Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-08-08 17:24:18

  pawel2006 - Nowy użytkownik

pawel2006
Nowy użytkownik
Zarejestrowany: 2017-08-08

Problem z SSH logowanie na niektóre urządzenia

Witam serdecznie :)

Mam dziwny problem na swoim systemie. Nie mogę się zalogować na niektóre urządzenia w sieci. Sytuacja wygląda tak, że np na ip 172.16.1.95 loguje się bez problemu czy to z kluczem czy też bez a np na 172.16.1.78 już niestety nie mogę. Adres nie jest dodany nigdzie do blokady,ping do urządzenia jest, nawet z innego serwera się mogę zalogować czy to nawet przez putty a z tego konkretnego nie moge.
Gdzie szukać przyczyny ?
Wersja debiana to

Kod:

root@jaszczur:~# uname -a
Linux jaszczur 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u2 (2017-06-26) x86_64 GNU/Linux

po odpaleniu ssh na dany adres wygląda to tak :

Kod:

root@jaszczur:~# ssh admin@172.16.1.78 -p 60022
^C
root@jaszczur:~# ssh -v admin@172.16.1.78 -p 60022
OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.1.78 [172.16.1.78] port 60022.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity-cert type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1

root@jaszczur:~# ssh -v ubnt@172.16.1.111 -p 60022
OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 172.16.1.111 [172.16.1.111] port 60022.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/identity-cert type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1

Konfiguracja sshd

Kod:

root@jaszczur:~# grep -vE '^[[:space:]]*(#|$)' /etc/ssh/sshd_config
Port 60022
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
root@jaszczur:~#

Konfiguracja ssh

Kod:

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
StrictHostKeyChecking no
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Pomocy prosze :(

Ostatnio edytowany przez pawel2006 (2017-08-08 17:26:37)

Offline

 

#2  2017-08-10 15:37:36

  seler - Użytkownik

seler
Użytkownik
Zarejestrowany: 2012-05-15

Re: Problem z SSH logowanie na niektóre urządzenia

Łączysz się bezpośrednio, nie przez jakieś VPNy? Kiedyś nie mogłem się dniami zalogować na jedną maszynkę, mimo że odpowiadała na pingi. Czytanie logów, debugowanie ssh nic nie pomagało - pomogło proste /etc/init.d/openvpn restart na routerze.


a to feler westchnął seler

Offline

 

#3  2017-08-10 17:57:30

  pawel2006 - Nowy użytkownik

pawel2006
Nowy użytkownik
Zarejestrowany: 2017-08-08

Re: Problem z SSH logowanie na niektóre urządzenia

Właśnie bezpośrednio. Serwer i klient jest w tej samej sieci. Z innego serwera bez problemu sie łącze a z tego konkretnego nie chce się za cholere

Offline

 

#4  2017-08-10 17:59:06

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Problem z SSH logowanie na niektóre urządzenia

Sprawdź czy nie jest w host.deny


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2017-08-10 20:42:46

  pawel2006 - Nowy użytkownik

pawel2006
Nowy użytkownik
Zarejestrowany: 2017-08-08

Re: Problem z SSH logowanie na niektóre urządzenia

[quote=mati75]Sprawdź czy nie jest w host.deny[/quote]
Nie jest dodany, sprawdzalem na samym początku wlasnie. to jest prawie czysta instalacja systemu gdzie nie ma praktycznie nic  a mimo to nie dziala

Offline

 

#6  2017-08-10 21:02:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Problem z SSH logowanie na niektóre urządzenia

Kod:

GSSAPIAuthentication yes

używasz tego mechanizmu?

Jeśli nie, to spróbuj go wyłączyć.

Poza tym na logu debug klienta szuka pierdyliona kluczy SSH i twierdzi, że nie znalazł żadnego.

Przydałoby się zobaczyć w logach serwera, co ma do powiedzenia serwerek SSH na nieudaną próbę logowania klienta.
Może problematyczny host jest na serwerze dodany do [b]~/.ssh/known_hosts[/b]
i z tego powodu go nie wpuszcza, bo mu się coś z kluczem nie zgadza?

Logi serwera SSH są tutaj rozstrzygające.

Poza tym przydałaby się mała aktualizacja bezpieczeństwa, masz tam:

Kod:

OpenSSH_6.7p1 Debian-5+deb8u3

a tymczasem w stabilnym wydaniu Debiana jest teraz:

Kod:

openssh-server                                1:7.4p1-10+deb9u1

natomiast stabilny w Gentoo jest:

Kod:

net-misc/openssh-7.5_p1-r1

Różne wersje SSH na komputerze z którego się łączysz i na serwerze też mogą być problemem, jeżeli któraś ze stron  nie akceptuje takiego czy innego algorytmu szyfrowania albo formatu klucza ssh.

Ostatnio edytowany przez Jacekalex (2017-08-10 21:21:07)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00008 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00077 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.57.41' WHERE u.id=1
0.00072 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.57.41', 1732708436)
0.00044 SELECT * FROM punbb_online WHERE logged<1732708136
0.00047 SELECT topic_id FROM punbb_posts WHERE id=313282
0.00097 SELECT id FROM punbb_posts WHERE topic_id=29799 ORDER BY posted
0.00057 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29799 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00101 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29799 ORDER BY p.id LIMIT 0,25
0.00076 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29799
Total query time: 0.00589 s