ssh কী লেখক এখনও পাসওয়ার্ড চেয়েছেন (কোনও পাসফ্রেজ সেট নেই)

0

কী সেন্ট্রালটি এবং কোনও পাস বাক্যাংশ সহ আমার সেন্টস ভিপিএসে এসএসএইচ স্থাপনের চেষ্টা করছি যাতে আমি আমার ডেবিয়ান 7 স্থানীয় সার্ভার থেকে স্বয়ংক্রিয়ভাবে সংযোগ পেতে পারি। আমি নেট ( এখানে এবং এখানে ) দুটি পৃথক গাইডের অনুলিপি এবং আটকানো যতদূর গিয়েছি এবং এখনও আমি একটি পাসওয়ার্ড চাইছি। (শব্দগুচ্ছ পাস না)

আমার দূরবর্তী sshd_config প্রমাণীকরণ বিভাগ, কার্বেরোস বিভাগের ঠিক আগেই কেটে দেওয়া হয়েছে:

    # Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

রিমোট / ভার / লগ / সুরক্ষার কোনও ত্রুটি নেই:

Jun 13 07:02:14 *remote host* sshd[4206]: Accepted password for admin from *my-ip* port 48919 ssh2
Jun 13 07:02:15 *remote host* sshd[4206]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Jun 13 07:02:20 *remote host* sshd[4220]: Received disconnect from *my-ip*: 11: disconnected by user
Jun 13 07:02:20 *remote host* sshd[4206]: pam_unix(sshd:session): session closed for user admin

এবং ক্লায়েন্টের সাথে সংযোগের ভার্বোজের কোনও ত্রুটি নেই, কেবলমাত্র ব্যক্তিগত কী এবং পাসওয়ার্ডে স্কিপগুলি প্রেরণ করে:

debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: *local/user/home*/.ssh/id_rsa ((nil))
debug2: key: *local/user/home*/.ssh/id_dsa ((nil))
debug2: key: *local/user/home*/.ssh/id_ecdsa ((nil))
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/krb5cc_1000' not found

debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: *local/user/home*/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: *local/user/home*/.ssh/id_dsa
debug1: Trying private key: *local/user/home*/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
admin@*remote server*'s password:

পরামর্শগুলি পড়ার পরে এবং দ্বিতীয় গাইড অনুসরণ করার পরে, আমি স্থানীয় এবং দূরবর্তী। / .Ssh / ডিরেক্টরিগুলির প্রতিটি বিষয়ে 755 এবং 600 উভয়ই সেট করার চেষ্টা করেছি এবং এটি এখনও কার্যকর হয় না। আমি যেমন বলেছি, আমি এই আদেশটি অনুলিপি করে আটকিয়েছি:

cat id_rsa.pub >> authorized_keys

অনুমোদিত_কিগুলি ফাইলে কীটি অনুলিপি করতে; আমার কনফিগারেশনে কোনও ভুল নেই তা নিশ্চিত করতে আমি উভয় গাইডের সমস্ত কমান্ড অনুলিপি করে আটকালাম।

কোন ধারনা?

ssh passwords

— user2480068
সূত্র

আপনি কি id_rsa.pubএটি অনুলিপি করে সার্ভারের উপর রেখেছেন authorized_keys?

হ্যাঁ। আমি এখন 3 বার প্রক্রিয়াটি পেরেছি, প্রতিবার স্থানীয় এবং দূরবর্তী। / .Ssh / ডিরেক্টরিগুলির সমস্ত কিছু মুছে ফেলছি। অনুমোদিত_কিস ফাইলটি কেবল রিমোট সার্ভারে বিদ্যমান; [admin@*remote host* ~]$ ls ~/.ssh/ authorized_keys id_rsa

অনুমোদিত_পোকাদের বিরুদ্ধে আইডি_রসাকে এমনভাবে চেক করার কোনও উপায় আছে যা স্পষ্টভাবে আমাকে বলবে যে তারা মিলছে কিনা? আমি অনুমান করছি পাব এবং ব্যক্তিগত কীগুলি কোনওভাবে আলাদা, তাই আমি ঠিক তুলনা করতে পারি না, তাই না?

এর একমাত্র কীটি হওয়া authorized_keysউচিত id_rsa.pub, তাই [local]$ md5sum id_rsa.pubএবং [remote]$ md5sum authorized_keysএকই চেকসাম দেওয়া উচিত।

আপনি পরিবর্তন করার চেষ্টা করতে পারি AuthorizedKeysFile ~/.ssh/authorized_keysকরতে AuthorizedKeysFile %h/.ssh/authorized_keys?

1

অথোরাইজডকিজফাইল প্যারামিটারের জন্য আপনার ভুল মূল্য রয়েছে। মানুষ sshd_config থেকে:

অথরাইজডকিজফাইলে% T ফর্মের টোকেন থাকতে পারে যা সংযোগ স্থাপনের সময় প্রতিস্থাপন করা হয়। নিম্নলিখিত টোকেনগুলি সংজ্ঞায়িত করা হয়েছে: %% আক্ষরিক '%' দ্বারা প্রতিস্থাপিত হয়,% h ব্যবহারকারীর হোম ডিরেক্টরি দ্বারা প্রমাণীকরণযোগ্য হয় এবং% u that ব্যবহারকারীর নাম দ্বারা প্রতিস্থাপিত হয়। সম্প্রসারণের পরে, অথরাইজডকিজফাইলটিকে একটি নিখুঁত পাথ বা ব্যবহারকারীর হোম ডিরেক্টরি সম্পর্কিত একটি সম্পর্কিত হিসাবে নেওয়া হয়। ডিফল্ট হ'ল ".ssh / অনুমোদিত_কিজ"।

— নিকোলায় ওলশেভস্কি
সূত্র

এটি আমার কাছে ডিফল্ট থেকে পরিবর্তিত হবে বলে মনে হচ্ছে না। সেটিংটি আপনার পোস্টের শেষ দুটি বাক্যটির সাথে মিলেছে।

— pzkpfw

আপনার sshd_config এ লাইন রয়েছে: AuthorisedKeysFile। / .Ssh / অনুমোদিত_কিগুলি যা ভুল। এটি% h / .ssh /

— अधिकृत_keys

"AuthorizedKeysFile একটি সুনির্দিষ্ট পাথ করা থেকে নেওয়া হয় বা ব্যবহারকারীর হোম ডিরেক্টরি এক আপেক্ষিক পূর্বনির্ধারিত। " .Ssh / authorized_keys -র " <-। আপনি বলছেন ডিফল্ট পরম পথ /.ssh/authorized_keysনা, কারণ এটি হিসেবে ব্যাখ্যা হচ্ছে? আপেক্ষিক ব্যবহারকারীর হোম ডিরেক্টরি ডকুমেন্টেশন হিসাবে আপনি সবেমাত্র উদ্ধৃত করেছেন

— pzkpfw

ডিফল্টটিতে শীর্ষস্থানীয় স্ল্যাশ থাকে না, সুতরাং হ্যাঁ, এটি ব্যবহারকারীর হোম ডিরেক্টরি সম্পর্কিত। তবে শীর্ষস্থানীয় টিলডিকে অন্য কোনও কিছুর সাথে ব্যাখ্যা করা হবে, সম্ভবত - এসএসডিডি ব্যবহারকারীর বাড়িতে।

— নিকোলায় ওলেশেভস্কি

তারপরে আমি বুঝতে পারি, তাই সম্ভবত এটি ম্যানুয়ালি পরিবর্তিত হয়েছিল যা এটি ভেঙে দিয়েছে :)

— pzkpfw

1

সাহায্যের জন্য সবাইকে ধন্যবাদ। আমি অনুমান করি যে আপনারা সকলেই শুনে শুনে ঘৃণা করবেন যে এটি কেবল আজ জাদুকরভাবে নিজেকে স্থির করেছে। এটা ঠিক: আমি জেগে উঠলাম, ভিপিএসে কিছু অন্যান্য সফ্টওয়্যার ইনস্টল করেছি, (কিছু ইরশির সাথে সম্পর্কিত জিনিস) পুনরায় চালু হয়েছে, (যদিও আমি গত রাতে চেষ্টা করেছি, এসএসডি সার্ভিসটি পুনরায় লোড করার সাথে সাথে) এসএসএইচে লগ ইন করতে কিছু পরামর্শ চেষ্টা করতে গিয়েছিলাম , এবং এটি আমাকে একটি নতুন WARNING: UNPROTECTED PRIVATE KEY FILE!বার্তা দিয়েছে। যেহেতু আমি chmod -R 755 .ssh/আমার স্থানীয় এসএসএইচ ফাইলগুলিতে ইদানীং করছিলাম কারণ 600০০ এটি কোনও অদ্ভুত কারণে কীটি দিতে দেয় না, আমি chmod -R 700 .ssh/এই সতর্কতার পরে ব্যবহার করেছি এবং এখন সবকিছু ঠিকঠাক কাজ করে। আমি সত্যিই জানি না কি হয়েছিল। আবার, আপনার সময়ের জন্য সবাইকে ধন্যবাদ।

— user2480068
সূত্র

.ssh / ডিরেক্টরিতে chmod 600 (rw -------) ভুল। ডিরেক্টরিগুলিতে এক্স বিট সেট থাকা দরকার, সুতরাং 700 (rwx ------)। ডিরেক্টরি মধ্যে ফাইল 600. এ জরিমানা হবে

— কেন্ট

এখন CentOS7 এ, .ssh ফোল্ডারটি 700 তে সেট করা না থাকলে এটি জনসাধারণের কী প্রমাণীকরণকে একেবারেই প্রত্যাখ্যান করে

— মুসা

1

সেলইনাক্সের এসএসডিডি পড়তে বাধা দেওয়ার জন্য আরও একটি সমাধান $ হোম / .ssh হ'ল পুনরুদ্ধার ব্যবহার করা, আমার উত্তরটি এখানে দেখুন https://superuser.com/a/764020/213743 ।

— buzz3791
সূত্র

0

সিস্টেমে SELinux থাকলে সম্পাদনা করুন /etc/selinux/configএবং পরিবর্তন করুন

SELINUX=enforcing

থেকে

SELINUX=permissive

— user305969
সূত্র

0

অন্য একটি কারণ হতে পারে we did not send a packet, disable methodযা সার্ভারটি আপনার লগইন প্রত্যাখ্যান করার জন্য কনফিগার করা থাকলে। উদাহরণস্বরূপ, আপনি যদি rootকনফিগারেশনটি অন্তর্ভুক্ত থাকে তখন লগ ইন করার চেষ্টা করেন PermitRootLogin no।

— starfry
সূত্র