এসএসএইচ সর্বজনীন কী সার্ভারে প্রেরণ করবে না

আমি কয়েক ঘন্টা ধরে এটির সাথে লড়াই করে যাচ্ছি যাতে কোনও সাহায্যের প্রশংসা হয় ...

আমার কাছে 2 এক্স সার্ভার রয়েছে যা আমি sshওএসএক্সের সার্বজনীন কীগুলির সাথে করতে পারি , সেখানে কোনও সমস্যা নেই তাই আমি নিশ্চিত যে সবকিছুই ভাল sshd_config।

আমি rsyncদুটি সার্ভার সিঙ্ক করার জন্য ক্রোন জব কনফিগার করার চেষ্টা করছি এবং sshসার্বজনীন কী ব্যবহার করে সার্ভার এ তে সার্ভার বি (ব্যাকআপ) প্রয়োজন need

আমি আমার জীবনের জন্য কাজ করতে পারি না কেন এটি আমার সার্বজনীন কীগুলি খুঁজে পায় না - ~/.ssh/সেগুলিতে (অর্থাত্‍ /root/.ssh) রয়েছে এবং সমস্ত ফাইল অনুমতি এ এবং বিতে সঠিক are

এটি আউটপুট:

debug2: we did not send a packet, disable method
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug3: no such identity: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

এছাড়াও নোট করুন যে এটি ব্যক্তিগত কীগুলির সন্ধান করছে যা বিদ্যমান নেই ...

drwx------. 2 root root 4096 May 25 10:15 .
dr-xr-x---. 4 root root 4096 May 24 18:52 ..
-rw-------. 1 root root  403 May 25 01:37 authorized_keys
-rw-------. 1 root root    0 May 25 01:41 config
-rw-------. 1 root root 1675 May 25 02:35 id_rsa_tm1
-rw-------. 1 root root  405 May 25 02:35 id_rsa_tm1.pub
-rw-------. 1 root root  395 May 25 02:36 known_hosts

আপনার ssh ম্যান পৃষ্ঠাটি দেখুন:

   -i identity_file
          Selects a file from which the identity (private key) for public
          key authentication is read.  The default is ~/.ssh/identity for
          protocol   version   1,   and  ~/.ssh/id_dsa,  ~/.ssh/id_ecdsa,
          ~/.ssh/id_ed25519 and ~/.ssh/id_rsa  for  protocol  version  2.
          Identity files may also be specified on a per-host basis in the
          configuration file.  It is possible to have multiple -i options
          (and  multiple  identities  specified  in configuration files).

অথবা ssh_config ম্যান পৃষ্ঠা:

   IdentityFile
          Specifies a file from which the user's DSA, ECDSA,  ED25519  or
          RSA   authentication   identity   is   read.   The  default  is
          ~/.ssh/identity for  protocol  version  1,  and  ~/.ssh/id_dsa,
          ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 and ~/.ssh/id_rsa for proto‐
          col version 2.  Additionally, any identities represented by the
          authentication  agent  will  be  used for authentication unless
          IdentitiesOnly is set.

আপনি দেখুন, কয়েকটি বিশেষ ফাইলের নাম রয়েছে যা যদি আপনি কোনও কী নির্দিষ্ট না করেন তবে চেষ্টা করা হয়। আপনার লগ আউটপুটে আপনি যে ফাইলগুলি দেখেন সেগুলি সেগুলিও।

বিভিন্ন নামের একটি ফাইলে কী ব্যবহার করতে আপনার কাছে তিনটি বিকল্প রয়েছে:

• উপরের -iবিকল্পটি ব্যবহার করে স্পষ্টভাবে ফাইলটি নির্দিষ্ট করুন ।
• উপরের IdentityFileবিকল্পটি ব্যবহার করে আপনার ক্লায়েন্ট কনফিগারেশনে ফাইলটি কনফিগার করুন ।
• ব্যবহার করে আপনার এজেন্টে কী যুক্ত করুন ssh-add ।

ইন্টারেক্টিভ সেশনের জন্য এজেন্ট হ'ল সবচেয়ে নমনীয়। আপনার ক্রোন কাজের জন্য -iবিকল্পটি সম্ভবত সবচেয়ে সহজ one

গন্তব্য হোস্টে একটি ত্রুটিযুক্ত অনুমোদিত_কাইজ ফাইলের আরেকটি কারণ হ'ল "আমরা একটি প্যাকেট প্রেরণ করি নি" বার্তা আউট করে এবং পাবকি লেখার পরিবর্তে একটি পাসওয়ার্ড চেয়েছিল: -

debug1: Next authentication method: publickey
debug1: Offering RSA public key: ~/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method

এই বিশেষ ক্ষেত্রে সমস্যাটি হ'ল পাবলিক কী ডেটা, যা .ssh/authorized_keysগন্তব্য হোস্টে আটকানো হয়েছিল , তার প্রথম অক্ষরটি অনুপস্থিত ছিল: -

sh-rsa AAAA...

সমাধানটি ছিল কেবল অনুপস্থিত "গুলি" যুক্ত করা।

ssh-rsa AAAA...

এবং তাই:-

debug1: Next authentication method: publickey
debug1: Offering RSA public key: ~/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
...
debug1: Authentication succeeded (publickey).

প্রশ্নে ত্রুটি বার্তাগুলির এই সঠিক স্ট্রিংটি স্থানীয় দিক থেকে একটি মিস- ম্যাচের বেসরকারী / পাবলিক কী জুটির ক্ষেত্রেও ঘটতে পারে । না এটির কোনও অর্থ হয় না তবে আমি কী চালাচ্ছি তা বের করার চেষ্টা করে অনেকক্ষণ আমার চুল ছিঁড়ে ফেলেছি।

• রিমোট সিস্টেম এ .ssh/mykey.pubকপি করেছে .ssh/authorized_keys।
• স্থানীয় সিস্টেম বিতে .ssh/mykeyসিস্টেম এ এর ​​পাবলিক কীটি মেলানোর জন্য সঠিক ব্যক্তিগত কী রয়েছে, তবে এটিতে একটিও রয়েছে.ssh/mykey.pub ফাইল রয়েছে যা একটি মিস-ম্যাচ, সম্ভবত প্রতিস্থাপিত কীটির পূর্ববর্তী সংস্করণ।

বি থেকে এ ( ssh -i mykey A) পর্যন্ত এসএসএইচ প্রশ্নের বার্তাগুলি সহ ব্যর্থ হবে, উল্লেখযোগ্যভাবে যদি আপনি -vvএসএসএস ক্লায়েন্ট থেকে চালু করেন তবে আপনি দেখতে পাবেন:

ব্যক্তিগত কী চেষ্টা করা হচ্ছে:। এসএসএইচ / মাইকি
আমরা একটি প্যাকেট প্রেরণ করি নি, পদ্ধতি অক্ষম করে

এটি একটি মিথ্যা কারণ আসল কীটি চেষ্টা করা হয়নি, এটি সম্ভবত কাজ করার সম্ভাবনা আছে কিনা তা নির্ধারণের জন্য স্থানীয় জনসাধারণের কী ফাইলটি মিলিয়ে নামের সাথে ব্যবহার করেছিল এবং যখন তারা অমিল ছিল তখন আসলে কিছুই করেনি। উভয় পক্ষের কোনও পরিমাণই ডিবাগ তথ্য সত্যিই সমস্যার দিকে ইঙ্গিত করে।

Ssh ডিফল্ট ফাইলের নামগুলি সন্ধান করছে id_rsa এবং id_rsa.pub।

আপনি যদি অন্য ফাইলের নাম ব্যবহার করতে চান তবে আপনাকে সেগুলি ssh_config( IdentityFileসেটিং ব্যবহার করে ) বা ssh কমান্ড লাইন প্যারামিটারের মাধ্যমে নির্দিষ্ট করতে হবে -i।

আমার রেডহ্যাট একই সমস্যা ছিল; লগগুলি পরীক্ষা করে দেখেছি যে হোম ডিরেক্টরিতে ব্যবহারকারীর অধিকারগুলি ভুল ছিল।

sshd[2507]: Authentication refused: bad ownership or modes for directory /home/user

বাড়ির দির অধিকার ঠিক করা এটি সমাধান করেছে।

ডেবিয়ান / উবুন্টুতে ডিবাগ করার একটি সহজ উপায় হ'ল পাসওয়ার্ডের সাথে সংযুক্ত হয়ে লগটি লেজ করুন

লেজ -f /var/log/auth.log

অন্য টার্মিনাল থেকে সংযোগ দেওয়ার চেষ্টা করুন এবং আপনি ত্রুটিটি দেখতে পাবেন ...

আমার ক্ষেত্রে / রুট ডিরেক্টরিটি 770 ছিল এবং 700 নয় যা পূর্বনির্ধারিত ত্রুটিটি ছিল "প্রমাণীকরণ প্রত্যাখ্যান করা হয়েছে: ডিরেক্টরি / রুটের জন্য খারাপ মালিকানা বা মোড"

এটি ঠিক করুন এবং আপনার কাজ শেষ হয়েছে।

চেষ্টা

/sbin/restorecon -r /root/.ssh

বিক্রয় প্রসঙ্গে একটি সম্ভাব্য সমস্যা

দৌড়ানোর পরে

ssh-copy-id user@remote-host

সাধারণত এটি কাজ করা উচিত। তবে যদি এটি ব্যর্থ হয় তবে এটি ব্যবহার করে দেখুন: ভবিষ্যতে যে ব্যবহারকারী হিসাবে আপনি লগইন করতে চান তা দূরবর্তী হোস্টে লগইন করুন এবং চালনা করুন:

ssh-keygen

এটা আমাকে সাহায্য করেছে।

আমার ক্ষেত্রে যা ঘটেছে তা হ'ল আমার লোকাল মেশিনটি (2 কী id_rsa.pub এবং id_rsa2.pub) থেকে অ্যাক্সেস করার জন্য আমার কাছে 2 ভিএম আছে। আমি বুঝতে পারি যে আমার এসএসএস সংযোগটি কোনও ssh user@xx.xx.xx.xx.xx সংযোগের জন্য ডিফল্টরূপে id_rsa.pub ব্যবহার করছে। আমি একটি কনফিগার ফাইল যুক্ত করে আমার সমস্যার সমাধান করেছি এবং নীচের মতো প্রতিটি হোস্টের জন্য ব্যবহৃত পরিচয়টি উল্লেখ করেছি:

vi ~/.ssh/config

Add both hostnames and their identity file as follows:

Host server1.nixcraft.com
  IdentityFile ~/Users/.ssh/id_rsa1
Host server2.nixcraft.com
  IdentityFile /backup/home/aymen/.ssh/id_rsa2

ক্লায়েন্ট:

vim /etc/ssh/ssh_config

#add your key 
IdentityFile ~/.ssh/yourkey

service sshd restart