[Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
dawidmo
Użytkownik
Posty: 307
Rejestracja: 2006-08-24, 16:16
Lokalizacja: Pszczyna
Kontakt:

[Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: dawidmo » 2008-10-20, 11:39

Problem polega na tym że na koncie użytkownika odrzuca klucze, co uniemożliwia zalogowanie się przez ssh na zdalny serwer.
Na koncie roota, działa bez zarzutu, pyta się o klucz, zapisuje i loguje.

Sprawdziłem tez na innym systemie, śmiga, nawet z usera

No i jest problem ;]

[ Komentarz dodany przez: Lizard: 2008-10-21, 06:01 ]
Żadne [solved], tylko [Rozw.].
Ostatnio zmieniony 2008-10-21, 05:00 przez dawidmo, łącznie zmieniany 2 razy.
Aby chciało mi się tak bardzo, jak mi się nie chce ;]

Awatar użytkownika
Lizard
Moderator
Posty: 2572
Rejestracja: 2005-05-21, 15:48
Lokalizacja: miasto w mieście

Re: [Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: Lizard » 2008-10-20, 11:43

Nie wiem, czy mam cieszyć się Twoim szczęściem, czy łączyć się z Tobą w żalu. :-]

Napisz więcej czego oczekujesz i jak możesz nam pomóc.
Error 404 - footer not found

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: [Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: agresor » 2008-10-20, 11:58

Wyczyść katalog ~/.ssh i sprawdź do niego prawa zapisu przez tego użytkownika...
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

Awatar użytkownika
dawidmo
Użytkownik
Posty: 307
Rejestracja: 2006-08-24, 16:16
Lokalizacja: Pszczyna
Kontakt:

Re: [Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: dawidmo » 2008-10-20, 12:31

Chodzi oczywiście o możliwość logowania się z konta usera na zdalny host ;-)

Katalog użytkownika ma prawa do zapisu, po usunięciu katalogu .ssh, sam się stworzy, tylko że przy próbie logowania pojawia się

Kod: Zaznacz cały

Host key verification failed.
Opcje w ssh_config, reszta domyślnie

Kod: Zaznacz cały

Host *
HashKnownHosts yes
StrictHostKeyChecking ask
Aby chciało mi się tak bardzo, jak mi się nie chce ;]

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: [Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: agresor » 2008-10-20, 16:34

W jądrze masz ustawione:

Kod: Zaznacz cały

CONFIG_LEGACY_PTYS=y
:?:
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

Awatar użytkownika
dawidmo
Użytkownik
Posty: 307
Rejestracja: 2006-08-24, 16:16
Lokalizacja: Pszczyna
Kontakt:

Re: [Rozw.] Problem z SSH na koncie usera: weryfikacja kluczy

Post autor: dawidmo » 2008-10-20, 17:56

Tak opcja LEGACY_PTYS jest na stałe (już kiedyś miałem z tym do czynienia, od tego czasu zostawiam, choć już nie pamiętam jakie były objawy braku tej opcji)

Najdziwniejsze jest to że jak jestem zalogowany jako root, to działa bez problemu, po zatym po nadaniu SUID na ssh, objaw ten sam, jak na końcie użytkownika. :/

Dodam jeszcze że SSH (5.1p1) było kompilowane, prze zemnie z takimi opcjami

Kod: Zaznacz cały

--prefix=/usr --libexecdir=/usr/lib/ssh \
    --sysconfdir=/etc/ssh --without-tcp-wrappers --with-privsep-user=nobody \
    --with-md5-passwords --without-pam --with-mantype=man --mandir=/usr/man \
    --without-xauth --without-kerberos5
Rozwiazanie:
Dobra, problem dotyczył braku dostępu do /dev/tty, 3 godziny w plecy a wystarczyło odpalić ssh z opcją -v i zasugerować się przed-ostatnim zdaniem: .. can't open /dev/tty: Permission denied :rotfl:
Ostatnio zmieniony 2008-10-20, 19:53 przez dawidmo, łącznie zmieniany 2 razy.
Aby chciało mi się tak bardzo, jak mi się nie chce ;]

ODPOWIEDZ