Forum Debian Users Gang

DeWu · 2014-01-31 11:55:29

Cześć. Napisałem skrypt PHP który pobiera komendą SSH dane z urządzenia. Weryfikacja powinna odbwać się za pomocą pubkeya więc wygenerowałem klucz publiczny dla usera www-data i wgrałem go do zdalnego urządzenia. Niestety logowanie nie powodziło. Debugując wydałem komendę:

Kod:

su - www-data -c "ssh admin@192.168.1.1 '/system resource print'"

i otrzymałem:

Kod:

Host key verification failed.

Z doświadczenia wiem, ze cos takiego dzieje sie, gdy zmieni sie zdalne urzadzenie i wtedy trzeba wyedytowac plik ~/.ssh/know hosts ale u mnie tego pliku po prostu nie ma stad pozwalam sobie zalozyc ten temat. Owszem mam katalog .ssh ale w nim tylko:

Kod:

ls /var/www/.ssh/
razem 16K
drwxr-xr-x 2 www-data www-data 4,0K sty 31 11:41 .
drwxr-xr-x 7 root     root     4,0K paź 14 20:53 ..
-rw------- 1 www-data www-data  668 sty 31 11:41 id_dsa
-rw-r--r-- 1 www-data www-data  605 sty 31 11:41 id_dsa.pub

Czy ktos mial wczesniej taki problem? Jak udalo Wam sie go rozwiazac. Z gory dzieki za pomoc :)

P@blo · 2014-01-31 13:57:41

Klucz publiczny powinien siedzieć w ~/.ssh/authorized_keys z tego co mi się wydaje jeśli dobrze zrozumiałem...

DeWu · 2014-01-31 14:00:20

Nie, kompletnie mnie nie zrozumiales. To na zdalnym hoscie powinien sie tam znajdowac. Na lokalnym odcisk hosta zdalnego powinien sie znajdowac w ~/.ssh/known_host ale takiego pliku w ogole nie ma (nie tworzy sie nawet podczas proby recznego wejscia na te IP z lini komend)

P@blo · 2014-01-31 14:06:52

[url=http://askubuntu.com/questions/45679/ssh-connection-problem-with-host-key-verification-failed-error]Tu[/url] sugerują:

Kod:

sudo dpkg-reconfigure openssh-server

Raczej to jest jakiś błąd bo przecież jak się z palca logujesz to choćby klucze nie pasowały to spyta cię o hasło... A pyta?

DeWu · 2014-01-31 14:11:52

Nie pyta, od razu wyrzuca "Host key verification failed" Po dpkg-reconfigure openssh-server tak samo.

P@blo · 2014-01-31 14:17:06

Wierzyć mi się nie chce. Pokaż wynik:

Kod:

ssh admin@192.168.1.1

Powinien cie zapytać o coś w stylu:

Kod:

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':

I masz swój plik known_hosts... Może coś namieszałeś w configu ssh?

Ostatnio edytowany przez P@blo (2014-01-31 14:18:45)

DeWu · 2014-01-31 14:23:57

Kod:

su - www-data -c "ssh admin@192.168.1.1"
Host key verification failed.

W configu SSH nic nie grzebałem

P@blo · 2014-01-31 14:50:54

Mnie twoja komenda pyta o hasło...

Jacekalex · 2014-01-31 15:18:32

[quote=P@blo]Mnie twoja komenda pyta o hasło...[/quote]
Nie o hasło, tylko o fazę kodująca klucz, passphrase.

Hasło i passphrase to dwie różne sprawy.

Żeby przy logowaniu ssh nie było miauczenia o passphrase, trzeba przy generowaniu klucza zostawić tą wartość pustą.

I przy okazji, jak odbyło się kopiowanie klucza na zdalny host?
Pytam, bo od którejś wersji Openssh często zdarzają się problemy,
kiedy klucz jest kopiowany ręcznie, dlatego bezpieczniej kopiować klucz poleceniem

Kod:

ssh-copy-id

DeWu · 2014-01-31 16:30:56

Klucz skopiowałem FTPem. Co ciekawe, z poziomu roota wykorzystujac identity użytkownika www-data da się wejść:

Kod:

ssh -i /var/www/.ssh/id_dsa admin@192.168.1.1 '/system resource print'

ukazuje co potrzeba

DeWu · 2014-01-31 16:38:58

Poradziłem sobie z tym problemem dodając do komendy ssh [i]-o StrictHostKeyChecking=no[/i] jednak wiąż nie wiem, co leżało u podłoża problemu.

fervi · 2014-01-31 17:47:41

Prawdopodobnie chodzi o to, że jak na tym samym IP jest inny komputer to wszczyna alarm

Fervi

gindek · 2014-01-31 18:23:50

Kod:

cd ~/.ssh/
ssh-keygen # powiedzmy ze generaujesz plik cycki_id
ssh-copy-id -i cycki_id root@10.0.0.1
ssh -i ~/.ssh/cycki_id root@10.0.0.1 # powinno zadzialac

jezeli nie zadziala to trzeba dodac klucz do agenta ssh

Kod:

ssh-add ~/.ssh/cycki_id # jak dobrze pamietam.
ssh -i ~/.ssh/cycki_id root@10.0.0.1 # powinno zadzialac

[edit]
btw. dobrze ze zdefiniowac config
vim ~/.ssh/config
bedziesz mogl ustawic IP , usera, klucz i alias (no i dodatkowe opcje jak chcesz ).
wtedy zadziala
ssh dupa i lognie cie na serwer.

Ostatnio edytowany przez gindek (2014-01-31 18:25:09)

Time (s)	Query
0.00014	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00134	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.213.27' WHERE u.id=1
0.00149	UPDATE punbb_online SET logged=1716218079 WHERE ident='18.219.213.27'
0.00058	SELECT * FROM punbb_online WHERE logged<1716217779
0.00077	DELETE FROM punbb_online WHERE ident='54.36.148.3'
0.00089	SELECT topic_id FROM punbb_posts WHERE id=254284
0.00108	SELECT id FROM punbb_posts WHERE topic_id=25125 ORDER BY posted
0.00096	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25125 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00097	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25125 ORDER BY p.id LIMIT 0,25
0.00151	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25125
Total query time: 0.00985 s

Forum Debian Users Gang

Ogłoszenie

#1 2014-01-31 11:55:29

DeWu - Użytkownik

SSH: Host key verification failed.

Kod:

Kod:

Kod:

#2 2014-01-31 13:57:41

P@blo - Nadworny matematyk

Re: SSH: Host key verification failed.

#3 2014-01-31 14:00:20

DeWu - Użytkownik

Re: SSH: Host key verification failed.

#4 2014-01-31 14:06:52

P@blo - Nadworny matematyk

Re: SSH: Host key verification failed.

Kod:

#5 2014-01-31 14:11:52

DeWu - Użytkownik

Re: SSH: Host key verification failed.

#6 2014-01-31 14:17:06

P@blo - Nadworny matematyk

Re: SSH: Host key verification failed.

Kod:

Kod:

#7 2014-01-31 14:23:57

DeWu - Użytkownik

Re: SSH: Host key verification failed.

Kod:

#8 2014-01-31 14:50:54

P@blo - Nadworny matematyk

Re: SSH: Host key verification failed.

#9 2014-01-31 15:18:32

Jacekalex - Podobno człowiek...;)

Re: SSH: Host key verification failed.

Kod:

#10 2014-01-31 16:30:56

DeWu - Użytkownik

Re: SSH: Host key verification failed.

Kod:

#11 2014-01-31 16:38:58

DeWu - Użytkownik

Re: SSH: Host key verification failed.

#12 2014-01-31 17:47:41

fervi - Użytkownik

Re: SSH: Host key verification failed.

#13 2014-01-31 18:23:50

gindek - Zubr, bydle na etacie.

Re: SSH: Host key verification failed.

Kod:

Kod:

Stopka forum

Informacje debugowania