Basealt p8 Server. Ssh, ahttp, тильда в терминале...

[San]

Добрый день. Что не знаю как сообщение более информативно обозвать?

Или что то по другому стало настраиваться, или я совсем отупел (что то не до установил) , или все таки косяки в дистрибутиве? Вот с этим и хочу разобраться.

По сути к P7 Кентавр серверу уже привык, и хотел ставить его, но на новой материнке (GIGABYTE GA-H110M-S2 DDR3 (rev. 1.0) + Процессор Intel Pentium-G4400) возникли какие то проблемы с выводом изображения на монитор (при установке вывод был, а после перезагрузки тишина, при чем на всех консолях) разбираться было некогда и я начал установку ALT 8.0 Server.

Установилось все в штатном режиме, но дальше пошли проблемы, о них по порядку. Установлено:

Код: [Выделить]

# cat os-release | grep PRETTY
PRETTY_NAME="ALT 8.0 Server (april)"
# uname -a
Linux vrt02serv.localdomain 4.4.20-std-def-alt0.M80P.1 #1 SMP Wed Sep 7 15:46:46 UTC 2016 x86_64 GNU/LinuxМатеринка и процессор упомянуты выше.
1. Упирается при входе по SSH. Дружественно поделился с ним ключем .ssh/id_dsa.pub, пытаюсь подключится, а он еще и пароль просит:

Код: [Выделить]

$ ssh -p 10022 root@192.168.113.114
The authenticity of host '[192.168.113.114]:10022 ([192.168.113.114]:10022)' can't be established.
ECDSA key fingerprint is 38:8e:28:93:d6:c7:0f:a7:18:2d:65:c5:dd:b3:de:5e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.113.114]:10022' (ECDSA) to the list of known hosts.
root@192.168.113.114's password:
ssh: Permission denied, please try again.
root@192.168.113.114's password:
ssh: Permission denied, please try again.
root@192.168.113.114's password:
ssh: Permission denied (publickey,password).Перелопатил весь /etc/openssh/sshd_config, даже пробовал брать /etc/openssh/sshd_config с "рабочей" системы, результат один, просит пароль. В итоге пока разрешил root вводить пароль и захожу по ключу и паролю. Вот в этой теме: https://forum.altlinux.org/index.php?topic=2659.0 в частности в сообщении https://forum.altlinux.org/index.php?topic=2659.msg272545#msg272545 вроде разбор полетов был, а вот решение не нашлось... На всякий случай /etc/openssh/sshd_config в прищепке (положу чуть позже)...

2. 3. [Решено] Проблемы решились пока писал сообщение. НО Может кому пригодится!?
Было пусто в удостоверяющем центре (картинка будет ниже) и Не создавался новый ключ для openvpn (да и вообще просто новый ключ). Жмешь - Управление ключами, в окне нажимаем - Новый - и заполняем поля, Ставим галочку "Создать ключ и запрос на подпись" - Подтвердить - и... тишина, ни чего не происходит...
РЕШЕНО - Обновлением системы и ядра... После обновления ключ стал создаваться, а в удостоверяющем центре появились средства управления УЦ

4. [Решено] При копировании вставке в терминале, (Терминал среды MATE 1.12.1), к строке вставки в начало строки добавляетс я 0~, в конец вставки 1~

Код: [Выделить]

# 0~service sshd1~... Решаемо?

[Петрович]

# 0~service sshd1~

... Решаемо?

Здесь

[San]

Здесь

Огромный Сэнькс! Осталось ssh до пинать...

[Skull]

Не используйте устаревшие ключи dss. А если используете, разрешайте явно.

[San]

Господа. Опишите пожалуйста кто уже ssh подключал на сабжевой системе?

Я на виртуалку уже Basealt p8 Server поставил, такие же проблемы...
Установил чистый Кентавр Сервер Р7, ssh схавал ТОТ ЖЕ ключ: .ssh/id_dsa.pub и подрубился без заморочек.
Я в тупике, сейчас сидел права сравнивал на файлы и ключи из папки /etc/openssh - все идентично.

[Skull]

Вы в состоянии читать то, что Вам пишут? Или слышите только себя?

[San]

Не используйте устаревшие ключи dss. А если используете, разрешайте явно.

Андрей, можно по подробнее? Я пробовал удалить папку /home/user/.ssh и заново запустить:

Код: [Выделить]

$ ssh-keygen -tdsaНе помогает. Для новых ключей новая команда нужна? Или как, ни где не вычитал?

Вы в состоянии читать то, что Вам пишут? Или слышите только себя?

Это Вы быстро отвечаете  Я нажал отправить не увидел Ваш ответ...

[San]

А если используете, разрешайте явно.

Как реализовать? Я в файле /etc/openssh/sshd_config перепробовал все варианты в секции:

Код: [Выделить]

..
# The default requires explicit activation of protocol 1
# Protocol 2

# HostKey for protocol version 1
# HostKey /etc/openssh/ssh_host_key
# HostKeys for protocol version 2
# HostKey /etc/openssh/ssh_host_rsa_key
# HostKey /etc/openssh/ssh_host_dsa_key
# HostKey /etc/openssh/ssh_host_ecdsa_key
..
Или не там это указывается?

[Skull]

Читайте документацию и логи, думайте.

[San]

Читайте документацию и логи, думайте.

Спасибо. Направление - Это уже хотя бы что то. Я про это не знал: http://archlinux.org.ru/forum/topic/15088/ - хотя событию больше года похоже...
На Р7:

Код: [Выделить]

[root@vrt01-raid10 ~]# rpm -qa | grep ssh
openssh-server-6.7p1-alt1.M70P.4
На Р8:

Код: [Выделить]

[root@vrt02serv ~]# rpm -qa | grep ssh
openssh-server-7.2p2-alt2
Завтра на отдохнувшую голову дебаги почитаю:

Код: [Выделить]

$ ssh -v root@192.168.113.114
OpenSSH_6.7p1, OpenSSL 1.0.1u  22 Sep 2016
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: /etc/openssh/ssh_config line 20: Applying options for *
debug1: Connecting to 192.168.113.114 [192.168.113.114] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_rsa-cert type -1
debug1: identity file /home/san/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/san/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2
debug1: match: OpenSSH_7.2 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-gcm@openssh.com <implicit> none
debug1: kex: client->server aes256-gcm@openssh.com <implicit> none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 38:8e:28:93:d6:c7:0f:a7:18:2d:65:c5:dd:b3:de:5e
debug1: Host '192.168.113.114' is known and matches the ECDSA host key.
debug1: Found key in /home/san/.ssh/known_hosts:12
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering DSA public key: /home/san/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/san/.ssh/id_rsa
debug1: Trying private key: /home/san/.ssh/id_ecdsa
debug1: Trying private key: /home/san/.ssh/id_ed25519
debug1: Next authentication method: password
root@192.168.113.114's password:
debug1: Authentication succeeded (password).
Authenticated to 192.168.113.114 ([192.168.113.114]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Sending environment.
debug1: Sending env LANG = ru_RU.UTF-8
debug1: Sending env LANGUAGE =

[ruslandh]

Январь 2016-го

ВАЖНО: в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка ключей типа ssh-dss (DSA); рекомендуется отказаться от их использования в пользу[2] ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости[3] добавить в соответствующие Host-записи ~/.ssh/config разрешение на их использование:

Код: [Выделить]

PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
Могут возникнуть проблемы при работе с устаревшими реализациями SSH в оборудовании вроде Cisco, при этом следует изучить лог подключения ssh -v и дописать для нужного хоста или группы хостов разрешение:

Код: [Выделить]

KexAlgorithms +diffie-hellman-group1-sha1
Также в этой сборке учтена уязвимость UseRoaming.

[San]

Январь 2016-го

Огромное Человеческое Спасибо.

На завтра пищей для ума загружен...

[San]

Хм... Что то не могу найти ~/.ssh/config? А он нужен будет хоть для авторизации по DSA, хоть по ED25519 или RSA. Или его создавать нужно? То как?
В хосте root:

Код: [Выделить]

# cd ~/.ssh/
[root@aliens-sansrv .ssh]# ls -alh
итого 12K
drwx------  2 root root 4,0K апр 10  2016 .
drwx------ 16 root root 4,0K янв  7 08:48 ..
-rw-------  1 root root   66 июн 10  2010 authorized_keysВ хосте пользователя:

Код: [Выделить]

$ cd ~/.ssh/
[sanadmin@aliens-sansrv .ssh]$ ls -alh
итого 24K
drwx------  2 sanadmin sanadmin 4,0K ноя 26 06:09 .
drwx-----x 29 sanadmin sanadmin 4,0K янв  7 08:21 ..
srw-------  1 sanadmin sanadmin    0 ноя 26 06:09 agent
-rw-------  1 sanadmin sanadmin   66 фев 15  2011 authorized_keys
-rw-------  1 sanadmin sanadmin  668 ноя 16 16:12 id_dsa
-rw-r--r--  1 sanadmin sanadmin  624 ноя 16 16:12 id_dsa.pub
-rw-r--r--  1 sanadmin sanadmin  184 ноя 16 16:08 known_hostsЭто с другого компа, но на сервере куда стучусь так же...

[ruslandh]

А его и нет - его надо руками создавать.

[ruslandh]

То как?

Код: [Выделить]

> ~/.ssh/config