Re: Форвард 22 порта и Host key verification failed
[EMAIL PROTECTED] пишет: Ну а такое предположение? Враг написал в sshd_config: PasswordAuthentication no Ю. На сервере? Так с других хостов и с этого хоста из под рута я на тот сервер захожу, а из под обычного юзера не могу. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
On Tuesday 29 July 2008 00:27:39 Oleg Frolkov wrote: [EMAIL PROTECTED] пишет: Ну а такое предположение? Враг написал в sshd_config: PasswordAuthentication no На сервере? Так с других хостов и с этого хоста из под рута я на тот сервер захожу, а из под обычного юзера не могу. А может на вызывающем хосте в ~/.ssh юзера что-нибудь написано? Например в known_hosts? -- Eugene
Re: Форвард 22 порта и Host key verification failed
[EMAIL PROTECTED] - debian-russian@lists.debian.org @ Sat, 26 Jul 2008 00:27:21 +0400 (MSD): y Ну а такое предположение? y Враг написал в sshd_config: y PasswordAuthentication no До authentication там еще дело не дошло. -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Если еда невкусная, вы просто на двое суток раньше времени сели обедать. туристская поговорка -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
Oleg Frolkov - debian-russian@lists.debian.org @ Fri, 25 Jul 2008 23:38:35 +0400: OF $ ssh -vvv [EMAIL PROTECTED] OF OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f OF debug1: Reading configuration data /etc/ssh/ssh_config OF debug1: Applying options for * OF debug1: Rhosts Authentication disabled, originating port will not be trusted. OF debug2: ssh_connect: needpriv 0 OF debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22. OF debug1: Connection established. OF debug1: identity file /home/sysop/.ssh/identity type -1 OF debug1: identity file /home/sysop/.ssh/id_rsa type -1 OF debug1: identity file /home/sysop/.ssh/id_dsa type -1 OF debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 OF Debian-9etch2 OF debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH* OF debug1: Enabling compatibility mode for protocol 2.0 OF debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 OF debug1: SSH2_MSG_KEXINIT sent OF debug1: SSH2_MSG_KEXINIT received OF debug2: kex_parse_kexinit: OF diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 OF debug2: kex_parse_kexinit: ssh-rsa,ssh-dss OF debug2: kex_parse_kexinit: OF aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED] OF debug2: kex_parse_kexinit: OF aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED] OF debug2: kex_parse_kexinit: OF hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 OF debug2: kex_parse_kexinit: OF hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 OF debug2: kex_parse_kexinit: none,zlib OF debug2: kex_parse_kexinit: none,zlib OF debug2: kex_parse_kexinit: OF debug2: kex_parse_kexinit: OF debug2: kex_parse_kexinit: first_kex_follows 0 OF debug2: kex_parse_kexinit: reserved 0 OF debug2: kex_parse_kexinit: OF diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 OF debug2: kex_parse_kexinit: ssh-rsa,ssh-dss OF debug2: kex_parse_kexinit: OF aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr OF debug2: kex_parse_kexinit: OF aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr OF debug2: kex_parse_kexinit: OF hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 OF debug2: kex_parse_kexinit: OF hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 OF debug2: kex_parse_kexinit: none,[EMAIL PROTECTED] OF debug2: kex_parse_kexinit: none,[EMAIL PROTECTED] OF debug2: kex_parse_kexinit: OF debug2: kex_parse_kexinit: OF debug2: kex_parse_kexinit: first_kex_follows 0 OF debug2: kex_parse_kexinit: reserved 0 OF debug2: mac_init: found hmac-md5 OF debug1: kex: server-client aes128-cbc hmac-md5 none OF debug2: mac_init: found hmac-md5 OF debug1: kex: client-server aes128-cbc hmac-md5 none OF debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP OF debug2: dh_gen_key: priv key bits set: 123/256 OF debug2: bits set: 1057/2048 OF debug1: SSH2_MSG_KEX_DH_GEX_INIT sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY OF debug3: check_host_in_hostfile: filename /home/sysop/.ssh/known_hosts OF debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts OF debug3: check_host_in_hostfile: filename /home/sysop/.ssh/known_hosts OF debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts OF debug2: no key of type 0 for host 1.2.3.4 OF debug3: check_host_in_hostfile: filename /home/sysop/.ssh/known_hosts2 OF debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts2 OF debug3: check_host_in_hostfile: filename /home/sysop/.ssh/known_hosts OF debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts OF debug2: no key of type 2 for host 1.2.3.4 OF Host key verification failed. OF debug1: Calling cleanup 0x8062d60(0x0) OF Но все равно это для меня не прояснило ситуацию :( ssh не нашел локально ключа OF и не делает попыток его получить с той стороны. Ну, он его уже получил, иначе что бы он искал в known_hosts? А от рута, говоришь, работает? А на разницу посмотреть? И потом эта... man ssh_config на предмет StrictHostKeyChecking? -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Балансу вежливости и самоуважения надо учиться у англичан. Они ко всем обращаются на вы, но Я пишут с большой буквы (c) Yuri Nesterenko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
,--[Oleg Frolkov 25/07/2008 01:43 (GMT +3) | У пользователя того хоста в .ssh ничего нет, похоже проблема где-то в | привязке ssh сервера к интерфейсу. `- Того хоста это клиентского или серверного? Похоже на то, что у клиентского компа таки есть что-то в ~/.ssh/known_hosts -- Best regards, Mikhail signature.asc Description: This is a digitally signed message part.
Re: Форвард 22 порта и Host key verification failed
Oleg Frolkov пишет: Хай Олл. Есть DSL Роутер Интеркросс, в нем фича DMZ - т.е. все входящие соединения не отмеченные в таблице форварда портов отправлять на определенный хост. Есть машина с debian-etch. Включаю форвардинг на нее, пытаюсь зайти по ssh с внешнего хоста на внешний ip этого роутера, получаю: Host key verification failed. У пользователя того хоста в .ssh ничего нет, похоже проблема где-то в привязке ssh сервера к интерфейсу. т.е. мы с внешнего хоста идем на один ip а сервер себя видит на другом ip. Где может быть зарыта собака? Олег. Клиент ходил на этот IP, и сохранил ключ у себя в .ssh. Теперь (с точки зрения клиента) тот же хост отвечает другим ключом. -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
Oleg Frolkov - debian-russian@lists.debian.org @ Fri, 25 Jul 2008 08:33:10 +0400: OF впрочем косяк все равно на вызывающем хосте, что-то с ssh. Под обычным OF пользователем говорит: OF ssh -v [EMAIL PROTECTED] OF - OF OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f OF debug1: Reading configuration data /etc/ssh/ssh_config OF debug1: Applying options for * OF debug1: Rhosts Authentication disabled, originating port will not be trusted. OF debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22. OF debug1: Connection established. OF debug1: identity file /home/sysop/.ssh/identity type -1 OF debug1: identity file /home/sysop/.ssh/id_rsa type -1 OF debug1: identity file /home/sysop/.ssh/id_dsa type -1 OF debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 OF Debian-9etch2 OF debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH* OF debug1: Enabling compatibility mode for protocol 2.0 OF debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 OF debug1: SSH2_MSG_KEXINIT sent OF debug1: SSH2_MSG_KEXINIT received OF debug1: kex: server-client aes128-cbc hmac-md5 none OF debug1: kex: client-server aes128-cbc hmac-md5 none OF debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP OF debug1: SSH2_MSG_KEX_DH_GEX_INIT sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY OF Host key verification failed. OF debug1: Calling cleanup 0x8062d60(0x0) OF Не совсем понимаю что тут может быть. OF Под рутом ssh исполняется нормально и заходит на хост. А покажи-ка права на /etc/ssh и /etc/ssh/* на вызывающем хосте... -- Artem Chuprina RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED] Science is like sex: sometimes something useful comes out, but that's not why we're doing it. -- Richard Feynman -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
Mikhail A Antonov пишет: ,--[Oleg Frolkov 25/07/2008 01:43 (GMT +3) | У пользователя того хоста в .ssh ничего нет, похоже проблема где-то в | привязке ssh сервера к интерфейсу. `- Того хоста это клиентского или серверного? Похоже на то, что у клиентского компа таки есть что-то в ~/.ssh/known_hosts Как ни странно ~./.ssh Девственно чист. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
Artem Chuprina пишет: Oleg Frolkov - debian-russian@lists.debian.org @ Fri, 25 Jul 2008 08:33:10 +0400: OF впрочем косяк все равно на вызывающем хосте, что-то с ssh. Под обычным OF пользователем говорит: OF ssh -v [EMAIL PROTECTED] OF - OF OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f OF debug1: Reading configuration data /etc/ssh/ssh_config OF debug1: Applying options for * OF debug1: Rhosts Authentication disabled, originating port will not be trusted. OF debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22. OF debug1: Connection established. OF debug1: identity file /home/sysop/.ssh/identity type -1 OF debug1: identity file /home/sysop/.ssh/id_rsa type -1 OF debug1: identity file /home/sysop/.ssh/id_dsa type -1 OF debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 OF Debian-9etch2 OF debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH* OF debug1: Enabling compatibility mode for protocol 2.0 OF debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 OF debug1: SSH2_MSG_KEXINIT sent OF debug1: SSH2_MSG_KEXINIT received OF debug1: kex: server-client aes128-cbc hmac-md5 none OF debug1: kex: client-server aes128-cbc hmac-md5 none OF debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP OF debug1: SSH2_MSG_KEX_DH_GEX_INIT sent OF debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY OF Host key verification failed. OF debug1: Calling cleanup 0x8062d60(0x0) OF Не совсем понимаю что тут может быть. OF Под рутом ssh исполняется нормально и заходит на хост. А покажи-ка права на /etc/ssh и /etc/ssh/* на вызывающем хосте... Ага я сейчас тоже об этом подумал $ ls -ld /etc/ssh drwxr-xr-x2 root root 1024 Nov 13 2007 /etc/ssh $ls -l /etc/ssh total 98 -rw---1 root root88039 Sep 28 2006 moduli -rw-r--r--1 root root 1196 Jul 25 08:25 ssh_config -rw---1 root root 672 Aug 16 2005 ssh_host_dsa_key -rw-r--r--1 root root 590 Aug 16 2005 ssh_host_dsa_key.pub -rw---1 root root 515 Aug 16 2005 ssh_host_key -rw-r--r--1 root root 319 Aug 16 2005 ssh_host_key.pub -rw---1 root root 883 Aug 16 2005 ssh_host_rsa_key -rw-r--r--1 root root 210 Aug 16 2005 ssh_host_rsa_key.pub -rw---1 root root 2492 Nov 13 2007 sshd_config Но тут вроде все в порядке. Еще вычитал что -vvv можно поставить: $ ssh -vvv [EMAIL PROTECTED] OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug2: ssh_connect: needpriv 0 debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22. debug1: Connection established. debug1: identity file /home/sysop/.ssh/identity type -1 debug1: identity file /home/sysop/.ssh/id_rsa type -1 debug1: identity file /home/sysop/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch2 debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED] debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED] debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,[EMAIL PROTECTED],hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,[EMAIL PROTECTED] debug2: kex_parse_kexinit: none,[EMAIL
Форвард 22 порта и Host key verification failed
Хай Олл. Есть DSL Роутер Интеркросс, в нем фича DMZ - т.е. все входящие соединения не отмеченные в таблице форварда портов отправлять на определенный хост. Есть машина с debian-etch. Включаю форвардинг на нее, пытаюсь зайти по ssh с внешнего хоста на внешний ip этого роутера, получаю: Host key verification failed. У пользователя того хоста в .ssh ничего нет, похоже проблема где-то в привязке ssh сервера к интерфейсу. т.е. мы с внешнего хоста идем на один ip а сервер себя видит на другом ip. Где может быть зарыта собака? Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Форвард 22 порта и Host key verification failed
Alexander GQ Gerasiov пишет: На Fri, 25 Jul 2008 01:43:18 +0400 Oleg Frolkov [EMAIL PROTECTED] записано: Хай Олл. Есть DSL Роутер Интеркросс, в нем фича DMZ - т.е. все входящие соединения не отмеченные в таблице форварда портов отправлять на определенный хост. Есть машина с debian-etch. Включаю форвардинг на нее, пытаюсь зайти по ssh с внешнего хоста на внешний ip этого роутера, получаю: Host key verification failed. Там еще явно написано, какая строчка в known_hosts противоречит тому, что выдал сервер. Читай внимательно. Если потребуется - со словарем. Привожу еще раз свою цитату. У пользователя того хоста в .ssh ничего нет, похоже проблема где-то в привязке ssh сервера к интерфейсу. т.е. мы с внешнего хоста идем на один ip а сервер себя видит на другом ip. Ну нет ни каких ключей и вообще файлов в ~/.ssh и явно ничего не написано, и без словаря прекрасно понимаю - хотя впрочем косяк все равно на вызывающем хосте, что-то с ssh. Под обычным пользователем говорит: ssh -v [EMAIL PROTECTED] - OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22. debug1: Connection established. debug1: identity file /home/sysop/.ssh/identity type -1 debug1: identity file /home/sysop/.ssh/id_rsa type -1 debug1: identity file /home/sysop/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch2 debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY Host key verification failed. debug1: Calling cleanup 0x8062d60(0x0) Не совсем понимаю что тут может быть. Под рутом ssh исполняется нормально и заходит на хост. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]