SSH+RSA+root

[reLax]

Тема такая значит.
На удаленный сервер нужно послать команду, выполняемую от root по SSH. Авторизация на удаленном сервере происходит только по ключам.

На обоих машинах:

Код: Выделить всё

OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007

sshd_config:

Код: Выделить всё

Port 22
Protocol 2
ListenAddress 0.0.0.0
LogLevel DEBUG3
PermitRootLogin forced-commands-only
MaxAuthTries 0
UseDNS no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
UsePAM no
AllowUsers alex root
Subsystem       sftp    /usr/libexec/sftp-server

/root/.ssh/authorized_keys

Код: Выделить всё

from="y.y.y.y",command="/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST",command="scp -v -t /root/KP_ANOTHER_HOST" ssh-rsa AAA...0nOlds2rbx3Q== root@bladecreeper

ssh_config на клиенте стандартный.

Сам скрипт, посылающий команду на сервер - это стандартная команда NETAMS'a (ввиду параметра PermitRootLogin forced-commands-only, в authorized_keys требуется жестко прописывать команды, поэтому пришлось немного извратиться)

Код: Выделить всё

#!/bin/sh

KP_SUBNET="172.17.4."
PRIVATE_KEY="/root/.ssh/rsa.key"
KP_GW="x.x.x.x"
FILE="KP_ANOTHER_HOST"

case $1 in
        DENY)
          if [ `echo $3 | grep $KP_SUBNET` ]
               then
                   echo $3 > /tmp/$FILE
                   scp -i $PRIVATE_KEY /tmp/$FILE root@$KP_GW:/root/$FILE
                   ssh -l root -i $PRIVATE_KEY $KP_GW '/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST'
               else 
                   pfctl -q -t NETAMS_INET -T add $3
                   pfctl -q -k $3
         fi
      ;;
       ALLOW)
          if [ `echo $3 | grep $KP_SUBNET` ]
               then
                   echo $3 > /tmp/$FILE
                   scp -i $PRIVATE_KEY /tmp/$FILE root@$KP_GW:/root/$FILE
                   ssh -l root -i $PRIVATE_KEY $KP_GW '/sbin/pfctl -q -t NETAMS_INET -T delete < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST '
               else
                   pfctl -q -t NETAMS_INET -T delete $3
                   pfctl -q -k $3
         fi
     ;;
esac

exit 0

Теперь значит такой лог при коннекте (сразу оговорюсь, с ключами все в порядке, генерились стандартным способом ssh-keygen):

Код: Выделить всё

[8:06 root@darkstar /home/alex]# ./testing.sh DENY 000 172.17.4.52
Sink: C0644 12 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   12     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 12.6 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

Внимание обращаю на строку

Код: Выделить всё

scp: protocol error: unexpected <newline>

Теперь такая же ботва на удаленном сервере, если логиниться с рута (с ключем или без - не имеет значения):

Код: Выделить всё

[8:08 root@bladecreeper /home/alex]# ssh -v localhost
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to localhost closed.
debug1: Transferred: stdin 0, stdout 0, stderr 33 bytes in 1.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 31.4
debug1: Exit status 1

Гугл подсказал что проблема может быть в .profile, .cshrc, /etc/motd и тд - с пустыми этими файлами такая же ситуация (шелл у рута csh по умолчанию, менял на другие).

В scp.c есть такая строка:

Код: Выделить всё

if (ch == '\n')

	    bump("Protocol error: Unexpected newline");

Ну где он только находит то перенос строки ???

Может кто сталкивался с этим и подскажет мне откуда мои кривые руки растут ?

P.S. Под другим пользователем заходит по ключу нормально. Я конечно понимаю что можно заюзать sudo, но хотелось бы понять в чем тут проблема.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
scp: protocol error: unexpected <newline>

судя по
http://blogs.sun.com/janp/entry/how_the ... ocol_works

тебе вернулся результат команды
но из за того что ты его не ловишь у тебя проблема

тоесть после выполнения команды
там вывелся какойто месседж

вывод
кооректно выполнять комманды
аля >/dev/null 2>&1

[reLax]

debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST
scp: protocol error: unexpected <newline>

судя по
http://blogs.sun.com/janp/entry/how_the ... ocol_works

тебе вернулся результат команды
но из за того что ты его не ловишь у тебя проблема

тоесть после выполнения команды
там вывелся какойто месседж

вывод
кооректно выполнять комманды
аля >/dev/null 2>&1

Да нет, об этом я уже думал. Данная команда вообще ничего не выводит на самом деле (разве что при pfctl -t TABLE -T delete x.x.x.x). Такая же фигня c /dev/null :

Код: Выделить всё

[8:53 root@darkstar /home/alex]# ./testing.sh DENY 000 172.17.4.52
Sink: C0644 12 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   12     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting tox.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST > /dev/null 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST > /dev/null 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 2.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

[paradox]

Ну где он только находит то перенос строки ???

выполни это все руками а не скриптом
и думаю результат будет на консоли
где там новая строка
предполагаю что новая строка исходит от удаленной строны

результат чегото
или какой то комманды

[reLax]

Ну где он только находит то перенос строки ???

выполни это все руками а не скриптом
и думаю результат будет на консоли
где там новая строка
предполагаю что новая строка исходит от удаленной строны

результат чегото
или какой то комманды

Так, сказывается бессоная ночь Но это сути проблемы не меняет.
Это работать не будет правильно:

Код: Выделить всё

/sbin/pfctl -q -t NETAMS_INET -T add < /root/KP_ANOTHER_HOST; pfctl -q -k < /root/KP_ANOTHER_HOST > /dev/null 2>&1

Так работает (шелл csh, с /dev/null при перенаправлении выдает Ambigous output redirect)

Код: Выделить всё

set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1

На удаленном сервере:

Код: Выделить всё

[9:27 root@bladecreeper /root]# cat KP_ANOTHER_HOST
172.17.4.100
[9:27 root@bladecreeper /root]# set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1
[9:27 root@bladecreeper /root]# pfctl -t NETAMS_INET -T show
172.17.4.100

Ну вот результат команды, т.е. все отработано.
Теперь по SSH:

Код: Выделить всё

[9:39 root@darkstar /home/alex]# ./testing.sh DENY 999 172.17.4.102
Sink: C0644 13 KP_ANOTHER_HOST
KP_ANOTHER_HOST                                                                                                                               100%   13     0.0KB/s   00:00    
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 81.13.39.162 [81.13.39.162] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add $IP 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 3.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

Дело в чем-то другом...

[paradox]

решение в лоб
возьмы и распечатай буффер
и увидешь что там за строка с концом \n

[paradox]

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1scp: protocol error: unexpected <newline>

$IP вставь сюда айпишник с KP_ANOTHER_HOST
потому как не факт

[reLax]

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add $IP 2>&1scp: protocol error: unexpected <newline>

$IP вставь сюда айпишник с KP_ANOTHER_HOST
потому как не факт

Ну как не факт если я очистил таблицу NETAMS_INET сначала ? Что же я по твоему совсем бландинка чтоли Тут даже ls не работает, вот в чем дело...Так что подставить туда если IP думаю толку не даст.
И в командах по SSH я не могу вставлять IP, говорю же, потому что PermitRootLogin forced-commands-only требует _жесткого_ указания команды со всеми ее параметрами.

И кстати еще тема. Никому не мешало еще использовать ssh -l user server 'ls' (это я про /dev/null). А тут фигня какая-то происходит с этим scp: protocol error: unexpected <newline>. Хм. OpenSSH пересобрать не могу, т.к. сервер удаленный. Виллы короче

[paradox]

ну поставь что то другое в $IP
что бы комманда отработалась
ибо не факт что оно тебе как раз там возращает

127.0.0.1 туда можно вбить?
тебе ж токо проверить
отработает
значит $IP= не работает и всего то

[reLax]

ну поставь что то другое в $IP
что бы комманда отработалась
ибо не факт что оно тебе как раз там возращает

127.0.0.1 туда можно вбить?
тебе ж токо проверить
отработает
значит $IP= не работает и всего то

Код: Выделить всё

debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 2.4 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

Ну на lo0 я пожалуй правило PF block quick удаленно отрабатывать не стану, но вот такие пироги

[paradox]

debug1: Sending command: set IP=`cat KP_ANOTHER_HOST` ; pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1

упрости комманду

pfctl -t NETAMS_INET -T add 172.17.2.200 2>&1

или можно еще так попробовать

sh -c "pfctl -t NETAMS_INET -T add 172.17.2.200 > /dev/null 2>&1"

[Alex Keda]

переменаправления все убрать пробовал?

[paradox]

тоесть убери вотэто вот

set IP=`cat KP_ANOTHER_HOST`

[reLax]

Ok, сделаем проще:

Код: Выделить всё

[10:07 root@darkstar /home/alex]# ssh -v -l root -i /root/.ssh/rsa.key x.x.x.x 'ls'
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/rsa.key type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1 FreeBSD-20061110
debug1: match: OpenSSH_4.5p1 FreeBSD-20061110 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '81.13.39.162' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:15
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/rsa.key
debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: ls

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 1.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

Мне кажется проблема в другом совсем...
ls как видно - команда разрешена в authorized_keys...

[paradox]

ls не лучший пример
поскоку она как раз точно возращает результат))

[paradox]

выполни что то что не возращает ничего никаких результатов

[reLax]

выполни что то что не возращает ничего никаких результатов

Код: Выделить всё

[10:24 root@bladecreeper /root]# cat /root/newfile
#!/bin/sh
[10:24 root@bladecreeper /root]# chmod +x newfile
[10:24 root@bladecreeper /root]# ./newfile
[10:24 root@bladecreeper /root]#

Код: Выделить всё

debug1: read PEM private key done: type RSA
debug1: Remote: Forced command: /root/newfile
debug1: Remote: Forced command: ls
debug1: Remote: Forced command: set IP=`cat KP_ANOTHER_HOST` ; /sbin/pfctl -t NETAMS_INET -T add 172.17.4.200 2>&1
debug1: Remote: Forced command: scp -v -t /root/KP_ANOTHER_HOST
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Sending command: /root/newfile

scp: protocol error: unexpected <newline>
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 5.2 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 1

Устал уже

[paradox]

вариант собрать у себя scp с printf в ту \n
и загрузить туда
это ж у тебя оба сервака удаленных

тогда точно будет видно что там за строка

кстати а чего нельзя там набрать make что бы собрать scp?
тебя ж openssl никто не заставляет собирать

[paradox]

/src/secure/usr.bin/scp
если соурсы установлены

[Alex Keda]

сдаётся мне, в файлах .cshrc проблема.
или чё там за баш у тя убогонький...
показывай конфигурационные файлы используемого шелла

[Alex Keda]

на обоих машинах. вначале на удалённой

[paradox]

что разве не csh ???
какой умный человек ставит на бсд bash ?? вы что

[reLax]

/src/secure/usr.bin/scp
если соурсы установлены

Ну а че еще делать. Пошел завтракать, пока

Код: Выделить всё

csup -L 2 /usr/local/etc/src-supfile

не отработается

[reLax]

сдаётся мне, в файлах .cshrc проблема.
или чё там за баш у тя убогонький...
показывай конфигурационные файлы используемого шелла

Код: Выделить всё

set prompt="%{^[[40;32;1m%}[%{^[[40;33;1m%}%T%{^[[40;32;1m%} `id -un`@`/bin/hostname -s` %{^[[40;33;1m%}%/%{^[[40;32;1m%}]# "

Не баш убогенький, а csh. Пробовал, говорю же, и комментировал все в .cshrc и шелл менял на sh, убирал все из .profile...Все одно и тоже. И клиентская машина ни причем, выше я показывал, что # ssh localhost выдает ту же саму проблему...

P.S. Вощем инет на удаленном серваке отвалился по вине провайдера. Пока жду.

[Alex Keda]

значит в конфигах удалённой машины проблема.
проверяй все файлы что tcsh трогает при запуске - он много чего трогает.