abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Tetris slaví 40 let
    dnes 16:44 | IT novinky

    Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.

    Ladislav Hagara | Komentářů: 1
    MicroPython 1.23.0
    dnes 10:44 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Core 24
    dnes 10:22 | Nová verze

    Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.

    Ladislav Hagara | Komentářů: 1
    DuckDB 1.0.0
    dnes 01:00 | Nová verze

    Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.

    Ladislav Hagara | Komentářů: 0
    Intel na veletrhu Computex 2024
    včera 19:55 | IT novinky

    Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi AI Kit
    včera 13:44 | IT novinky

    Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 14.1
    včera 13:22 | Nová verze

    Byla vydána nová verze 14.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kaspersky Virus Removal Tool (KVRT) také pro Linux
    včera 12:55 | Zajímavý software

    Společnost Kaspersky vydala svůj bezplatný Virus Removal Tool (KVRT) také pro Linux.

    Ladislav Hagara | Komentářů: 11
    LyX 2.4.0
    včera 12:33 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.4.0 shrnující změny za šest let vývoje. Novinky zahrnují podporu Unicode jako výchozí, export do ePub či DocBook 5 a velké množství vylepšení uživatelského rozhraní a prvků editoru samotného (např. rovnic, tabulek, citací).

    Fluttershy, yay! | Komentářů: 1
    Zabbix 7.0 LTS
    včera 12:00 | Nová verze

    Byla vydána (𝕏) nová verze 7.0 LTS open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / přihlášení na server pomocí ssh
    Štítky: CentOS, články, distribuce, nastavení, port, práva, přihlášení, putty, server, SSH

    Dotaz: přihlášení na server pomocí ssh

    7.1.2019 12:28 Jack Hokus | skóre: 34 | blog: LostHeaven
    přihlášení na server pomocí ssh
    Přečteno: 1185×
    Ahoj,

    pokouším se nastavit si připojení k serveru přes ssh, ale zatím jsem neuspěl a nevím proč.

    V souboru sshd_config mám tato nastavení. Ostatní je standardní CentOS 7 
    Port 22 
HostKey /etc/ssh/ssh_host_rsa_key                                                    
HostKey /etc/ssh/ssh_host_dsa_key                                                    
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

    PubkeyAuthentication yes
ChallengeResponseAuthentication yes

    UsePAM no
    Přístupová práva souboru 
    authorized_keys
    nastavená na 600 
    -rw------- 1 petr petr 936 Jan  7 11:22 authorized_keys
    Práva k souboru 
    .ssh
    jsou nastavena na 700 
    drwx------ 2 petr petr   4 Jan  7 11:22 .ssh
    Když se zkusím přihlásit přes putty, tak dostanu chybovou hlášku: No supported authentization methods available

    Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

    Děkuju
    http://www.jackhokus.cz/

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.1.2019 12:41 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Prošel jsem nějaké články a návody, ale řešení jsem zatím nenašel, má někdo nějaký nápad?

    Nepoužívat PuTTY a zkusit to normálním SSH klientem by asi byl vhodný první krok.

    Má PuTTY správně nastavený soukromý klíč, který odpovídá veřejnému klíči v authorized_keys, a má ten soukromý klíč nastavený v nějakém profilu (uživatel + klíč) pro daný server?

    7.1.2019 13:48 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    k bodu nepoužívat putty, pokouším se připojit z Win 10 na Linuxový server a nevím o žádné alternativě k putty.

    pokud jde o ty klíče, tak jsem ve Win přes puttygen nechal vygenerovat soukromý a veřejný klíč a veřejný jsem dal na server..

    Pokud jde o servery jsem naprostý začátečník, takže neumím odpovědět lépe.

    Zkuste se případně, zeptat "blbuvzdorněji" odpovím nejlépe jak budu moct, ale i tak děkuji.

    Petr

    http://www.jackhokus.cz/
    k3dAR avatar 7.1.2019 16:15 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    na klientu pust LiveCD/USB Linux a zkus to z nej..,
    porad nemam telo, ale uz mam hlavu... nobody
    8.1.2019 10:21 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    tak jsem se k tomu serveru zkusil připojit z linuxové virtuálky a šlo to v pohodě, takže problém bude v tom formátu klíče.
    http://www.jackhokus.cz/
    pepe_ avatar 7.1.2019 22:33 pepe_ | skóre: 48
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh

    zkus http://dl.bitvise.com/BvSshClient-Inst.exe

    9.1.2019 12:39 ttt
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    SSH klient je už myslím součástí Windows 10, můžeš to zkusit jako alternativu k putty. Hledej buď "Windows subsystem for linux" nebo "OpenSSH client", našel jsem třeba toto: https://fossbytes.com/enable-built-windows-10-openssh-client/, ale nemám to kde vyzkoušet.

    7.1.2019 14:09 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Má public key správný formát?

    jaký je výstup? 
    ssh-keygen -l -f .ssh/authorized_keys
    (putty keys) Not Equal (openssh keys)
    8.1.2019 08:35 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    výstup je: 
    [petr@Laborator .ssh]$ ssh-keygen -l -f authorized_keys
authorized_keys is not a public key file.
[petr@Laborator .ssh]$
    http://www.jackhokus.cz/
    8.1.2019 21:20 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Tak tam máš nahrané něco jiného. Měl bys tam mít řádek jako 
    ssh-rsa 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 jmeno@server
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABpSmhvLzq3725Xw5oJ18wQlIjcfqQ2pnt03NQD2q1tBYnf9adrnQKY/uTaZ4rL95U4fCrvNkpFCJhTA1qZ2y20GwE2+NOFp7d4mvuGqOdBiwlTiQher5uIHXZ4G4b5PcNrouBB0iIbY8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIE66dKIpR/Mh7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx jmeno@server
    pak by ti vypsal výše uvedený příklaz 
    4096 SHA256:DYHSiS1a160OloxRPUtwMXWLmJGJwQFQ/+xEIiStEgI jmeno@server (RSA)
521 SHA256:QVjwLu5+ypXYWeUZ1ff6JwNx6zbsrcEsL6erb3PS5Ew jmeno@server (ECDSA)
256 SHA256:REYBYQii6oKjHFYJgQurS4i1tplB6ZBg6NExY2LYr7c jmeno@server (ED25519)
    nahral jsi tam jiné vyjádření klíče a server mu nerozumí.
    9.1.2019 11:25 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    máte pravdu, dosud jsem nevěděl, že puttygen má vlastní formát klíčů,

    Frantovo.cz

    sunset.cz

    Pokoušel jsem se o konverzi klíčů, jak v grafice, přes puttygen, tak v konzoli, pomocí příkazu puttygen -L keyfile.ppk, ale dostal jsem chybovou hlášku: Nemohu načíst privátní klíč Nemohu otevřít soubor

    Děkuji

    PS: Jsem serverový panic, zatím
    http://www.jackhokus.cz/
    Josef Kufner avatar 9.1.2019 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Putty Key Generator umí ty klíče exportovat i v OpenSSH formátu. Někde se tam k tomu doklikáš. V souboru ~/.ssh/authorized_keys by měl být každý klíč na jeden dlouhý řádek.

    Viz například https://www.ssh.com/ssh/putty/windows/puttygen, poslední screenshot.
    Hello world ! Segmentation fault (core dumped)
    9.1.2019 13:23 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    A nebo lze převést v linuxu pomocí ssh-keygen z putty formátu do openssh formátu 
    ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub
    9.1.2019 15:26 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Když jsem před časem něco dělal v putty a v putty-gen tak si pamatuji, že putty-gen kromě toho, že klíč můžeš ukládat tak zobrazí veřejný klíč ve svém vnitřním rámečku a z něj jsem jej prostě nakopíroval copy/paste do authorized_keys. žádné šaškování s konverzemi nejsou potřeba
    9.1.2019 15:28 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Viz odpověd Josefa Kufnera. tam je přímo vidět že ten správny formát máš na obrazovce. (jenom číst texty co se ti píšou.)
    7.1.2019 14:14 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Ještě k tomu "No supported authentization methods available" vaše putty používá šifrování které server nepodporuje.. Ověřte podporovaná ssh šifrování: 
    # ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
    a pak ověřte zda putty alespoň jedno z nich podporuje..
    7.1.2019 15:08 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Souhlas. Nějaká část domluvy v protokolu nedojde shody. Tazatel by měl dočasně navýšit úroveň logování na debug a pak se zjistí na čem se nedohodli. Před časem jsem řešil také rozpad ssh spojení viz a problém byl v dohodě o šifrování kdy mezi klientem a serverem nebyl průnik. Myslím, že tazatel ho také nemá.
    7.1.2019 19:34 Chulda | skóre: 20
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    jenže authentizaton methods znamená password, pubkey atd. Tj. pokud má povolený pouze pubkey a ten ssh klíč neprojde, tak dojde k ukončení právě pro nemožnost se přihlásit jinou metodou (třeba heslem)
    8.1.2019 08:26 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    pokud jde o podporovaná šifrování, jsem na tom takto: 
    [root@Laborator ssh]# ssh -Q cipher
3des-cbc                                                                             
blowfish-cbc                                                                         
cast128-cbc                                                                          
arcfour                                                                              
arcfour128                                                                           
arcfour256                                                                           
aes128-cbc                                                                           
aes192-cbc                                                                           
aes256-cbc                                                                           
rijndael-cbc@lysator.liu.se                                                          
aes128-ctr                                                                           
aes192-ctr                                                                           
aes256-ctr                                                                           
aes128-gcm@openssh.com                                                               
aes256-gcm@openssh.com                                                               
chacha20-poly1305@openssh.com                                                        
[root@Laborator ssh]#
    http://www.jackhokus.cz/
    9.1.2019 11:53 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    authentication method není o typech šifrování ale o nopassword, password, key a co já vím ještě jaké ...

    U nás jsme vygenerovali pár klíčů na linuxu a vložili do putty ( uměl to převést na "svůj formát" ) a normálně nám to funguje. je to už ale drahně let, musel bych ke kolegovi, co má M$ OS podívat se na detaily...

    nicméně nápověda říká : Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.

    7.1.2019 15:51 rich
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Mel jsem podobny problem. Pricina byla SELinux.
    Zkus
    restorecon -r -vv .ssh
    U me to problem vyresilo
    8.1.2019 09:06 rich
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Takze SElinux nepouzivas? V pripade ze ano, jaky kontext ma adresar .ssh a soubory v nem?
    ls -Z .ssh ls -Z .ssh/*
    7.1.2019 17:36 jekub
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    1. putty pouziva jiny format klicu nez openssh. V puttygen je mozna konverze

    2. kdyz uz musi byt putty, tak vygenerovat klice openssh (ssh-keygen) a zkonvertovat soukromy klic pro putty pomoci puttygen
    7.1.2019 18:07 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Odporučil by som aj skontrolovať verziu Putty. Ako už naznačoval Majáles, niektoré archeologické vykopávky Putty nemajú podporu aktuálne používaného šifrovania.
    7.1.2019 21:15 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý večer,

    putty je ve verzi Release 0.70

    Děkuji
    http://www.jackhokus.cz/
    7.1.2019 22:25 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Není mi jasné jak se pokoušíte připojit. Máte v putty v konexi nadefinovaný klíč pro připojení? Nebo používáte Pageant? Zkoušel jste se připojit z jiného linuxu a použít stejný klíč? Pokud jste měnil nastavení sshd na serveru, provedl jste restart démona?
    8.1.2019 08:50 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Hlavne ten kľúč čo nahral na server nie je ssh kľúč. Ako keby si on vygeneroval v Putty nejaké kľúče a tie bez konverzie nahral na server kde mu načúva OpenSSH.

    PS: Verzie mu kontrolovať nebudem, má to v práci kde to má v náplni práce ...
    8.1.2019 11:15 Roman DAVID | skóre: 24 | Brno
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Na CentOS 7 mám v konfiguráku tuto hlášku: 
    WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux 
and may cause several problems.
    Nebude to tím ?
    8.1.2019 12:06 debian+
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Nemalo. A dostuduj si, co je to PAM. Zide sa to pre odborny IT prehlad, pokial nevies, co je to.
    10.1.2019 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    UsePAM je prostě použití interního přihlašovacího procesu na hostovi ( na serveru ).

    Řešení 1× (Jack Hokus (tazatel))
    22.1.2019 09:08 Jack Hokus | skóre: 34 | blog: LostHeaven
    Rozbalit Rozbalit vše Re: přihlášení na server pomocí ssh
    Dobrý den,

    tak pes byl nakonec zakopán někde úplně jinde, než jsem si myslel a to sice v putty.

    Při hledání řešení jsem narazil na informaci o tom, že windows 10 má ssh server i klienta. K jeho zpřístupnění je třeba povolit "developer mode"

    Jakmile jsem vygeneroval klíče v tomto prostředí, pomocí ssh-keygen, tak odpadly potíže s jejich převodem do správného formátu a vše fungovalo, jak mělo.

    Tady je odkaz

    Děkuji všem za pomoc
    http://www.jackhokus.cz/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.