[Risolto] Problemi connessione ssh

[mattia]

Ciao a tutti..
Ecco un altro bel problemino che mi affligge...
Sto configurando il mio server Arch per potermi connettere in remoto con ssh...
Cosi ho installlato il pacchetto "openssh"...
Successivamente dato che avevo già fatto una connessione ad un'altro pc in lan e ci ero riuscito, ho ricopiato la chiave pubblica che avevo su questo server...
Il fatto è che dapprima ho dovuto cmq fare un "ssh-keygen -t rsa" altrimenti mi trovavo sprovvisto della cartella .ssh nella home...
A questo punto ho configurato il file
/etc/ssh/sshd_config nel seguente modo:

Codice: Seleziona tutto

cat /etc/ssh/sshd_config                                                                                                                      
#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $                                                                                                      

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.                        

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where         
# possible, but leave them commented.  Uncommented options change a    
# default value.                                                       

Port 4000
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::     

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1                                            
Protocol 2                                                            

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key  
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /home/arciere-nero/.ssh/id_rsa

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h                           
ServerKeyBits 1024                                   

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH                    
#LogLevel INFO                          

# Authentication:

LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes    
#MaxAuthTries 6     
#MaxSessions 10     

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no                                                 
# similar for protocol version 2                                           
#HostbasedAuthentication no                                                
# Change to yes if you don't trust ~/.ssh/known_hosts for                  
# RhostsRSAAuthentication and HostbasedAuthentication                      
#IgnoreUserKnownHosts no                                                   
# Don't read the user's ~/.rhosts and ~/.shosts files                      
IgnoreRhosts yes                                                           

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes                                   
PermitEmptyPasswords no                                       

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no       

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no   

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd yes
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server

ma il fatto è che stavolta non funziona..
La cosa strana è che dopo aver fatto /etc/rc.d/sshd restart
mi da questo errore

Codice: Seleziona tutto

Could not load host key: /home/arciere-nero/.ssh/id_rsa

il che è una gran tristezza...

la connessione la faccio con
ssh -v -p 4000 nomeclient@ipserver
e proprio non funziona....

Avete qualche idea sul perchè su arch sia cosi difficile ??

[ilpianista]

non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento

[Yagi858]

non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento

Quoto. Ho usato lo script di default e ha funzionato al primo colpo. Comunque le chiavi pubbliche dei client conviene raggrupparle nel file authorized_keys nel server.

[mattia]

non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento

chiedo scusa ma non ho capito a cosa ti riferisci...

[mattia]

non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento

Quoto. Ho usato lo script di default e ha funzionato al primo colpo. Comunque le chiavi pubbliche dei client conviene raggrupparle nel file authorized_keys nel server.

ma crei una cartella authorized_keys in cui copi tutte le chiavi pubbliche, oppure crei un file di testo in cui incollare le stesse?

[mattia]

Già letto tutto..
Ora riesco a connettermi, devo solo risolvere l'ultimo problema

[ilpianista]

ma crei una cartella authorized_keys in cui copi tutte le chiavi pubbliche, oppure crei un file di testo in cui incollare le stesse?

un file

[mattia]

Ho riletto la guida su SSH, ma ancora non riesco a connettermi al server usando solo la chiave pubblica/privata...
Se nel demone ssh sul server, disabilito la voce
"#PasswordAuthentication no"
non riesco più a connettermi al server, in quanto appena dopo l'autenticazione con le chiavi richiede comunque la password dell'utente con cui ci si connette...
C'è un modo per risolvere questo?

Grazie

[Berseker]

se non vuoi usare la password, perchè disabiliti quell'opzione?

[mattia]

Io vorrei disabilitare l'uso della password, ma il fatto è che cmq per accedere con l'utente "esempio",che ha una sua password, se disabilito l'uso della password non si può più accedere...
Dilemma

[morbin]

Ciao proprio oggi ho installato ssh seguendo le indicazioni sul wiki ed ha funzionato al primo colpo.
Ne sono un po' stupito in quanto io, in fatto di reti, lan, etc sono piuttosto imbranato.
Per adesso ho potuto provare solo tra server e client all'interno della mia LAN, spero tra qualche giorno poter collegarmi anche da fuori.

Se può esserti d'aiuto ho configurato ssh.conf, sshd.conf, hosts.allow e hosts.deny esattamente come descritto nel wiki

[mattia]

si anche io riesco a connettermi..
La mia era una domanda un po più specifica, ovvero riuscire a connettersi usando solamente le chiavi, disabilitando l'uso della password.. Ovvero potersi autenticare con l'utente "prova",che sul server ha una sua password, senza aver bisogno di loggarsi con la stessa, ma semplicemente usando l'autenticazione con la chiave..
Non so se mi sono spiegato bene, ma credo di si...
Spero ancora in qualche consiglio..

[dren]

si anche io riesco a connettermi..
La mia era una domanda un po più specifica, ovvero riuscire a connettersi usando solamente le chiavi, disabilitando l'uso della password.. Ovvero potersi autenticare con l'utente "prova",che sul server ha una sua password, senza aver bisogno di loggarsi con la stessa, ma semplicemente usando l'autenticazione con la chiave..
Non so se mi sono spiegato bene, ma credo di si...
Spero ancora in qualche consiglio..

Certo che puoi scusa. Ovviamente chi si collega all'utente "prova" deve aver prima inserito la sua chiave in /home/prova/.ssh/authorized_keys2, altrimenti deve inserire la password.
Non vedo quale sia il problema...il concetto e' abbastanza semplice.

[mattia]

Certo che puoi scusa. Ovviamente chi si collega all'utente "prova" deve aver prima inserito la sua chiave in /home/prova/.ssh/authorized_keys2, altrimenti deve inserire la password.
Non vedo quale sia il problema...il concetto e' abbastanza semplice.

scusa ma mi son perso.. ricapitolo brevemente cosi capisco:

Server:
ha un utente "prova" e nella directory ~/.ssh/authorized_keys2/ la chiave pubblica "id_rsa.pub"

Client:
si connette con ssh "ssh prova@IP-server" ed ha in ~/.ssh/ la chiave privata "id_rsa"

Dove dovrei mettere la password dell'utente in modo che quando si connetta non sia necessario usare la password?

Grazie

[dren]

scusa ma mi son perso.. ricapitolo brevemente cosi capisco:

Server:
ha un utente "prova" e nella directory ~/.ssh/authorized_keys2/ la chiave pubblica "id_rsa.pub"

Spero tu voglia dire che "dentro il file" authorized_keys2 c'e' id_rsa.pub dell'utente "prova" piazzato li' o da prova stesso (che quindi, per la prima volta, ha usato l'autenticazione a password) o da root.

Client:
si connette con ssh "ssh prova@IP-server" ed ha in ~/.ssh/ la chiave privata "id_rsa"

Si, il classico scambio di chiavi, non ha la privata ma la pubblica comunque (la privata la conosce solo il server)