ssh disconnect

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

ssh disconnect

Непрочитанное сообщение bagas » 2011-05-08 17:49:53

Добрый день.
Дома на виртуальной машине (vmware-workstation-6.5) установил freebsd 8.2
сеть такая
eth0 inet addr:192.168.1.2 Linux
vmnet1 inet addr:192.168.8.1 виртуальная машина ( freebsd)
из лога на linux машине.

Код: Выделить всё

May  8 18:41:47 serv0 sshd[7491]: SSH: Server;Ltype: Version;Remote: 192.168.8.1-45602;Protocol: 2.0;Client: OpenSSH_5.8p1-hpn13v10
May  8 18:41:47 serv0 sshd[7491]: User bagas from 192.168.8.1 not allowed because not listed in AllowUsers
May  8 18:41:51 serv0 sshd[7495]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.8.1  user=bagas
May  8 18:41:53 serv0 sshd[7491]: error: PAM: Authentication failure for illegal user bagas from 192.168.8.1
May  8 18:41:53 serv0 sshd[7491]: Failed keyboard-interactive/pam for invalid user bagas from 192.168.8.1 port 45602 ssh2
У freebsd в логах auth.log пигеться что сервер ssh использует 22 порт типа того.
и вот что выходит за сообщение на linux машине.

Код: Выделить всё

$ ssh -l bagas 192.168.8.1
Password: 
Received disconnect from 192.168.8.1: 2: Too many authentication failures for bagas
На Linux

Код: Выделить всё

$ ls -l .ssh/
итого 4
-rw-r--r-- 1 bagas bagas 173 Май  8 18:22 known_hosts
у freebsd конфиг ssh дэфолтовый.
Понятно, что что с ключами. Пробывал чистить и заново генерить. таже ситуация.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение GhOsT_MZ » 2011-05-08 18:08:22

Конфиг sshd в студию, ибо там черным по белому написано в чем проблема...

Код: Выделить всё

May  8 18:41:47 serv0 sshd[7491]: User bagas from 192.168.8.1 not allowed because not listed in AllowUsers

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ssh disconnect

Непрочитанное сообщение FreeBSP » 2011-05-08 18:12:31

кстати, для uid=0 вроде как надо явно разрешать удаленный логин
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-08 18:17:00

Код: Выделить всё

# cat /etc/ssh/sshd_config | grep -v '^#' | sed '/^$/d'
Port 22
Protocol 2
PermitRootLogin no
MaxAuthTries 1
PasswordAuthentication no
UsePAM yes
X11Forwarding no
PrintMotd no
PrintLastLog no
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-08 19:03:38

Может поможет в раскрытии разъединения.

Код: Выделить всё

$ ssh -v bagas@192.168.8.1
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.8.1 [192.168.8.1] port 22.
debug1: Connection established.
debug1: identity file /home/bagas/.ssh/id_rsa type -1
debug1: identity file /home/bagas/.ssh/id_rsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_dsa type -1
debug1: identity file /home/bagas/.ssh/id_dsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d
debug1: Host '192.168.8.1' is known and matches the ECDSA host key.
debug1: Found key in /home/bagas/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bagas/.ssh/id_rsa
debug1: Trying private key: /home/bagas/.ssh/id_dsa
debug1: Trying private key: /home/bagas/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password: 
Received disconnect from 192.168.8.1: 2: Too many authentication failures for bagas
bagas@serv0 ~ $ 
как со стороны сервера и рабочей машине просал конфиг , не помоагет.

Код: Выделить всё

 Host *
IdentitiesOnly yes
Уважаемый GhOsT_MZ так в чем же проблема?
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ssh disconnect

Непрочитанное сообщение FreeBSP » 2011-05-08 19:22:08

попробуй

Код: Выделить всё

PermitRootLogin yes
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-08 19:26:38

Я под пользователем пытаюсь зайти на удаленный сервер.
зачем мне рутовый логин разрешать?
Потльзователь bagas добавлен в группу wheel .
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ssh disconnect

Непрочитанное сообщение FreeBSP » 2011-05-08 20:00:01

bagas писал(а):

Код: Выделить всё

May  8 18:41:51 serv0 sshd[7495]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.8.1  user=bagas
uid=0 это рут
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-09 7:44:52

я знаю, что uid-0 это рут, но я под пользовательским аком захожу.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-09 12:03:25

для проверки поставил еще одну гостевую ось.
freebsd 7.4
таже проблема.
вот что выдает в логе на линукс машине

Код: Выделить всё

May  9 12:53:53 serv0 sshd[10812]: SSH: Server;Ltype: Version;Remote: 192.168.21.1-44427;Protocol: 2.0;Client: OpenSSH_5.8p1-hpn13v10
May  9 12:53:53 serv0 sshd[10812]: Invalid user bagasik from 192.168.21.1
May  9 12:53:53 serv0 sshd[10816]: pam_tally2(sshd:auth): pam_get_uid; no such user
May  9 12:53:57 serv0 sshd[10816]: pam_unix(sshd:auth): check pass; user unknown
May  9 12:53:57 serv0 sshd[10816]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.21.1 
May  9 12:54:00 serv0 sshd[10812]: error: PAM: Authentication failure for illegal user bagasik from 192.168.21.1
May  9 12:54:00 serv0 sshd[10812]: Failed keyboard-interactive/pam for invalid user bagasik from 192.168.21.1 port 44427 ssh2
bagasik это локальные пользователь на freebsd , он входит в группу wheel.
Конфиг на freebsd стандартный.
Подробнее.

Код: Выделить всё

$ ssh -v bagasik@192.168.21.1
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.21.1 [192.168.21.1] port 22.
debug1: Connection established.
debug1: identity file /home/bagas/.ssh/id_rsa type -1
debug1: identity file /home/bagas/.ssh/id_rsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_dsa type -1
debug1: identity file /home/bagas/.ssh/id_dsa-cert type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa type -1
debug1: identity file /home/bagas/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1-hpn13v10
debug1: match: OpenSSH_5.8p1-hpn13v10 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d
The authenticity of host '192.168.21.1 (192.168.21.1)' can't be established.
ECDSA key fingerprint is 77:dd:51:33:cc:9b:02:2a:83:8b:65:f3:bd:e8:ae:4d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.21.1' (ECDSA) to the list of known hosts.
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bagas/.ssh/id_rsa
debug1: Trying private key: /home/bagas/.ssh/id_dsa
debug1: Trying private key: /home/bagas/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password: 
Received disconnect from 192.168.21.1: 2: Too many authentication failures for bagasik
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ssh disconnect

Непрочитанное сообщение FreeBSP » 2011-05-09 13:44:11

с себя на себя

Код: Выделить всё

bagas@freebsd1% ssh 127.0.0.1

Код: Выделить всё

bagasik@freebsd2% ssh 127.0.0.1
и с одной фри на другую. ip подставишь свои

Код: Выделить всё

bagas@freebsd1% ssh bagasik@freebsd2

Код: Выделить всё

bagasik@freebsd2% ssh bagas@freebsd1
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-09 13:58:42

Не понял.
Что это даст.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ssh disconnect

Непрочитанное сообщение FreeBSP » 2011-05-09 14:27:33

проверить работает ли оно вообще и между собой. может он с себя на себя не примет коннект. тогда хрень в сервере.
и попробуй конфиг поумолчанию
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-09 14:35:32

в сети есть ералььные машины linux, на них я могу спокойно зайти...получаю ключ и логинюсь в систему.
А в во фрии на виртуальной системе не могу залогинеться.

Код: Выделить всё

С себя на себя дает логинеться
bagasik@linux$ ssh 127.0.0.1
Password: 
Last login: Wed Apr 27 14:02:15 MSD 2011 from ip on pts/0
bagasik@linux ~ $ 
На фри попробывал с себя на себя...получаеться..пользователь авторизуеться.
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.

Аватара пользователя
bagas
лейтенант
Сообщения: 922
Зарегистрирован: 2010-08-18 19:49:01
Откуда: Воронеж
Контактная информация:

Re: ssh disconnect

Непрочитанное сообщение bagas » 2011-05-09 15:14:10

Всем спасибо.
все разобрался.
на гостевой машине небыло конекта к локлаьной машине.
теперь все атличьно...конектитсья...
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.