SSH+RSA+root

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 17:43:17

lissyara писал(а):значит в конфигах удалённой машины проблема.
проверяй все файлы что tcsh трогает при запуске - он много чего трогает.
Что csh трогает, так у меня из терминала даже выкинуло.
А что клиент - то ничего не увидел вообще толкового.

Код: Выделить всё

[18:41 root@darkstar /home/alex]# mount -t procfs proc /proc
[18:41 root@darkstar /home/alex]# strace testing.sh DENY 222 172.17.4.105
[18:42 root@darkstar /home/alex]# strace /home/alex/testing.sh DENY 222 172.17.4.105
execve(0xbfbfe7ac, [0xbfbfec74], [/* 0 vars */]) = 0
__sysctl([...], 0xbfbfe9bc, 0xbfbfe9c0, NULL, 0) = 0
syscall_477(0, 0x110, 0x3, 0x1000, 0xffffffff, 0, 0) = 0x2808f000
munmap(0x2808f000, 272)                 = 0
__sysctl([...], 0x2808ba3c, 0xbfbfea20, NULL, 0) = 0
syscall_477(0, 0x8000, 0x3, 0x1002, 0xffffffff, 0, 0) = 0x2808f000
issetugid(0x28084b6c)                   = 0
open("/etc/libmap.conf", O_RDONLY)      = -1 ENOENT (No such file or directory)
open("/var/run/ld-elf.so.hints", O_RDONLY) = 3
read(3, "d PT_PHDR\0%s: too few PT_LOAD seg"..., 128) = 128
syscall_478(0x3, 0x80, 0, 0)            = 0x80
read(3, "/lib:/usr/lib:/usr/lib/compat:/us"..., 92) = 92
close(3)                                = 0
access("/lib/libedit.so.6", F_OK)       = 0
open("/lib/libedit.so.6", O_RDONLY)     = 3
fstat(3, {st_mode=0, st_size=0, ...})   = 0
read(3, "\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P(\0\0004\0\0\0\250"..., 4096) = 4096
syscall_477(0, 0x15000, 0x5, 0x20002, 0x3, 0, 0) = 0x28097000
mprotect(0x280aa000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
mprotect(0x280aa000, 4096, PROT_READ|PROT_EXEC) = 0
syscall_477(0x280ab000, 0x1000, 0x3, 0x12, 0x3, 0x14000, 0) = 0x280ab000
close(3)                                = 0
access("/lib/libncurses.so.7", F_OK)    = 0
open("/lib/libncurses.so.7", O_RDONLY)  = 3
fstat(3, {st_mode=0, st_size=0, ...})   = 0
read(3, "\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0\351\0\0004\0\0\0\310"..., 4096) = 4096
syscall_477(0, 0x43000, 0x5, 0x20002, 0x3, 0, 0) = 0x280ac000
mprotect(0x280e5000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
mprotect(0x280e5000, 4096, PROT_READ|PROT_EXEC) = 0
syscall_477(0x280e6000, 0x8000, 0x3, 0x12, 0x3, 0x3a000, 0) = 0x280e6000
syscall_477(0x280ee000, 0x1000, 0x3, 0x1012, 0xffffffff, 0, 0) = 0x280ee000
close(3)                                = 0
access("/lib/libc.so.7", F_OK)          = 0
open("/lib/libc.so.7", O_RDONLY)        = 3
fstat(3, {st_mode=0, st_size=0, ...})   = 0
read(3, "\177ELF\1\1\1\t\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0`\326\1\0004\0\0\0\\"..., 4096) = 4096
syscall_477(0, 0xfc000, 0x5, 0x20002, 0x3, 0, 0) = 0x280ef000
mprotect(0x281d0000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC) = 0
mprotect(0x281d0000, 4096, PROT_READ|PROT_EXEC) = 0
syscall_477(0x281d1000, 0x6000, 0x3, 0x12, 0x3, 0xe2000, 0) = 0x281d1000
syscall_477(0x281d7000, 0x14000, 0x3, 0x1012, 0xffffffff, 0, 0) = 0x281d7000
close(3)                                = 0
sysarch(0xa, 0xbfbfea80)                = 0
syscall_477(0, 0x428, 0x3, 0x1000, 0xffffffff, 0, 0) = 0x281eb000
munmap(0x281eb000, 1064)                = 0
syscall_477(0, 0x3f0, 0x3, 0x1000, 0xffffffff, 0, 0) = 0x281eb000
munmap(0x281eb000, 1008)                = 0
syscall_477(0, 0x1308, 0x3, 0x1000, 0xffffffff, 0, 0) = 0x281eb000
munmap(0x281eb000, 4872)                = 0
syscall_477(0, 0x51c0, 0x3, 0x1000, 0xffffffff, 0, 0) = 0x281eb000
munmap(0x281eb000, 20928)               = 0
__sysctl([4005.872415232], 2, "\37\4M\20\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., [67117056], NULL, 0) = 0
sigprocmask(SIG_BLOCK, ~[ILL TRAP ABRT EMT FPE BUS SEGV SYS], []) = 0
sigprocmask(SIG_SETMASK, [], NULL)      = 0
open("", O_RDONLY)                      = 3
fstat(3, {st_mode=016, st_size=7429813485254606848, ...}) = 0
__sysctl([14.262144], 2, "\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., [262144], NULL, 0) = 0
__sysctl([sysctl.0], 2, ""..., [0], NULL, 0) = 0
__sysctl([4096.0], 2, ""..., [0], NULL, 0) = 0
readlink("/etc/malloc.conf", 0xbfbfe1cb, 1024) = -1 ENOENT (No such file or directory)
issetugid(0x281c900a)                   = 0
break(0x8100000)                        = 0
__sysctl([sysctl.106954752], 2, "/usr/share/zoneinfo\0kern.ipc.shmm"..., [1014350479], NULL, 0) = 0
syscall_477(0, 0x200000, 0x3, 0x1002, 0xffffffff, 0, 0) = 0x281eb000
munmap(0x281eb000, 86016)               = 0
munmap(0x28300000, 962560)              = 0
read(3, "1.2\n\0\0\0\0\0\0\0\0\0\1\0\0\0\0\0\0\0\0\0\0\1\0\0\0\0\0\0\0\0"..., 4096) = 4096
read(3, "\0\365\0\0\0\0\0\0\0E\0\0\0\0\0\0\0\301\0\0\0\0\0\0\0\242\0\0\0\0\0\0\0"..., 4096) = 546
close(3)                                = 0
open("\243", O_RDONLY)                  = 3
fstat(3, {st_mode=0, st_size=515396075520, ...}) = 0
fstat(3, {st_mode=0, st_size=481036337152, ...}) = 0
syscall_478(0x3, 0, 0, 0x1)             = 0
syscall_478(0x3, 0, 0, 0)               = 0
read(3, "RuneMag1NONE\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"..., 4096) = 3187
close(3)                                = 0
open("", O_RDONLY)                      = 3
fstat(3, {st_mode=S_IFREG|S_ISUID|0404, st_size=3686683963562245, ...}) = 0
read(3, "RUB \n\322\325\302.\n,\n \n3;3\n\n-\n2\n2\n0\n1\n0\n1\n"..., 37) = 37
close(3)                                = 0
open("\1", O_RDONLY)                    = 3
fstat(3, {st_mode=04, st_size=1801439868547497988, ...}) = 0
read(3, ",\n \n3;3\n"..., 8)            = 8
close(3)                                = 0
open("", O_RDONLY)                      = 3
fstat(3, {st_mode=0, st_size=0, ...})   = 0
read(3, "\321\316\327\n\306\305\327\n\315\301\322\n\301\320\322\n\315\301\312\n\311\300\316\n\311\300\314\n\301\327\307\n\323"..., 360) = 360
close(3)                                = 0
open("\305\316", O_RDONLY)              = 3
fstat(3, {st_mode=0, st_size=0, ...})   = 0
read(3, "^[\304\344yY].*\n^[\316\356nN].*\n\304\301\n\316\305\324\n"..., 27) = 27
close(3)                                = 0
getpid()                                = 61577 (ppid 134571506)
geteuid(0x1)                            = 0
getppid(0x1)                            = 61576
stat("/var/mail/alex", {st_mode=0, st_size=0, ...}) = 0
getuid()                                = 0 (euid 3217026160)
geteuid(0xbfbfef99)                     = 0
getgid()                                = 0 (egid 3217026160)
getegid(0xbfbfef99)                     = 0
open("\1", O_RDONLY)                    = 3
fcntl(3, F_DUPFD, 10)                   = 10
close(3)                                = 0
fcntl(10, F_SETFD, FD_CLOEXEC)          = 0
syscall_416(0x2, 0, 0xbfbfeb74)         = 0
syscall_416(0x2, 0xbfbfeb34, 0xbfbfeb1c) = 0
syscall_416(0x2, 0, 0xbfbfeb34)         = 0
syscall_416(0x2, 0xbfbfeb34, 0)         = 0
syscall_416(0x3, 0, 0xbfbfeb74)         = 0
syscall_416(0x3, 0xbfbfeb34, 0xbfbfeb1c) = 0
syscall_416(0x3, 0, 0xbfbfeb34)         = 0
syscall_416(0x3, 0xbfbfeb34, 0)         = 0
syscall_416(0xf, 0, 0xbfbfeb74)         = 0
syscall_416(0xf, 0xbfbfeb34, 0xbfbfeb1c) = 0
syscall_416(0x1c, 0, 0xbfbfeb74)        = 0
syscall_416(0x1c, 0xbfbfeb34, 0xbfbfeb1c) = 0
__getcwd("", 1024)                      = 0
read(10, "#!/bin/sh\n\nKP_SUBNET=\"172.17.4.\"\n"..., 1023) = 1023
read(10, "  pfctl -q -k $3\n         fi\n    "..., 1023) = 50
pipe([3, 4])                            = 3
fork()                                  = 61578
close(4)                                = 0
read(3, " ;;\nesac\n\nexi"..., 128)     = 13
read(3, ""..., 128)                     = 0
close(3)                                = 0
getpgrp(3217025556)                     = 61576
wait4(-1, [{WIFSIGNALED(s) && WTERMSIG(s) == SIGRT_51} | 0xa302000], WUNTRACED, NULL) = 61578
fcntl(1, F_DUPFD, 10)                   = 11
open("/tmp/KP_ANOTHER_HOST", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 3
dup2(3, 1)                              = 1
close(3)                                = 0
write(1, "172.17.4.105\n"..., 13)       = 13
dup2(11, 1)                             = 1
close(11)                               = 0
stat("/sbin/scp", 0xbfbfe858)           = -1 ENOENT (No such file or directory)
stat("/bin/scp", 0xbfbfe858)            = -1 ENOENT (No such file or directory)
stat("/usr/sbin/scp", 0xbfbfe858)       = -1 ENOENT (No such file or directory)
stat("/usr/bin/scp", {st_mode=0, st_size=0, ...}) = 0
fork()                                  = 61581
getpgrp(0)                              = 61576
wait4(-1, 
Sink: C0644 13 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   13     0.0KB/s   00:00    
[{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WUNTRACED, NULL) = 61581
stat("/sbin/ssh", 0xbfbfe8b8)           = -1 ENOENT (No such file or directory)
stat("/bin/ssh", 0xbfbfe8b8)            = -1 ENOENT (No such file or directory)
stat("/usr/sbin/ssh", 0xbfbfe8b8)       = -1 ENOENT (No such file or directory)
stat("/usr/bin/ssh", {st_mode=0, st_size=0, ...}) = 0
fork(OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
)                                  = 61583
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
getpgrp(0)                              = 61576
wait4(-1, debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /root/newfile
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1
scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.2 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
[{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WUNTRACED, NULL) = 61583
exit(0)                                 = ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 17:55:21

Код: Выделить всё

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1
scp: protocol error: unexpected <newline>
а дай-ко

Код: Выделить всё

wc -l KP_ANOTHER_HOST
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 17:56:28

Код: Выделить всё

HP# echo 1 > /tmp/1
HP# echo -n 2 > /tmp/2

HP# wc -l /tmp/1 /tmp/2
       1 /tmp/1
       0 /tmp/2
       1 total
HP#
на подумать.
слона-то я сразу и не приметил =))
Убей их всех! Бог потом рассортирует...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-20 9:24:38

lissyara писал(а):

Код: Выделить всё

HP# echo 1 > /tmp/1
HP# echo -n 2 > /tmp/2

HP# wc -l /tmp/1 /tmp/2
       1 /tmp/1
       0 /tmp/2
       1 total
HP#
на подумать.
слона-то я сразу и не приметил =))

Код: Выделить всё

[10:15 root@bladecreeper /root]# wc -l KP_ANOTHER_HOST
         1 KP_ANOTHER_HOST
Да нет, здесь то все ровно. Вот что смущает (меняем даже шелл с csh на sh, чтобы больше не возникало вопросов про .cshrc и .profile):

Код: Выделить всё

[10:15 root@bladecreeper /root]# sh
# ssh -l root localhost 'ls'
scp: protocol error: unexpected <newline>
# ssh - alex localhost
Permission denied (publickey,keyboard-interactive). 
То есть я именно под рутом вываливается scp: protocol error: unexpected <newline> по заходу по SSH !
sshd_config ? Ну что там неправильно-то не пойму... :unknown:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-20 10:08:54

reLax писал(а):

Код: Выделить всё

[10:15 root@bladecreeper /root]# wc -l KP_ANOTHER_HOST
         1 KP_ANOTHER_HOST
Да нет, здесь то все ровно.
как раз тут - всё криво. 1 - это значит что там перевод строки есть. на него и ругается.
сделай файл без перевода строки и проверь
Убей их всех! Бог потом рассортирует...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-20 10:32:07

lissyara писал(а):
reLax писал(а):

Код: Выделить всё

[10:15 root@bladecreeper /root]# wc -l KP_ANOTHER_HOST
         1 KP_ANOTHER_HOST
Да нет, здесь то все ровно.
как раз тут - всё криво. 1 - это значит что там перевод строки есть. на него и ругается.
сделай файл без перевода строки и проверь
Погоди, файл то здесь при чем ? Здесь имеет значение только то, что возвращает команда set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1. А она не возвращает ничего (шелл csh) :)

Код: Выделить всё

[11:25 root@bladecreeper /root]# pfctl -t NETAMS_INET -T flush
7 addresses deleted.
[11:25 root@bladecreeper /root]# pfctl -t NETAMS_INET -T show
[11:26 root@bladecreeper /root]# cat KP_ANOTHER_HOST
172.17.4.105
[11:26 root@bladecreeper /root]# set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1
[11:26 root@bladecreeper /root]# pfctl -t NETAMS_INET -T show
172.17.4.105
[11:26 root@bladecreeper /root]# 
Ну куда уж подробнее :)