Автор Тема: Нет захода на внешний сервер через ssh  (Прочитано 3611 раз)

Оффлайн kras

  • Давно тут
  • **
  • Сообщений: 103
Kit altlinux 11 с mate, не могу зайти на внешний сервер через ssh или скопировать по scp:

$ scp a.tar user@server.name:a.tar
ssh: user@server.name: Permission denied (publickey,keyboard-interactive).
scp: scp: Connection closed
$ ssh user@server.name
ssh: user@server.name: Permission denied (publickey,keyboard-interactive).

Через authorized_keys на хост внутренней сети :
$scp a.txt user@host:a.txt
ssh: sign_and_send_pubkey: signing failed for RSA "/home/user/.ssh/id_rsa" from agent: agent refused operation
user@host's password: <etc>

На новую же систему все заходит, все работает.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 676
Ищите чем отличается.
1. наличие gpupdate.
2. Права на вход по ssh кому даны?
Пока больше не знаю
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kras

  • Давно тут
  • **
  • Сообщений: 103
...
2. Права на вход по ssh кому даны?

Похоже нет у меня прав. В десятой версии я вхожу в группу 511(sshusers), в kit-е такой группы нет.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 302
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 676
...
2. Права на вход по ssh кому даны?

Похоже нет у меня прав. В десятой версии я вхожу в группу 511(sshusers), в kit-е такой группы нет.
А разве не группа remote?
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kras

  • Давно тут
  • **
  • Сообщений: 103
Цитировать
А разве не группа remote?

Добавил, не помогло.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 676
Цитировать
А разве не группа remote?

Добавил, не помогло.
куда?
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 863
  • Дмитрий/Dmitry/德米特里/दिमित्री
Похоже нет у меня прав. В десятой версии я вхожу в группу 511(sshusers), в kit-е такой группы нет.
Не с этим: https://forum.altlinux.org/index.php?topic=48751.0 связано?

Оффлайн kras

  • Давно тут
  • **
  • Сообщений: 103
1. Куда добавил - в группу 986(remote) добавил. Изменений нет.
2. Два пользователя, один uid=1000, по умолчанию, другой uid=500. Картина одинакова.

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 528
    • Email
...
2. Права на вход по ssh кому даны?

Похоже нет у меня прав. В десятой версии я вхожу в группу 511(sshusers), в kit-е такой группы нет.
Вам задали вопрос. А вы что отвечаете? Что права на вход по ssh даны группе 511(sshusers)? Числовые значения в ssh не принимаются, только имена пользователей/групп.
Телепаты телепают в других местах, тут их нет и никто не знает как вы там сервер понастраивали. Смотрите и выясняйте что у вас не совпадает с проверками на сервере.
« Последнее редактирование: 18.07.2024 15:17:27 от stranger573 »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 154
Цитировать
А разве не группа remote?
Добавил, не помогло.
И не поможет. Руслан же написал, в чём может быть дело. А к группам у ssh в ALT привязки никакой нет. По умолчанию, по крайней мере. Хотя по его ссылке не упомянут вариант с удалением/запретом старых алгоритмов шифрования в новм ssh. Тоже может быть.
« Последнее редактирование: 19.07.2024 10:40:27 от asy »

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 676
в ALT привязки никакой нет.
Верно, но там есть файлик который декламирует права доступа и в нём могут быть группы или отсутствуют.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 676
1. Куда добавил - в группу 986(remote) добавил. Изменений нет.
2. Два пользователя, один uid=1000, по умолчанию, другой uid=500. Картина одинакова.
Я вам в 1 ответе написал подробно - на что необходимо ответить сначала.
Потом если есть какие-то обновления ssh то тут я не силён.

И читайте документацию.
Включить удалённый доступ только для группы remote:
# control sshd-allow-groups enabled
# sed -i 's/AllowGroups.*/AllowGroups = remote/' /etc/openssh/sshd_config
# systemctl reload sshd
Это тащится ещё с Р8
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kras

  • Давно тут
  • **
  • Сообщений: 103
Ищите чем отличается.
Если сравнивать wrkst-p10.2 (где все ок) и kit-p11 - то все одинаково,
а именно:
Цитировать
1. наличие gpupdate.
# gpupdate-setup active-policy
default
Цитировать
2. Права на вход по ssh кому даны?
sshd_config :
...
# AllowGroups wheel users
...
Одно и тоже, только там (p10) работает "из коробки", а в новой нет. Кстати, live-вариант запуска kit-p11 сразу это демонстрирует.

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 528
    • Email
2. Права на вход по ssh кому даны?
sshd_config :
...
# AllowGroups wheel users
...
Что прямо вот так, закомментированной строкой даны?
« Последнее редактирование: 20.07.2024 00:16:14 от stranger573 »