SSH+RSA+root

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 7:24:17

Тема такая значит.
На удаленный сервер нужно послать команду, выполняемую от root по SSH. Авторизация на удаленном сервере происходит только по ключам.

На обоих машинах:

Код: Выделить всё

OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
sshd_config:

Код: Выделить всё

Port 22
Protocol 2
ListenAddress 0.0.0.0
LogLevel DEBUG3
PermitRootLogin forced-commands-only
MaxAuthTries 0
UseDNS no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
UsePAM no
AllowUsers alex root
Subsystem       sftp    /usr/libexec/sftp-server
/root/.ssh/authorized_keys

Код: Выделить всё

from="y.y.y.y",command="/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST",command="scp -v -t /root/KP_ANOTHER_HOST" ssh-rsa AAA...0nOlds2rbx3Q== root@bladecreeper
ssh_config на клиенте стандартный.

Сам скрипт, посылающий команду на сервер - это стандартная команда NETAMS'a (ввиду параметра PermitRootLogin forced-commands-only, в authorized_keys требуется жестко прописывать команды, поэтому пришлось немного извратиться)

Код: Выделить всё

#!/bin/sh

KP_SUBNET="172.17.4."
PRIVATE_KEY="/root/.ssh/rsa.key"
KP_GW="x.x.x.x"
FILE="KP_ANOTHER_HOST"

case $1 in
        DENY)
          if [ `echo $3 | grep $KP_SUBNET` ]
               then
                   echo $3 > /tmp/$FILE
                   scp -i $PRIVATE_KEY /tmp/$FILE root@$KP_GW:/root/$FILE
                   ssh -l root -i $PRIVATE_KEY $KP_GW '/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST'
               else 
                   pfctl -q -t NETAMS_INET -T add $3
                   pfctl -q -k $3
         fi
      ;;
       ALLOW)
          if [ `echo $3 | grep $KP_SUBNET` ]
               then
                   echo $3 > /tmp/$FILE
                   scp -i $PRIVATE_KEY /tmp/$FILE root@$KP_GW:/root/$FILE
                   ssh -l root -i $PRIVATE_KEY $KP_GW '/sbin/pfctl -q -t NETAMS_INET -T delete < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST '
               else
                   pfctl -q -t NETAMS_INET -T delete $3
                   pfctl -q -k $3
         fi
     ;;
esac

exit 0


Теперь значит такой лог при коннекте (сразу оговорюсь, с ключами все в порядке, генерились стандартным способом ssh-keygen):

Код: Выделить всё

[8:06 root@darkstar /home/alex]# ./testing.sh DENY 000 172.17.4.52
Sink: C0644 12 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   12     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 12.6 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
Внимание обращаю на строку

Код: Выделить всё

scp: protocol error: unexpected <newline>
Теперь такая же ботва на удаленном сервере, если логиниться с рута (с ключем или без - не имеет значения):

Код: Выделить всё

[8:08 root@bladecreeper /home/alex]# ssh -v localhost
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to localhost closed.
debug1: Transferred: stdin 0, stdout 0, stderr 33 bytes in 1.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 31.4
debug1: Exit status 1
Гугл подсказал что проблема может быть в .profile, .cshrc, /etc/motd и тд - с пустыми этими файлами такая же ситуация (шелл у рута csh по умолчанию, менял на другие).

В scp.c есть такая строка:

Код: Выделить всё

if (ch == '\n')

	    bump("Protocol error: Unexpected newline");
Ну где он только находит то перенос строки ???

Может кто сталкивался с этим и подскажет мне откуда мои кривые руки растут ? :unknown:

P.S. Под другим пользователем заходит по ключу нормально. Я конечно понимаю что можно заюзать sudo, но хотелось бы понять в чем тут проблема.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 7:39:24

debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
scp: protocol error: unexpected <newline>
судя по
http://blogs.sun.com/janp/entry/how_the ... ocol_works

тебе вернулся результат команды
но из за того что ты его не ловишь у тебя проблема

тоесть после выполнения команды
там вывелся какойто месседж

вывод
кооректно выполнять комманды
аля >/dev/null 2>&1

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 7:53:40

paradox писал(а):
debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
scp: protocol error: unexpected <newline>
судя по
http://blogs.sun.com/janp/entry/how_the ... ocol_works

тебе вернулся результат команды
но из за того что ты его не ловишь у тебя проблема

тоесть после выполнения команды
там вывелся какойто месседж

вывод
кооректно выполнять комманды
аля >/dev/null 2>&1
Да нет, об этом я уже думал. Данная команда вообще ничего не выводит на самом деле (разве что при pfctl -t TABLE -T delete x.x.x.x). Такая же фигня c /dev/null :

Код: Выделить всё

[8:53 root@darkstar /home/alex]# ./testing.sh DENY 000 172.17.4.52
Sink: C0644 12 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   12     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting tox.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST > /dev/null 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST > /dev/null 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 2.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 7:58:30

Ну где он только находит то перенос строки ???
выполни это все руками а не скриптом
и думаю результат будет на консоли
где там новая строка
предполагаю что новая строка исходит от удаленной строны

результат чегото
или какой то комманды

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 8:39:06

paradox писал(а):
Ну где он только находит то перенос строки ???
выполни это все руками а не скриптом
и думаю результат будет на консоли
где там новая строка
предполагаю что новая строка исходит от удаленной строны

результат чегото
или какой то комманды
Так, сказывается бессоная ночь :) Но это сути проблемы не меняет.
Это работать не будет правильно:

Код: Выделить всё

/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST > /dev/null 2>&1
Так работает (шелл csh, с /dev/null при перенаправлении выдает Ambigous output redirect)

Код: Выделить всё

set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1
На удаленном сервере:

Код: Выделить всё

[9:27 root@bladecreeper /root]# cat KP_ANOTHER_HOST
172.17.4.100
[9:27 root@bladecreeper /root]# set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1
[9:27 root@bladecreeper /root]# pfctl -t NETAMS_INET -T show
172.17.4.100
Ну вот результат команды, т.е. все отработано.
Теперь по SSH:

Код: Выделить всё

[9:39 root@darkstar /home/alex]# ./testing.sh DENY 999 172.17.4.102
Sink: C0644 13 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   13     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 81.13.39.162 [81.13.39.162] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 3.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
Дело в чем-то другом...:Search:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 8:41:54

решение в лоб
возьмы и распечатай буффер
и увидешь что там за строка с концом \n

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 8:43:45

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1scp: protocol error: unexpected <newline>
$IP вставь сюда айпишник с KP_ANOTHER_HOST
потому как не факт

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 8:50:23

paradox писал(а):
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1scp: protocol error: unexpected <newline>
$IP вставь сюда айпишник с KP_ANOTHER_HOST
потому как не факт
Ну как не факт если я очистил таблицу NETAMS_INET сначала ? Что же я по твоему совсем бландинка чтоли :) Тут даже ls не работает, вот в чем дело...Так что подставить туда если IP думаю толку не даст.
И в командах по SSH я не могу вставлять IP, говорю же, потому что PermitRootLogin forced-commands-only требует _жесткого_ указания команды со всеми ее параметрами.

И кстати еще тема. Никому не мешало еще использовать ssh -l user server 'ls' (это я про /dev/null). А тут фигня какая-то происходит с этим scp: protocol error: unexpected <newline>. Хм. OpenSSH пересобрать не могу, т.к. сервер удаленный. Виллы короче :)
Последний раз редактировалось reLax 2009-09-19 8:54:33, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 8:53:53

ну поставь что то другое в $IP
что бы комманда отработалась
ибо не факт что оно тебе как раз там возращает

127.0.0.1 туда можно вбить?
тебе ж токо проверить
отработает
значит $IP= не работает и всего то

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 8:58:16

paradox писал(а):ну поставь что то другое в $IP
что бы комманда отработалась
ибо не факт что оно тебе как раз там возращает

127.0.0.1 туда можно вбить?
тебе ж токо проверить
отработает
значит $IP= не работает и всего то

Код: Выделить всё

debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 2.4 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
Ну на lo0 я пожалуй правило PF block quick удаленно отрабатывать не стану, но вот такие пироги :(
Последний раз редактировалось reLax 2009-09-19 9:01:40, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:00:44

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1
упрости комманду
pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1
или можно еще так попробовать
sh -c "pfctl -t NETAMS_INET -T add 172.17.2.200 > /dev/null 2>&1"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 9:01:36

переменаправления все убрать пробовал?
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:02:47

тоесть убери вотэто вот
set IP=`cat KP_ANOTHER_HOST`

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 9:06:06

Ok, сделаем проще:

Код: Выделить всё

[10:07 root@darkstar /home/alex]# ssh -v -l root -i /root/.ssh/rsa.key x.x.x.x 'ls'
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: ls

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 1.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
Мне кажется проблема в другом совсем...
ls как видно - команда разрешена в authorized_keys...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:15:00

ls не лучший пример
поскоку она как раз точно возращает результат))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:16:03

выполни что то что не возращает ничего никаких результатов

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 9:31:43

paradox писал(а):выполни что то что не возращает ничего никаких результатов

Код: Выделить всё


[10:24 root@bladecreeper /root]# cat /root/newfile
#!/bin/sh
[10:24 root@bladecreeper /root]# chmod +x newfile
[10:24 root@bladecreeper /root]# ./newfile
[10:24 root@bladecreeper /root]#

Код: Выделить всё

debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /root/newfile
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /root/newfile

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 5.2 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1
Устал уже :cry:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:37:00

вариант собрать у себя scp с printf в ту \n
и загрузить туда
это ж у тебя оба сервака удаленных

тогда точно будет видно что там за строка

кстати а чего нельзя там набрать make что бы собрать scp?
тебя ж openssl никто не заставляет собирать

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:40:24

/src/secure/usr.bin/scp
если соурсы установлены

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 9:45:06

сдаётся мне, в файлах .cshrc проблема.
или чё там за баш у тя убогонький...
показывай конфигурационные файлы используемого шелла
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 9:45:20

на обоих машинах. вначале на удалённой
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: SSH+RSA+root

Непрочитанное сообщение paradox » 2009-09-19 9:46:56

что разве не csh ???
какой умный человек ставит на бсд bash ?? вы что :cz2:

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 9:51:18

paradox писал(а):/src/secure/usr.bin/scp
если соурсы установлены
Ну а че еще делать. Пошел завтракать, пока

Код: Выделить всё

csup -L 2 /usr/local/etc/src-supfile

не отработается :)

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: SSH+RSA+root

Непрочитанное сообщение reLax » 2009-09-19 14:05:35

lissyara писал(а):сдаётся мне, в файлах .cshrc проблема.
или чё там за баш у тя убогонький...
показывай конфигурационные файлы используемого шелла

Код: Выделить всё

set prompt="%{^[[40;32;1m%}[%{^[[40;33;1m%}%T%{^[[40;32;1m%} `id -un`@`/bin/hostname -s` %{^[[40;33;1m%}%/%{^[[40;32;1m%}]# "
Не баш убогенький, а csh. Пробовал, говорю же, и комментировал все в .cshrc и шелл менял на sh, убирал все из .profile...Все одно и тоже. И клиентская машина ни причем, выше я показывал, что # ssh localhost выдает ту же саму проблему...

P.S. Вощем инет на удаленном серваке отвалился по вине провайдера. Пока жду.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35266
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: SSH+RSA+root

Непрочитанное сообщение Alex Keda » 2009-09-19 17:30:01

значит в конфигах удалённой машины проблема.
проверяй все файлы что tcsh трогает при запуске - он много чего трогает.
Убей их всех! Бог потом рассортирует...