Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
On 6/5/09, Ronny Haryanto ro...@haryan.to wrote: 2009/6/5 nonong nonon...@gmail.com: saya buat lagi RSA public key (ssh-keygen -trsa) terus saya tambahkan kembali ke server target. Hasilnya tetap tidak bisa masuk tanpa password. Coba pake 'ssh -v' ke servernya jadi keliatan ngapain aja. Kemungkinan lain key-based auth tidak enabled. hasil ssh -v welc...@myhost:~$ ssh -v 192.168.0.3 OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 192.168.0.3 [192.168.0.3] port 22. debug1: Connection established. debug1: identity file /home/welcome/.ssh/identity type -1 debug1: identity file /home/welcome/.ssh/id_rsa type 1 debug1: identity file /home/welcome/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.6p1 Debian-5build1 debug1: match: OpenSSH_4.6p1 Debian-5build1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(102410248192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.0.3' is known and matches the RSA host key. debug1: Found key in /home/welcome/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/welcome/.ssh/identity debug1: Offering public key: /home/welcome/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/welcome/.ssh/id_dsa debug1: Next authentication method: password maaf belum paham di mana masalahnya :) Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
On Fri, Jun 5, 2009 at 1:18 PM, nonong rowinonon...@gmail.com wrote: On 6/5/09, Ronny Haryanto ro...@haryan.to wrote: 2009/6/5 nonong nonon...@gmail.com: saya buat lagi RSA public key (ssh-keygen -trsa) terus saya tambahkan kembali ke server target. Hasilnya tetap tidak bisa masuk tanpa password. Coba pake 'ssh -v' ke servernya jadi keliatan ngapain aja. Kemungkinan lain key-based auth tidak enabled. hasil ssh -v welc...@myhost:~$ ssh -v 192.168.0.3 OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007 ... debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/welcome/.ssh/identity debug1: Offering public key: /home/welcome/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/welcome/.ssh/id_dsa debug1: Next authentication method: password OK, jadi sampe sini kita tau kalo si client dan server sudah mencoba publickey auth, baik RSA maupun DSA, tapi gagal. Artinya pubkey auth udah dienable di kedua sisi. Jadi bukan itu masalahnya. Kemungkinannya yg saya kepikir: - permission di ~/.ssh/ dan ~/.ssh/authorized_keys di server salah, dan/atau - isi file ~/.ssh/authorized_keys ada yg gak bener Saya biasanya gini langsung bisa: client ssh-keygen -t dsa client scp ~/.ssh/id_dsa.pub server: client ssh server server mkdir .ssh (kalo belum ada) server mv ~/id_dsa.pub ~/.ssh/authorized_keys server ^D client ssh server Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
Ronny Haryanto wrote: On Fri, Jun 5, 2009 at 1:18 PM, nonong rowinonon...@gmail.com wrote: On 6/5/09, Ronny Haryanto ro...@haryan.to wrote: 2009/6/5 nonong nonon...@gmail.com: saya buat lagi RSA public key (ssh-keygen -trsa) terus saya tambahkan kembali ke server target. Hasilnya tetap tidak bisa masuk tanpa password. Coba pake 'ssh -v' ke servernya jadi keliatan ngapain aja. Kemungkinan lain key-based auth tidak enabled. hasil ssh -v welc...@myhost:~$ ssh -v 192.168.0.3 OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007 ... debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/welcome/.ssh/identity debug1: Offering public key: /home/welcome/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/welcome/.ssh/id_dsa debug1: Next authentication method: password OK, jadi sampe sini kita tau kalo si client dan server sudah mencoba publickey auth, baik RSA maupun DSA, tapi gagal. Artinya pubkey auth udah dienable di kedua sisi. Jadi bukan itu masalahnya. Kemungkinannya yg saya kepikir: - permission di ~/.ssh/ dan ~/.ssh/authorized_keys di server salah, dan/atau - isi file ~/.ssh/authorized_keys ada yg gak bener Saya biasanya gini langsung bisa: client ssh-keygen -t dsa client scp ~/.ssh/id_dsa.pub server: client ssh server server mkdir .ssh (kalo belum ada) server mv ~/id_dsa.pub ~/.ssh/authorized_keys server ^D client ssh server Ronny ga mau juga euy btw sebelumnya sudah jalan dan dah masuk dalam cron untuk backup pakai rsync, karena kena petir terus ganti ethernet card, terus kemarin saya lihat backup file-nya kok tidak ada tanggal baru yang masuk saya cek ternyata authorized_key tidak berfungsi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
ga mau juga euy btw sebelumnya sudah jalan dan dah masuk dalam cron untuk backup pakai rsync, karena kena petir terus ganti ethernet card, terus kemarin saya lihat backup file-nya kok tidak ada tanggal baru yang masuk saya cek ternyata authorized_key tidak berfungsi coba di ulang lagi seperti ini pak(kalo gak keberatan loh hehehe), di server target/remote,di authorized_keys nya delete semua baris yg mengandung key dari server source(atau delete aja file nya sekalian), di local directory .ssh di remove beserta isinya. trus dari local execute command ini: ssh-keygen -t dsa -f ~/.ssh/identity cat ~/.ssh/identity.pub | ssh remote-ip 'sh -c cat - ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys' sewaktu generate passphrase nya di kosongin aja(jangan di isi, kalo di isi nanti tetep di suruh ngisi passphrase key nya sewaktu ssh) semoga bisa jalan lagi cmiiw PT.CITRA SARI MAKMUR SATELLITE TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
Hari Hendaryanto wrote: ga mau juga euy btw sebelumnya sudah jalan dan dah masuk dalam cron untuk backup pakai rsync, karena kena petir terus ganti ethernet card, terus kemarin saya lihat backup file-nya kok tidak ada tanggal baru yang masuk saya cek ternyata authorized_key tidak berfungsi coba di ulang lagi seperti ini pak(kalo gak keberatan loh hehehe), di server target/remote,di authorized_keys nya delete semua baris yg mengandung key dari server source(atau delete aja file nya sekalian), di local directory .ssh di remove beserta isinya. trus dari local execute command ini: ssh-keygen -t dsa -f ~/.ssh/identity cat ~/.ssh/identity.pub | ssh remote-ip 'sh -c cat - ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys' sewaktu generate passphrase nya di kosongin aja(jangan di isi, kalo di isi nanti tetep di suruh ngisi passphrase key nya sewaktu ssh) semoga bisa jalan lagi cmiiw PT.CITRA SARI MAKMUR SATELLITE TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com http://mail.csmcom.com yang sebelumnya juga sudah saya hapus semua dan dibuat keygen baru kok. btw kalau pakai user lain atau root bisa jalan, kalau terpaksa kayaknya harus pakai root juga, tapi penasaran aja, kali aja lain kali root mengalami hal serupa -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
On Fri, 5 Jun 2009, Ronny Haryanto wrote: Kemungkinannya yg saya kepikir: - permission di ~/.ssh/ dan ~/.ssh/authorized_keys di server salah, dan/atau - isi file ~/.ssh/authorized_keys ada yg gak bener Saya biasanya gini langsung bisa: client ssh-keygen -t dsa client scp ~/.ssh/id_dsa.pub server: di kompie saya ada tool ssh-copy-id yang bisa digunakan untuk keperluan ini usage: ssh-copy-id [-i identity_file] [u...@]hostname $ ssh-copy-id -i ./ssh/id_dsa u...@server (meskipun cuma id_dsa, tapi yang dicopy id_dsa.pub) client ssh server server mkdir .ssh (kalo belum ada) server mv ~/id_dsa.pub ~/.ssh/authorized_keys server ^D client ssh server untuk memastikan, buat link .ssh/authorized_keys2 = .ssh/authorized_keys (atau sebaliknya, tergantung mana yang belum ada) sebab beberapa versi sshd mencari di .ssh/authorized_keys2 [yu...@server ~]$ ls -l .ssh/ total 52 -rw-r--r-- 1 yudhi yudhi 5305 authorized_keys lrwxrwxrwx 1 yudhi yudhi15 authorized_keys2 - authorized_keys -rw--- 1 yudhi yudhi 668 id_dsa -rw-r--r-- 1 yudhi yudhi 610 id_dsa.pub -rw-r--r-- 1 yudhi yudhi 19963 known_hosts lrwxrwxrwx 1 yudhi yudhi11 known_hosts2 - known_hosts -rw--- 1 yudhi yudhi 512 random_seed salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] yang menyebabkan RSA public key ditolak
Hari selasa kemarin ethernet card server dicium petir dan akhirnya harus diganti, nah masalah berikutnya timbul RSA public key untuk salah satu user yang selama ini dipakai untuk login backup via rsync tidak berfungsi (tidak bisa masuk ke server satunya). Saya coba login dengan ssh selalu minta password. Saya coba hapus baris yang mengandung baris authorized key dari server sumber di ./ssh/authorized_keys2 server target. Di server source saya saya buat lagi RSA public key (ssh-keygen -trsa) terus saya tambahkan kembali ke server target. Hasilnya tetap tidak bisa masuk tanpa password. Saya coba cek di /var/log tidak ketemua alasan penolakan semisal not accepted public key atau semisalnya Mohon pecerahan terima kasih Nonong -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] yang menyebabkan RSA public key ditolak
2009/6/5 nonong nonon...@gmail.com: Hari selasa kemarin ethernet card server dicium petir dan akhirnya harus diganti, nah masalah berikutnya timbul RSA public key untuk salah satu user yang selama ini dipakai untuk login backup via rsync tidak berfungsi (tidak bisa masuk ke server satunya). Saya coba login dengan ssh selalu minta password. Saya coba hapus baris yang mengandung baris authorized key dari server sumber di ./ssh/authorized_keys2 server target. Di server source saya saya buat lagi RSA public key (ssh-keygen -trsa) terus saya tambahkan kembali ke server target. Hasilnya tetap tidak bisa masuk tanpa password. Saya coba cek di /var/log tidak ketemua alasan penolakan semisal not accepted public key atau semisalnya Coba pake 'ssh -v' ke servernya jadi keliatan ngapain aja. Kemungkinan lain key-based auth tidak enabled. Ronny -- LewatMana.com -- the Indonesian commuter community -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
