Назад | Перейти на главную страницу

Заблокировано из моей коробки Ubuntu на Slicehost.com

--- Последнее редактирование -----------------------------------

Спасибо всем, кто помог, но я все еще застрял. Я в отчаянии. Есть ли другие процессы, которые нужно перезапустить, кроме sshd? Я не знаю, куда идти? Есть другие идеи?


В течение нескольких месяцев мне удавалось нормально подключаться по ssh, но мне приходилось каждый раз вводить свой пароль. Теперь я забыл, как далеко я зашел с начальной настройкой ssh ​​и keygen.

В любом случае вчера я попытался правильно установить ключи и пройти по найденным инструкциям по установке на этой странице.

Я должен сказать, что я не делал шагов, связанных с межсетевым экраном. По завершении этой команды:

/etc/init.d/ssh reload

С тех пор я не мог войти в систему с помощью ключа или пароля. К счастью, у меня все еще был открыт сеанс ssh-терминала, поэтому я все еще мог с ним повозиться, но не смог это исправить. Интернет-соединение было прервано сегодня утром, так что сеанс пропал. Вот что я получаю, когда запускаю ssh -p 30000 -v myuser@mydomain.com

OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/swamiatma/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to ohlalaweb.com [173.45.225.154] port 30000.
debug1: Connection established.
debug1: identity file /Users/swamiatma/.ssh/identity type -1
debug1: identity file /Users/swamiatma/.ssh/id_rsa type 1
debug1: identity file /Users/swamiatma/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 173.45.225.154

К счастью, Slicehost предоставляет консоль через свою панель администратора, через которую я могу войти в систему. Пожалуйста помоги. Первый приоритет, как я могу войти в систему в любом случае: включить telnet, вход по паролю ssh и т. Д. ??

Было бы здорово ответить на эту чрезвычайную ситуацию. Затем я хотел бы снова пройти процесс входа в систему через закрытый / открытый ключ. Думаю, для начала мне нужно немного больше понять процесс.

РЕДАКТИРОВАТЬ: вот сообщение, которое я получил из журнала auth.log

Aug  7 10:14:39 ohlala sudo: pam_unix(sudo:session): session closed for user root                                       
Aug  7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key                           
Aug  7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key                           
Aug  7 10:15:24 ohlala sshd[20218]: fatal: No supported key exchange algorithms 

Не уверен, что я могу с этим поделать.

РЕДАКТИРОВАТЬ 2: Следуя совету rkthkr, я восстановил ключи сервера, и вот новое сообщение об ошибке, которое я получил.

Aug  7 12:07:50 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)                      
Aug  7 12:07:50 ohlala sudo: pam_unix(sudo:session): session closed for user root                                       
Aug  7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key                           
Aug  7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key                           
Aug  7 12:08:51 ohlala sshd[20363]: fatal: No supported key exchange algorithms                                         
Aug  7 12:09:15 ohlala sudo:   deploy : TTY=tty1 ; PWD=/home/deploy ; USER=root ; COMMAND=/usr/bin/tail -f /var/log/auth
.log -n 25                                                                                          
Aug  7 12:09:15 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)                      
Aug  7 12:09:15 ohlala sudo: pam_unix(sudo:session): session closed for user root

Похоже, у вас отсутствуют серверные ключи / неверные разрешения / повреждены:

Ключ к разгадке:

error: Could not load host key: /etc/ssh/ssh_host_rsa_key                   
error: Could not load host key: /etc/ssh/ssh_host_dsa_key

Разрешение должно принадлежать "root: root" и chmod 0600

Чтобы сгенерировать эти ключи:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

После восстановления ключей вы проверили, что у новых есть правильные разрешения? sshd может (и обычно будет) считать файлы непригодными для использования, если их разрешения неверны.

-rw------- 1 root root 668 /etc/ssh/ssh_host_dsa_key
-rw-r--r-- 1 root root 601 /etc/ssh/ssh_host_dsa_key.pub
-rw------- 1 root root 531 /etc/ssh/ssh_host_key
-rw-r--r-- 1 root root 335 /etc/ssh/ssh_host_key.pub
-rw------- 1 root root 883 /etc/ssh/ssh_host_rsa_key
-rw-r--r-- 1 root root 221 /etc/ssh/ssh_host_rsa_key.pub

Вы дважды проверили свой sshd_config?

Port 30000
Protocol 2
PermitRootLogin no
PasswordAuthentication no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers demo <- Check this

Глядя на ваш вывод и настройку sledhost, я мог бы подумать, что у вас неправильно установлен AllowUsers, поскольку сервер, похоже, сразу же отклоняет вас.

Если вы можете сделать это через консоль, возможно, удалите строку AllowUsers (если я правильно помню, это позволит всем пользователям снова подключиться к SSH) и установите для PasswordAuthentication значение yes, чтобы решить немедленную проблему.

Что ж, потратив на это много времени, в том числе с технической поддержкой Slicehost, я решил отказаться от настройки аутентификации по ключу и вернулся к использованию аутентификации по паролю.

Чтобы снова получить доступ к моему серверу с паролем, мне пришлось вернуть файл sshd.config к его исходной конфигурации.

хммм не должен ..

/etc/init.d/ssh перезагрузить

быть ..

sudo /etc/init.d/ssh reload

?

иначе получится ..

ошибка: не удалось загрузить ключ хоста: / etc / ssh / ssh_host_rsa_key
ошибка: не удалось загрузить ключ хоста: / etc / ssh / ssh_host_dsa_key

!