup: found hmac-md5

debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug2: dh_gen_key: priv key bits set: 117/256
debug2: bits set: 537/1024

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.2.2' is known and matches the RSA host key.
debug1: Found key in /home/zsiraf/.ssh/known_hosts:38

debug2: bits set: 520/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1

debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS

debug2: set_newkeys: mode 0

debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent

debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/zsiraf/.ssh/id_rsa (0xb77900a0)

debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/zsiraf/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,keyboard-interactive

debug2: we did not send a packet, disable method

debug1: Next authentication method: keyboard-interactive

debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply

debug1: Authentications that can continue: publickey,keyboard-interactive

debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive)

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Kovács Attila]

2011.03.08. 16:04 keltezéssel, Zsiráf írta:
> Ott van.
És a privát része :)?
Véletlen nem az is a szerveren van?

--
k-atti-

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:

Hali!

> Nincs ott a szerveren a kulcsod publikus resze. Es most tenyleg
> csak kulccsal tudnal belepni...

Ott van.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
alábbiakat küldte drótpostán:
Hali!

> > Ott van.

> És a privát része :)?
> Véletlen nem az is a szerveren van?

Nem. Az a saját gépemen van.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Attila Rajmund Nohl]

Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
[...]

> Ha valakinek van ötlete, kérem ne tartsa magában.

A szerveroldalon a user $HOME-jára nincs véletlenül a csoportnak is írási joga?

[Kovács Attila]

2011.03.08. 14:32 keltezéssel, Zsiráf írta:
> Ennek ellenére belépéskor nem kéri a kulcshoz tartozó jelmondatot,

Itt lesz a kutya elhantolva.
A saját kulcsodat nem éri el a szerencsétlen.

--
k-atti-

[Kovács Attila]

2011.03.08. 16:10 keltezéssel, Zsiráf írta:
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug2: key_type_from_name: unknown key type 'Proc-Type:'
> debug2: key_type_from_name: unknown key type 'DEK-Info:'
> debug2: key_type_from_name: unknown key type '-----END'

Én erre gyanakodnék....

--
k-atti-

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Attila Rajmund Nohl
alábbiakat küldte drótpostán:
Hali!

> A szerveroldalon a user $HOME-jára nincs véletlenül a csoportnak is írási
> joga?

drwx------ 9 felhasznalo users 4096 márc 8 15.53 felhasznalo

jókat:

.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
alábbiakat küldte drótpostán:
Hali!

> > debug2: key_type_from_name: unknown key type '-----BEGIN'

> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
> > debug2: key_type_from_name: unknown key type '-----END'
>
> Én erre gyanakodnék....

Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Kovács Attila]

2011.03.08. 17:00 keltezéssel, Zsiráf írta:
> drwx------ 9 felhasznalo users 4096 márc 8 15.53 felhasznalo

Megpróbálok tényleg segíteni :).
Én ráakasztanék egy strace-t mind a két oldalon.
Előtte esetleg egy olvasási meg belépési
jogot azért adnék a home-ra a csoportnak meg az othersnek.
A .ssh könyvtárra is....

--
k-atti-

[Balazs Petik]

> UsePAM yes
> X11Forwarding yes

>
>
>
> Ha valakinek van ötlete, kérem ne tartsa magában.
>

UsePAM no !!!

Amúgy ami még hasznos:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
PermitRootLogin no # igen hasznos
StrictModes no # fontos
AuthorizedKeysFile %h/.ssh/authorized_keys # ez kell!!! nálad
hiányzik a %h bár akkor is lehet jó, ha oda raktad.
TCPKeepAlive yes
UsePAM no

Üdv.
pbalu

[Balazs Petik]

> Ebben az esetben az alábbi üzenettel utasítja el a kapcsolatot:
> Permission denied (publickey).
>

-rw------- user user authorized_keys

A kliens gépen a kulcs:
-rw------- user user id_rsa

Amúgy verbose módban kiírja az ssh, hogy mi a baja.

Üdv.
pbalu

[Kosa Attila]

On Tue, Mar 08, 2011 at 04:10:51PM +0100, Zsiráf wrote:
>
> ssh -vv zsi...@192.168.2.2
> OpenSSH_5.4p1, OpenSSL 1.0.0 29 Mar 2010
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
> debug1: Connection established.
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug2: key_type_from_name: unknown key type 'Proc-Type:'
> debug2: key_type_from_name: unknown key type 'DEK-Info:'
> debug2: key_type_from_name: unknown key type '-----END'
> debug1: identity file /home/zsiraf/.ssh/id_rsa type 1
> debug1: identity file /home/zsiraf/.ssh/id_rsa-cert type -1
> debug1: Remote protocol version 2.0, remote software version OpenSSH_5.4

Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
kettes protokollal fogadna el a belepest.

> debug2: key: /home/zsiraf/.ssh/id_rsa (0xb77900a0)
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug1: Next authentication method: publickey
> debug1: Offering public key: /home/zsiraf/.ssh/id_rsa
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug2: we did not send a packet, disable method
> debug1: Next authentication method: keyboard-interactive
> debug2: userauth_kbdint
> debug2: we sent a keyboard-interactive packet, wait for reply
> debug1: Authentications that can continue: publickey,keyboard-interactive
> debug2: we did not send a packet, disable method
> debug1: No more authentication methods to try.
> Permission denied (publickey,keyboard-interactive)

Ezt meg nem ertem, mert az meg rendben lenne, hogy a publickey-t
nem engedi, de hogy a jelszavasdira sem ad lehetoseget...

En is a strace-re szavaznek, ha a mindenfele jogok jok a kulcsok
kornyeken...

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:

> Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak

> kettes protokollal fogadna el a belepest.

Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
létre és azóta használom gond nélkül.
Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
Protocol 2,1

Viszont ez sem hozott eredményt.

> Ezt meg nem ertem, mert az meg rendben lenne, hogy a publickey-t
> nem engedi, de hogy a jelszavasdira sem ad lehetoseget...

Időközben letiltottam a jelszavas bejelentkezést. :)

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Attila Rajmund Nohl]

Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kovács Attila
> alábbiakat küldte drótpostán:
> Hali!
>
>> > debug2: key_type_from_name: unknown key type '-----BEGIN'
>> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
>> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
>> > debug2: key_type_from_name: unknown key type '-----END'
>>
>> Én erre gyanakodnék....
> Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.

Esetleg új kulcsot generálni? Se a privát, se a publikus kulcsaimban
nem szerepel Proc-Type vagy DEK-Info, valami furcsa formátumú lehet az
a kulcs.

[Gabor HALASZ]

On 3/8/2011 6:28 PM, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>
>> Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
>> kettes protokollal fogadna el a belepest.
> Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
> létre és azóta használom gond nélkül.
> Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
> Protocol 2,1
>
> Viszont ez sem hozott eredményt.

A kliens-nek is szolni kell:

Changes since OpenSSH 5.3
=========================

Features:

* After a transition period of about 10 years, this release disables
SSH protocol 1 by default. Clients and servers that need to use the
legacy protocol must explicitly enable it in ssh_config / sshd_config
or on the command-line.

--
Gabor HALASZ <hala...@freemail.hu>

[Kosa Attila]

On Tue, Mar 08, 2011 at 06:28:17PM +0100, Attila Rajmund Nohl wrote:

> Zsiráf <zsi...@mylinux.hu> írta, 2011.03.08.:
> >
> >> > debug2: key_type_from_name: unknown key type '-----BEGIN'
> >> > debug2: key_type_from_name: unknown key type 'Proc-Type:'
> >> > debug2: key_type_from_name: unknown key type 'DEK-Info:'
> >> > debug2: key_type_from_name: unknown key type '-----END'
> >>
> >> Én erre gyanakodnék....
> > Rendben, én is gyanakszom, de konkrétan fogalmam sincs mit kezdjek vele.
>
> Esetleg új kulcsot generálni? Se a privát, se a publikus kulcsaimban
> nem szerepel Proc-Type vagy DEK-Info, valami furcsa formátumú lehet az
> a kulcs.

Nekem a dsa kulcsom igy kezdodik:
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: blabla

2003-ban generaltam, es azota is gond nelkul hasznalom :)

--
Udvozlettel
Zsiga

[Kosa Attila]

On Tue, Mar 08, 2011 at 06:28:37PM +0100, Zsiráf wrote:
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> alábbiakat küldte drótpostán:
>
> > Ez itt olyan, mintha rsa 1-es kulcsod lenne, de a szerver csak
> > kettes protokollal fogadna el a belepest.
> Az könnyen elképzelhető, hogy 1es kulcsom van, mivel még 2006-ban hoztam
> létre és azóta használom gond nélkül.
> Próbáltam beállítani az /etc/ssh/sshd_config fájlban ezt:
> Protocol 2,1
>
> Viszont ez sem hozott eredményt.

Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
akkor masfele kell keresgelni.

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> Nekem a dsa kulcsom igy kezdodik:

> -----BEGIN DSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: blabla

Az enyém is:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info:

Tehát nem abban van a hiba. A megoldás valószínűleg ott lesz, amit Gábor
írt.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Kosa Attila]

On Tue, Mar 08, 2011 at 08:18:34PM +0100, Zsiráf wrote:
> Tehát nem abban van a hiba. A megoldás valószínűleg ott lesz, amit Gábor
> írt.

En nem mondok a kliensemnek semmit, megis mukodik...

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:
Hali!

> En nem mondok a kliensemnek semmit, megis mukodik...
Nos legtöbb esetben én is így vagyok.

Pl. ebben a felállásban sincs semmi gondom:
Kliens (tehát az én gépem): openssh 5.4p1-8.2
Szerver: openssh 5.1p1-40.15

Ahol problémám van, ott mind a két helyen az 5.4p1-8.2 verzió található.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabor HALASZ
alábbiakat küldte drótpostán:
Hali!

> A kliens-nek is szolni kell:

Na és mégis hogyan? Mert azt nem árulják el.

Arra adnak ötletet, hogy konvertáljam a kulcsokat, na de most álljak neki
egy rakat szerveren konvertálni a kulcsokat?

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Zsiráf]

Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
alábbiakat küldte drótpostán:

Hali!

> Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> akkor masfele kell keresgelni.

Na én itt most feladom.

Mivel a gép még mellettem van, beléptem közvetlenül.
Generáltam egy rsa kulcsot:
ssh-keygen

id_rsa_pub átnevezve authorized_keys névre

Majd ssh -i privát_kulcsom zsiraf@localhost

Így sem működik.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1

[Nemeth Gyorgy]

On 2011-03-08 21:15, Zsiráf wrote:
>
> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Gabor HALASZ
> alábbiakat küldte drótpostán:
> Hali!
>
>> A kliens-nek is szolni kell:
> Na és mégis hogyan? Mert azt nem árulják el.

man sshd:

AUTHENTICATION
The OpenSSH SSH client supports SSH protocols 1 and 2. The default
is to
use protocol 2 only, though this can be changed via the Protocol option
in ssh_config(5) or the -1 and -2 options (see above).

>
> Arra adnak ötletet, hogy konvertáljam a kulcsokat, na de most álljak neki
> egy rakat szerveren konvertálni a kulcsokat?

Előbb-utóbb jó lenne.

--
--- Friczy ---
'Death is not a bug, it's a feature'

[Kosa Attila]

On Wed, Mar 09, 2011 at 07:52:46AM +0100, Kosa Attila wrote:

> On Tue, Mar 08, 2011 at 09:36:11PM +0100, Zsiráf wrote:
> > Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
> >

> > > Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> > > azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> > > akkor masfele kell keresgelni.
> > Na én itt most feladom.
> >
> > Mivel a gép még mellettem van, beléptem közvetlenül.
> > Generáltam egy rsa kulcsot:
>

> Mondom dsa kulcsot, es nem azon a gepen, hanem a sajatodon.

Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
szedd le a szerveren az ssh-t, majd tedd vissza, hogy
ujrageneralja a sajat kulcsait.

--
Udvozlettel
Zsiga

[Kosa Attila]

On Tue, Mar 08, 2011 at 09:36:11PM +0100, Zsiráf wrote:

> Ha nem csal a szemem, 2011. március 8. kedd keltezéssel Kosa Attila
>

> > Szerintem probalj meg egy dsa kulcsot generalni, es teszteld le
> > azzal. Ha azzal mukodik, akkor a kulccsal van gond, ha azzal sem,
> > akkor masfele kell keresgelni.
> Na én itt most feladom.
>
> Mivel a gép még mellettem van, beléptem közvetlenül.
> Generáltam egy rsa kulcsot:

Mondom dsa kulcsot, es nem azon a gepen, hanem a sajatodon.

--
Udvozlettel
Zsiga

[Gabor HALASZ]

On 2011.03.09. 7:57, Kosa Attila wrote:
>
> Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
> van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> ujrageneralja a sajat kulcsait.
>

Kiszallunk, beszallunk, maris megyunk tovabb :) Host key-t ugyanugy
kell generalni, mint a user kulcsait, csak passphrase ne legyen rajta.

--
Gabor HALASZ <hala...@freemail.hu>

[Kosa Attila]

On Wed, Mar 09, 2011 at 11:32:33AM +0100, Gabor HALASZ wrote:
> On 2011.03.09. 7:57, Kosa Attila wrote:
> >
> > Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel
> > van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> > rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> > szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> > ujrageneralja a sajat kulcsait.
>
> Kiszallunk, beszallunk, maris megyunk tovabb :) Host key-t ugyanugy
> kell generalni, mint a user kulcsait, csak passphrase ne legyen rajta.

Megis, mit varsz a voros sapkasoktol? :)

--
Udvozlettel
Zsiga

[Zsiráf]

Ha nem csal a szemem, 2011. március 9. szerda keltezéssel Kosa Attila alábbiakat
küldte drótpostán:
Hali!

> Kozben megertettem amit irtal, jo volt ott is. Meg nagyon reggel

> van :) Amugy a neten keresgeltem, es hasonlo problemakat talaltam
> rpm alapu rendszerekkel kapcsolatban. Ott azt javasoltak, hogy
> szedd le a szerveren az ssh-t, majd tedd vissza, hogy
> ujrageneralja a sajat kulcsait.

Na szóval, nem tudom, mit bénáztam.
Teszt céljából feltettem néhány más rendszert (Debian 6, Ububtu 10.10).
Mindegyikben pöccre működött a kulcs alapú azonosítás.
Kíváncsiságból újból telepítettem az openSUSE 11.3-at és láss csodát, a kulcs
felmásolása és az sshd beállítása után gond nélkül műödik.

Most igazándiból tanácstalanul állok a dolog előtt.

jókat:
.~.
/V\
/( )\ Zsiráf
^^ ^^ openSUSE 11.3 / 2.6.34 / KDE 4.6.0 / LibreOffice 3.3.1