Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Cześć. Napisałem skrypt PHP który pobiera komendą SSH dane z urządzenia. Weryfikacja powinna odbwać się za pomocą pubkeya więc wygenerowałem klucz publiczny dla usera www-data i wgrałem go do zdalnego urządzenia. Niestety logowanie nie powodziło. Debugując wydałem komendę:
su - www-data -c "ssh admin@192.168.1.1 '/system resource print'"
i otrzymałem:
Host key verification failed.
Z doświadczenia wiem, ze cos takiego dzieje sie, gdy zmieni sie zdalne urzadzenie i wtedy trzeba wyedytowac plik ~/.ssh/know hosts ale u mnie tego pliku po prostu nie ma stad pozwalam sobie zalozyc ten temat. Owszem mam katalog .ssh ale w nim tylko:
ls /var/www/.ssh/ razem 16K drwxr-xr-x 2 www-data www-data 4,0K sty 31 11:41 . drwxr-xr-x 7 root root 4,0K paź 14 20:53 .. -rw------- 1 www-data www-data 668 sty 31 11:41 id_dsa -rw-r--r-- 1 www-data www-data 605 sty 31 11:41 id_dsa.pub
Czy ktos mial wczesniej taki problem? Jak udalo Wam sie go rozwiazac. Z gory dzieki za pomoc :)
Offline
Klucz publiczny powinien siedzieć w ~/.ssh/authorized_keys z tego co mi się wydaje jeśli dobrze zrozumiałem...
Offline
Nie, kompletnie mnie nie zrozumiales. To na zdalnym hoscie powinien sie tam znajdowac. Na lokalnym odcisk hosta zdalnego powinien sie znajdowac w ~/.ssh/known_host ale takiego pliku w ogole nie ma (nie tworzy sie nawet podczas proby recznego wejscia na te IP z lini komend)
Offline
[url=http://askubuntu.com/questions/45679/ssh-connection-problem-with-host-key-verification-failed-error]Tu[/url] sugerują:
sudo dpkg-reconfigure openssh-server
Raczej to jest jakiś błąd bo przecież jak się z palca logujesz to choćby klucze nie pasowały to spyta cię o hasło... A pyta?
Offline
Nie pyta, od razu wyrzuca "Host key verification failed" Po dpkg-reconfigure openssh-server tak samo.
Offline
Wierzyć mi się nie chce. Pokaż wynik:
ssh admin@192.168.1.1
Powinien cie zapytać o coś w stylu:
The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established. RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of known hosts. Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':
I masz swój plik known_hosts... Może coś namieszałeś w configu ssh?
Ostatnio edytowany przez P@blo (2014-01-31 14:18:45)
Offline
su - www-data -c "ssh admin@192.168.1.1" Host key verification failed.
W configu SSH nic nie grzebałem
Offline
Mnie twoja komenda pyta o hasło...
Offline
[quote=P@blo]Mnie twoja komenda pyta o hasło...[/quote]
Nie o hasło, tylko o fazę kodująca klucz, passphrase.
Hasło i passphrase to dwie różne sprawy.
Żeby przy logowaniu ssh nie było miauczenia o passphrase, trzeba przy generowaniu klucza zostawić tą wartość pustą.
I przy okazji, jak odbyło się kopiowanie klucza na zdalny host?
Pytam, bo od którejś wersji Openssh często zdarzają się problemy,
kiedy klucz jest kopiowany ręcznie, dlatego bezpieczniej kopiować klucz poleceniem
ssh-copy-id
Offline
Klucz skopiowałem FTPem. Co ciekawe, z poziomu roota wykorzystujac identity użytkownika www-data da się wejść:
ssh -i /var/www/.ssh/id_dsa admin@192.168.1.1 '/system resource print'
ukazuje co potrzeba
Offline
Poradziłem sobie z tym problemem dodając do komendy ssh [i]-o StrictHostKeyChecking=no[/i] jednak wiąż nie wiem, co leżało u podłoża problemu.
Offline
Prawdopodobnie chodzi o to, że jak na tym samym IP jest inny komputer to wszczyna alarm
Fervi
Offline
cd ~/.ssh/ ssh-keygen # powiedzmy ze generaujesz plik cycki_id ssh-copy-id -i cycki_id root@10.0.0.1 ssh -i ~/.ssh/cycki_id root@10.0.0.1 # powinno zadzialac
jezeli nie zadziala to trzeba dodac klucz do agenta ssh
ssh-add ~/.ssh/cycki_id # jak dobrze pamietam. ssh -i ~/.ssh/cycki_id root@10.0.0.1 # powinno zadzialac
[edit]
btw. dobrze ze zdefiniowac config
vim ~/.ssh/config
bedziesz mogl ustawic IP , usera, klucz i alias (no i dodatkowe opcje jak chcesz ).
wtedy zadziala
ssh dupa i lognie cie na serwer.
Ostatnio edytowany przez gindek (2014-01-31 18:25:09)
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00070 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.91.223' WHERE u.id=1 |
0.00055 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.91.223', 1732605057) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732604757 |
0.00059 | DELETE FROM punbb_online WHERE ident='3.15.149.24' |
0.00052 | SELECT topic_id FROM punbb_posts WHERE id=254276 |
0.00092 | SELECT id FROM punbb_posts WHERE topic_id=25125 ORDER BY posted |
0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25125 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00087 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25125 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25125 |
Total query time: 0.00624 s |