এই ssh ত্রুটিটির অর্থ কী?

9

এটা আমার শেষ ঠিকানা. আমি কয়েক ঘন্টা ধরে এখানে সমস্যাটি সনাক্ত করার চেষ্টা করছি।

এখানে চুক্তিটি রয়েছে: আমি মেশিন # 1 থেকে আমার ব্যক্তিগত কীটি মেশিন # 2 এ অনুলিপি করেছি। মেশিন # 1 আমার পাবলিক কীটি ঠিকঠাক সহ একটি সার্ভারের সাথে এসএসএসের মাধ্যমে সংযোগ করতে সক্ষম, তবে সার্ভারের সাথে সংযোগ করার চেষ্টা করার সময় মেশিন # 2 নিম্নলিখিত আউটপুট দেয়:

$ ssh -vvv -i /home/kevin/.ssh/kev_rsa user@192.168.1.244 -p 22312
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.244 [192.168.1.244] port 22312.
debug1: Connection established.
debug3: Not a RSA1 key file /home/kevin/.ssh/kev_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace

...


Permission denied (publickey).

স্পষ্টতই আরও ডিবাগ আউটপুট রয়েছে যা আমি বাদ দিয়েছি, এবং আমি অনুরোধে সরবরাহ করতে পারি। তবে আমি নিশ্চিত যে এটি আমার ব্যক্তিগত কী ফাইলটি পছন্দ করে না।

আমার সন্দেহ ছিল যে এটি কীভাবে আমি # 1 মেশিন থেকে মেশিন # 2 এ কীভাবে অনুলিপি করেছিলাম তার সাথে সম্পর্কিত to আমি প্রাইভেট কী থেকে একটি ফ্ল্যাশ ড্রাইভে টেক্সট কপি / পেস্ট করেছি। এটি সমস্যা হতে পারে, তবে আমি যখন অন্য একটি কার্যকরী বেসরকারী কী ফাইলে এই পদ্ধতিটি নকল করেছি এবং মূল অন্বেষণ করেছি, অনুলিপি / আটকানো হয়েছে, সেগুলি অভিন্ন।

আমি এ নিয়ে লড়াই করে যাচ্ছি। এটি আমার চাবিটি কেন পছন্দ করে না সে সম্পর্কে যদি আমি কেবল আরও কিছু তথ্য পেতে পারি তবে আমি এটিকে নিশ্চিত করতে পারব যে আমি নিশ্চিত। এটার উপর কি কারো কোন ধারণা আছে? কোথাও এমন কোনও মেটা-ডেটা আছে যা ssh কে বলে যে কোনও ফাইল আসলে একটি আরএসএ কী?

ssh  rsa  private-key  keys 
কেভিন
সূত্র
এবং /var/log/auth.logসার্ভারে কি বলে?
womble
স্পষ্টতার জন্য, মেশিন 1 থেকে সর্বজনীন কী সার্ভারের সাথে সংযুক্ত রয়েছে। মেশিন 1 থেকে প্রাইভেট কীটি 2, মেশিন 2 এ চালানো সার্ভারের সাথে সংযোগ স্থাপন করবে না?
দ্রু
উভয় মেশিনে আমার একই কী জুড়ি রয়েছে এবং সার্বজনীন কী সার্ভারে রয়েছে। আমি ক্লায়েন্ট মেশিন 1 থেকে কীগুলি আটকানো কপি করেছি, যার সার্ভারের সাথে সংযোগ করতে কোনও সমস্যা নেই, এখানে আমার বাড়ির কম্পিউটারে (মেশিন 2) যা এই প্রমাণীকরণের সমস্যা রয়েছে।
কেভিন
@ ভোমল, দুর্ভাগ্যক্রমে, আমি সার্ভারটি অ্যাক্সেস করতে পারছি না, যদি আমি এই চিত্রটি খুঁজে পেতে পারি তবে আমি ঠিকই এসএসএস করতে সক্ষম হবো .. আহ, বিড়ম্বনা ...;)
কেভিন
দুটি ক্লায়েন্ট মেশিনে অপারেটিং সিস্টেমগুলি কী কী? প্রাইভেট কীটির স্থানান্তরটি কি প্রারম্ভিক লাইনের আগে লাইন-এন্ডিংগুলি প্রবর্তন করতে পারে বা পাঠ্য (সম্ভবত ফাঁকা লাইন বা স্পেস) প্রবর্তন করতে পারে?
স্টোবর

উত্তর:

7

আমার অভিজ্ঞতায় দুটি সবচেয়ে সাধারণ কী ভিত্তিক লেখক ত্রুটি

  1. উপর অযথাযথভাবে বিস্তৃত অনুমতি $HOME/.sshডিরেক্টরি
  2. দূরবর্তী সিস্টেমে সর্বজনীন কী অনুলিপি করতে একটি ত্রুটি

ফাইল অনুমতি

নিজেকে থেকে নিজেকে রক্ষা করার প্রয়াসে ওপেনএসএইচ অনেক কিছু করে। এটির সবচেয়ে বেশি প্রভাবিত করার উপায়টি হ'ল আপনার স্থানীয় এসএস ফোল্ডারে কার অ্যাক্সেস রয়েছে তার উপর কঠোর বিধিনিষেধ প্রয়োগ করা। আপনি ডিরেক্টরিটিতে অ্যাক্সেস পেতে কেবল আপনি এবং কেবল আপনিই চান। ভাল, এবং uid = 0 সহ যে কেউ আছে তবে এর কাছাকাছি কোনও ভাল উপায় নেই। সুতরাং আপনার যা করা দরকার তা কেবল আপনার অনুমতিগুলি পরিবর্তন করা: chmod -R go-rwx ~/.sshএটি মালিক, অর্থাৎ আপনি ব্যতীত সমস্ত ব্যবহারকারীদের থেকে .ssh ডিরেক্টরি নীচে থাকা কোনও ফাইলের পঠন, লেখার এবং সম্পাদনের অধিকারগুলি সরিয়ে দেবে ।

অনুমোদিত কী সমস্যা

আপনার সার্বজনীন কী থাকা ফাইলটি সাধারণত $HOME/.ssh/authorized_keysব্যক্তিগত কী কীভাবে গ্রহণ করবেন তা বোঝার জন্য এসএসএইচের জন্য খুব নির্দিষ্ট ফর্মের সাথে মানিয়ে যেতে হয়। প্রতিটি কীটিতে কমপক্ষে 2 টি ক্ষেত্র থাকতে হবে

  1. ব্যবহৃত কীগুলির ধরণ (আরএসএ, ডিএসএ, আরএসএ 1, ইত্যাদি)
  2. মূল

প্রতিটি কী এবং এর সমস্ত বিকল্প এবং উপাদান অংশগুলি সহ এই ফাইলটিতে প্রতি লাইনে একটি তালিকাবদ্ধ থাকতে হবে। যেহেতু কীগুলি খুব দীর্ঘ হয় সেগুলি প্রায়শই আপনার টার্মিনালের দুটি লাইন হিসাবে আবৃত এবং প্রদর্শিত হবে। অনুলিপি / পেস্ট করার চেষ্টা করার সময় এটি কখনও কখনও বিপর্যয় ঘটায়, যেহেতু আপনার স্ক্রিনে কী মোড়কে যেখানেই oneোকানো হয় সেখানে কখনও কখনও এক বা একাধিক নতুন লাইন প্রবেশ করানো হবে। এই সমস্যাটি সমাধান করা শেল শিক্ষানবিসের জন্য কিছুটা কৌশলযুক্ত হতে পারে।

চলমান চেষ্টা করুন
wc -l ~/.ssh/authorized_keys
এটি ফাইলের লাইনের সংখ্যা মুদ্রণ করবে। আপনি যে সংখ্যাটি কী ফাইলটিতে প্রত্যাশা করছেন তার সাথে সেই সংখ্যাটি তুলনা করুন। যদি আপনি কেবল এটির একটি কী গ্রহণ করছেন তবে আপনি কেবলমাত্র সরকারী কী ফাইলটির একটি অনুলিপিও তৈরি করতে পারেন, কারণ এটি আপনার অনুমোদিত কী ফাইলগুলির মতো একই ফর্ম্যাট। এর মতো কিছু
scp -p ~/.ssh/kev_rsa.pub remotehost:~/.ssh/authorized_keys
বা, একই সিস্টেমে আপনার যদি আপনার সর্বজনীন কী থাকে তবে আপনি করতে পারেন
cat ~/.ssh/kev_rsa.pub >> ~/.ssh/authorized_keys

অতিরিক্তভাবে, দূরবর্তী হোস্টের লগ ফাইলটি দেখুন এবং দেখুন কোনও ত্রুটি সেখানে রিপোর্ট করা হচ্ছে কিনা। ফাইলগুলি সম্ভবত হয় হয় হয় /var/log/secure.logবা হয় /var/log/auth

স্কট প্যাক
সূত্র
1
হাই, এখানে আপনার প্রচেষ্টার জন্য আপনাকে ধন্যবাদ। আমি যে প্রশংসা করি। এটি অবশ্যই কোনও অনুমতি সংক্রান্ত সমস্যা নয়। আমি যাচাই করা অনুমতি সঠিক আছে। (আমি এটি একটি সাবধানী হিসাবে যোগ করা উচিত ছিল)। এছাড়াও, যদিও আমি এখনই মূল কীগুলি অ্যাক্সেস করতে পারি না, আমি যে কীটি ব্যবহার করছি তা অনুলিপি করেছিলাম process এমনকি ফাইলগুলি অভিন্ন কিনা তা যাচাই করতে আমি একটি এমডি 5সামও করেছি। ধারণা তৈরী কর?
কেভিন
1
এবং আবারও, আমি সার্ভারটি অ্যাক্সেস করতে পারি না। এখানে পুরো সমস্যার মতো ...;)
কেভিন
@ স্কট: সর্বজনীন কীmake a copy of the private key file হওয়া উচিত (যেমন আপনার উদাহরণগুলিতে দেখানো হয়েছে)
এমপিএল
0

যদিও, আপনাকে সম্ভবত সার্ভারের সাথে সংযোগের জন্য মেশিন 2 এর জন্য একটি নতুন কী জুড়ি তৈরি করতে হবে। প্রায়শই সর্বজনীন কী তাদের ব্যবহারকারীর এবং মেশিনের নাম তালিকাভুক্ত করে them এটি সার্ভারে আপনার অনুমোদিত_কিজি ফাইলগুলিতে স্পষ্ট হওয়া উচিত।

Dru
সূত্র
2
আমি এগুলিকে এড়িয়ে চলেছি এমন ছাপে ছিলাম যে তারা অনুমোদিত_কিগুলি দেখার সময় তাদের সনাক্ত করতে সহায়তা করার জন্য কেবল মন্তব্য comments এবং যাইহোক, আবার, আমি কেবল কীগুলি অনুলিপি / পেস্ট করেছি। সুতরাং তারা অভিন্ন। আমি গুরুতরভাবে সন্দেহ করি যে এটি আপনার হোস্টনামটি পরীক্ষা করে। যদি এটি হয়, আমি সহজেই তা পরিবর্তন করতে পারতাম। কি যে, আমি যেভাবেই চেষ্টা করব ...
কেভিন
0

আপনি যে ডিবাগ বার্তাগুলি দিচ্ছেন তার অর্থ একটি ব্যক্তিগত কী ফাইলটি এটি একটি সর্বজনীন কী / অনুমোদিত হোস্ট ফাইল হিসাবে এই ধারণার সাথে পড়ে। এটি মারাত্মক ত্রুটি নাও হতে পারে (আমি এমনকি ওয়ার্কিং সংযোগের জন্য এই জাতীয় বার্তা পাই)। এটি "অফারিং" বা "আমরা প্রেরণ" সম্পর্কে কিছু বলে?

আনসগার এসটারম্যান
সূত্র
-3

দুটি সার্ভারের মধ্যে ssh কনফিগারেশন ফাইলগুলির তুলনা করার চেষ্টা করুন।

অর্থাত। বিড়াল / ইত্যাদি / sshd_config এর মতো কিছু

AE।
সূত্র
আমার আরো স্পষ্ট করা উচিত। দুটি ক্লায়েন্ট রয়েছে, একটি সার্ভার। আমি সার্ভার বা অন্য ক্লায়েন্ট মেশিনটি অ্যাক্সেস করতে পারি না। এই জঘন্য কীটি প্রমাণীকরণের সাথে সাথে আমি সার্ভারটিতে অ্যাক্সেস করতে সক্ষম হব;)
কেভিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.