Ssh ক্লায়েন্টের 'সার্ভার দ্বারা রোমিংয়ের অনুমতি নেই' বলতে কী বোঝাতে পারে?

25

আমি একজন SSH সার্ভারের উদাহরণস্বরূপ সাথে সংযোগ করতে ব্যর্থ করছি এবং বাগাড়ম্বরপূর্ণ আউটপুট রয়েছে debug1: Roaming not allowed by server। নিম্নলিখিত অনুমানযোগ্য এবং সেখানে এড়ানো যায় সমস্যা দেখা দেয়:

  • রোমিং অর্থ বিভিন্ন ধরণের নেটওয়ার্ক থেকে পরিষেবাগুলি অ্যাক্সেস করা। sshউবুন্টু ১৪.০৪ এ চলমান .6..6.১ ক্লায়েন্টের ভার্বোজ আউটপুট প্রসঙ্গে এর অর্থ কী হতে পারে তা আমি বুঝতে পারি না ।
  • এটি ত্রুটি কিনা তা পরিষ্কার নয় এবং এটি লগইন ব্যর্থতা সৃষ্টি করছে কিনা তা স্পষ্ট নয় (যদিও আমি এখানে সংযোগ ব্যর্থতায় ডুব দিতে চাই না, যদিও sshবিটিডব্লু -> আরও সমস্যা এবং সময় অপেক্ষা - আপনাকে সতর্ক করা হয়েছে!)
  • আমি site:www.openssh.org roamingখালি ফলাফল সহ গুগলে জিজ্ঞাসা করেছি এবং ম্যানপেজগুলিতে শব্দটি নেই। এটি অস্পষ্টতার কারণে নথিভুক্ত করা হলেও এটি ব্যবহার করা বাজে কথা!

বার্তাটির অর্থ কী হতে পারে? আমি কীভাবে এটি ব্যবহার করতে পারি এসএসএইচের অন্যান্য অত্যন্ত অস্পষ্ট, অজ্ঞানহীন এবং অস্বাস্থ্যকর ত্রুটি এবং অন্যান্য বার্তাগুলির বৃহত সেটটি ডিবাগ করতে?

linux  ssh 
কার্ল রিখটার
সূত্র

উত্তর:

22

এটি আসলে কোনও ত্রুটির বার্তা নয়। এটি কেবল একটি ডিবাগ বার্তা আপনাকে জানিয়েছে যে সার্ভারটি রোমিং সংযোগগুলি গ্রহণ করে না।

রোমিং স্পষ্টতই একটি পরীক্ষামূলক বৈশিষ্ট্য যা ২০০৯ বা তার মধ্যে ওপেনএসএইচএইচ-এ যুক্ত হয়েছিল। বৈশিষ্ট্যের উদ্দেশ্যটি হ'ল কোনও এসএসএস ক্লায়েন্টকে একটি সার্ভার সেশন থেকে সংযোগ বিচ্ছিন্ন করা এবং তারপরে অন্য অবস্থান থেকে সেশনটি পুনরায় শুরু করা। এটি সম্পর্কে কিছু আলোচনার জন্য এখানে দেখুন । গুগলিং এসএস, রোমিং এবং "মার্টিন ফোরসন" অন্যান্য পৃষ্ঠা সন্ধান করবে। এটি সক্রিয়ভাবে বিকশিত হচ্ছে বলে মনে হচ্ছে না। আমার সন্দেহ হয় যে এসএসএইচ বিকাশকারীরা এটি কখনই নথিভুক্ত করেনি কারণ এটি পরীক্ষামূলক এবং সম্ভবত শেষ হয়নি।

ওপেনএসএসএইচ উত্স কোডটি পরিদর্শন করা থেকে, একটি অননুমোদিত ক্লায়েন্ট-সাইড বিকল্প রয়েছে UseRoamingযা হ্যাঁ বা নাতে সেট করা যেতে পারে। আপনার ক্লায়েন্টের কনফিগারেশনে (সাধারণত আপনার .ssh/configফাইল) "ইউজাররোমিং নং" লাইন যুক্ত করার জন্য ডিবাগ বার্তাটি দমন করা উচিত।

সার্ভার-সাইড HostbasedAuthenticationসেটিং কেন সার্ভারটি রোমিং সংযোগ গ্রহণ করে বা না তা নিয়ন্ত্রণ করবে কেন তা আমার কাছে স্পষ্ট ছিল না।

আপডেট: ক্লায়েন্ট রোমিং সমর্থনটি দৃশ্যত একটি কম্পিউটার দুর্বলতার এক্সপোজার রিপোর্ট, সিভিই -2016-0777 এর বিষয় । ওপেনএসএসএইচ সংস্করণ 5.4 থেকে 7.1p1 এর মধ্যে দুর্বল। ব্যবহারকারীদের ওপেনএসএইচ 7.1 পি 2 বা তারপরে আপগ্রেড করা উচিত। যে ব্যবহারকারীরা আপগ্রেড করতে পারবেন না তাদের গ্রাহকের এসএসএস ক্লায়েন্ট কনফিগারেশনে "ইউজাররোমিং নং" যুক্ত করে ক্লায়েন্টে রোমিং অক্ষম করা উচিত। নিম্নলিখিত দেখুন:

Kenster
সূত্র
7
ঠিক আছে, এখন এটি নো-তে সেট করার পরামর্শ দেওয়া হচ্ছে। mail-archive.com/misc@openbsd.org/msg144351.html
নাইকি
1
@ নাইকী: ... এবং এটি "নিরীহ" অ-কর্মহীন স্টাবগুলি না পাঠানোর জন্য একটি সতর্কতার গল্প story (নোট আপনি এটি সেট করতে হবে যে noক্লায়েন্ট সেটিংস, সার্ভারে নয়)
Piskvor
@ পিসকোভর তবে বেশ কয়েকটি ডিভস / ওয়েবপস বই রয়েছে যা এইগুলি প্রচার করে .. সেগুলি কি ভুল হতে পারে? উহু.
ফ্লোরিয়ান হেইগল
নেট এই কনফিগারেশন সম্পর্কে সেরা ব্যাখ্যা।
নীল পিটারসোন
4

CentOS6-তে ওপেনস্যাচ 5.3 থেকে পরিবর্তনটির একটি নোট রয়েছে:

2009/06/27
     ক্লায়েন্ট বিকল্প ইউজারোমিং যোগ করুন। এটি এখনও কিছুই করে না তবে ইচ্ছা করে
     এটি সক্ষম থাকলে ক্লায়েন্ট রোমিং ব্যবহার করার চেষ্টা করে কিনা তা নিয়ন্ত্রণ করুন
     সার্ভার। মার্টিন ফোর্সেনের কাছ থেকে।
অ্যান্ড্রু ডেভিয়েল
সূত্র
3

@ ILMostro_7 chmod 600 অনুমোদিত_ কুকি আমার পক্ষে ভাল কাজ করেছে।

অন্য কেউ যারা googling এখানে আসার সুবিধার জন্য "সার্ভার দ্বারা অনুমোদিত রোমিং নয়", এবং একটি Linux (উবুন্টু) ক্লায়েন্ট ব্যবহার করছে, আপনি ঠিক পারে যে সতর্কবার্তা এবং তারপর দেখুন: -

Agent admitted failure to sign using the key

এর প্রতিকারটি https://help.github.com/articles/error-agent-admitted-failure-to-sign/ এ দেওয়া হয়েছে

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    # Agent pid 59566 (displays process id)
    $ ssh-add
    # Enter passphrase for /home/you/.ssh/id_rsa: [tippy tap]
    # Identity added: /home/you/.ssh/id_rsa (/home/you/.ssh/id_rsa)

'#' = মন্তব্য। আপনি = আপনার ব্যবহারকারী নাম। [টিপ্পি ট্যাপ] = হিউমো [ইউ] আর? = এন্টার কী টিপুন।

আমি আশা করি যে এই প্রশ্নোত্তরটি ইতিমধ্যে আমাকে যেভাবে সহায়তা করেছে তার কারও পক্ষে সহায়তা করবে।

MartinRH
সূত্র
2

সার্ভারে সেট /etc/ssh/sshd_configনা থাকা অবস্থায় এই ত্রুটি বার্তাটি দেখাতে পারে।HostbasedAuthenticationyes

কেন আমি জানি না।

আর একটি সমস্যা হতে পারে:

ব্যবহারকারীর মালিকানাধীন এবং chmod 700 হওয়া উচিত $ USER / .ssh ডিরেক্টরিতে অনুমতিগুলি পরীক্ষা করুন authorized অনুমোদিত_কিগুলি ফাইলটি chmod 700 এবং ব্যবহারকারীর মালিকানাধীন হওয়া উচিত

Nifle
সূত্র
700? executeকীফাইলে আপনার বিট লাগবে কেন ?
ILMostro_7
কোথা থেকে এসেছে? দয়া করে একটি রেফারেন্স যুক্ত করুন।
কার্ল রিখটার
ILMostro_7 ফাইলটিতে নেই, এটি ডিরেক্টরিতে রয়েছে এবং ব্যবহারকারীর ডিরেক্টরিতে ফাইল তৈরি করতে সক্ষম হওয়ার জন্য
নির্বাহী
@ আইসিইইসি উত্তরটি অনুমোদিত_পোকদের জন্য 700 টি প্রস্তাব দেয় ।
এমড্রোডজিয়েল
1
হওয়া উচিত chmod 400। কেন আমি কখনই সেই ফাইলটি সম্পাদনযোগ্য হতে চাইব তা ধারণা নেই ; এবং লেখার অ্যাক্সেসও সময়ের 99.999% কাম্য নয়। sshdব্যবহারকারীর .sshফোল্ডারে গ্রুপ এবং অন্যান্যগুলির জন্য অ্যাক্সেস নেই এবং তেমনিভাবে পরীক্ষা করে .ssh/authorized_keys। সুতরাং, উত্তরের অনুমতিগুলি কার্যকর হতে পারে তবে এগুলি অকারণে প্রশস্ত।
পিসকভোর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.