[Risolto] Problemi connessione ssh

Problemi e discussioni inerenti al networking, ai server, backup dati e alla sicurezza in generale
Rispondi
mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 3 marzo 2010, 20:04

Ciao a tutti..
Ecco un altro bel problemino che mi affligge...
Sto configurando il mio server Arch per potermi connettere in remoto con ssh...
Cosi ho installlato il pacchetto "openssh"...
Successivamente dato che avevo già fatto una connessione ad un'altro pc in lan e ci ero riuscito, ho ricopiato la chiave pubblica che avevo su questo server...
Il fatto è che dapprima ho dovuto cmq fare un "ssh-keygen -t rsa" altrimenti mi trovavo sprovvisto della cartella .ssh nella home...
A questo punto ho configurato il file
/etc/ssh/sshd_config nel seguente modo:

Codice: Seleziona tutto

cat /etc/ssh/sshd_config                                                                                                                      
#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $                                                                                                      

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.                        

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where         
# possible, but leave them commented.  Uncommented options change a    
# default value.                                                       

Port 4000
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::     

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1                                            
Protocol 2                                                            

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key  
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /home/arciere-nero/.ssh/id_rsa

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h                           
ServerKeyBits 1024                                   

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH                    
#LogLevel INFO                          

# Authentication:

LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes    
#MaxAuthTries 6     
#MaxSessions 10     

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no                                                 
# similar for protocol version 2                                           
#HostbasedAuthentication no                                                
# Change to yes if you don't trust ~/.ssh/known_hosts for                  
# RhostsRSAAuthentication and HostbasedAuthentication                      
#IgnoreUserKnownHosts no                                                   
# Don't read the user's ~/.rhosts and ~/.shosts files                      
IgnoreRhosts yes                                                           

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes                                   
PermitEmptyPasswords no                                       

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no       

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no   

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
PrintMotd yes
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
ma il fatto è che stavolta non funziona..
La cosa strana è che dopo aver fatto /etc/rc.d/sshd restart
mi da questo errore

Codice: Seleziona tutto

Could not load host key: /home/arciere-nero/.ssh/id_rsa
il che è una gran tristezza...

la connessione la faccio con
ssh -v -p 4000 nomeclient@ipserver
e proprio non funziona....

Avete qualche idea sul perchè su arch sia cosi difficile ??
Ultima modifica di mattia il 6 marzo 2010, 17:47, modificato 1 volta in totale.

Avatar utente
ilpianista
Amministratore
Messaggi: 2952
Iscritto il: 6 ottobre 2007, 0:41
Località: Lecce, Italy
Contatta:

Messaggio da ilpianista » 3 marzo 2010, 20:16

non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento

Yagi858
Arciere
Messaggi: 246
Iscritto il: 3 novembre 2008, 18:14
Località: Salerno

Messaggio da Yagi858 » 3 marzo 2010, 21:03

bash ha scritto:non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento
Quoto. Ho usato lo script di default e ha funzionato al primo colpo. Comunque le chiavi pubbliche dei client conviene raggrupparle nel file authorized_keys nel server.

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 3 marzo 2010, 23:21

bash ha scritto:non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento
chiedo scusa ma non ho capito a cosa ti riferisci...

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 3 marzo 2010, 23:23

Yagi858 ha scritto:
bash ha scritto:non devi settare HostKey.

arch non è difficile se leggi il wiki: http://wiki.archlinux.org/index.php/SSH

PS. non stai scrivendo un SMS, leggi il regolamento
Quoto. Ho usato lo script di default e ha funzionato al primo colpo. Comunque le chiavi pubbliche dei client conviene raggrupparle nel file authorized_keys nel server.
ma crei una cartella authorized_keys in cui copi tutte le chiavi pubbliche, oppure crei un file di testo in cui incollare le stesse?

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 3 marzo 2010, 23:40

Già letto tutto..
Ora riesco a connettermi, devo solo risolvere l'ultimo problema

Avatar utente
ilpianista
Amministratore
Messaggi: 2952
Iscritto il: 6 ottobre 2007, 0:41
Località: Lecce, Italy
Contatta:

Messaggio da ilpianista » 3 marzo 2010, 23:56

mattia ha scritto:ma crei una cartella authorized_keys in cui copi tutte le chiavi pubbliche, oppure crei un file di testo in cui incollare le stesse?
un file

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 4 marzo 2010, 18:49

Ho riletto la guida su SSH, ma ancora non riesco a connettermi al server usando solo la chiave pubblica/privata...
Se nel demone ssh sul server, disabilito la voce
"#PasswordAuthentication no"
non riesco più a connettermi al server, in quanto appena dopo l'autenticazione con le chiavi richiede comunque la password dell'utente con cui ci si connette...
C'è un modo per risolvere questo?

Grazie

Avatar utente
Berseker
Amministratore
Messaggi: 4432
Iscritto il: 27 settembre 2007, 10:18
Architettura: x86_64 (64bit)
Località: Lecco (provincia)

Messaggio da Berseker » 4 marzo 2010, 19:04

se non vuoi usare la password, perchè disabiliti quell'opzione?
Leggete il Regolamento e cercate sempre su googleforumwiki prima di chiedere.
Tag x thread risolti: [Risolto] + Spazio messo all'inizio del titolo. Grazie

ArchWiki / Board Internazionale / Blog

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 4 marzo 2010, 20:42

Io vorrei disabilitare l'uso della password, ma il fatto è che cmq per accedere con l'utente "esempio",che ha una sua password, se disabilito l'uso della password non si può più accedere...
Dilemma :(

morbin
Arciere Provetto
Messaggi: 546
Iscritto il: 20 gennaio 2010, 1:18
Località: Spagna

Messaggio da morbin » 5 marzo 2010, 2:20

Ciao proprio oggi ho installato ssh seguendo le indicazioni sul wiki ed ha funzionato al primo colpo.
Ne sono un po' stupito in quanto io, in fatto di reti, lan, etc sono piuttosto imbranato.
Per adesso ho potuto provare solo tra server e client all'interno della mia LAN, spero tra qualche giorno poter collegarmi anche da fuori.

Se può esserti d'aiuto ho configurato ssh.conf, sshd.conf, hosts.allow e hosts.deny esattamente come descritto nel wiki

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 5 marzo 2010, 18:44

si anche io riesco a connettermi..
La mia era una domanda un po più specifica, ovvero riuscire a connettersi usando solamente le chiavi, disabilitando l'uso della password.. Ovvero potersi autenticare con l'utente "prova",che sul server ha una sua password, senza aver bisogno di loggarsi con la stessa, ma semplicemente usando l'autenticazione con la chiave..
Non so se mi sono spiegato bene, ma credo di si...
Spero ancora in qualche consiglio..

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 6 marzo 2010, 11:20

mattia ha scritto:si anche io riesco a connettermi..
La mia era una domanda un po più specifica, ovvero riuscire a connettersi usando solamente le chiavi, disabilitando l'uso della password.. Ovvero potersi autenticare con l'utente "prova",che sul server ha una sua password, senza aver bisogno di loggarsi con la stessa, ma semplicemente usando l'autenticazione con la chiave..
Non so se mi sono spiegato bene, ma credo di si...
Spero ancora in qualche consiglio..
Certo che puoi scusa. Ovviamente chi si collega all'utente "prova" deve aver prima inserito la sua chiave in /home/prova/.ssh/authorized_keys2, altrimenti deve inserire la password.
Non vedo quale sia il problema...il concetto e' abbastanza semplice.

mattia
Arciere
Messaggi: 170
Iscritto il: 10 febbraio 2010, 13:59
Località: Brescia

Messaggio da mattia » 6 marzo 2010, 13:49

dren ha scritto:Certo che puoi scusa. Ovviamente chi si collega all'utente "prova" deve aver prima inserito la sua chiave in /home/prova/.ssh/authorized_keys2, altrimenti deve inserire la password.
Non vedo quale sia il problema...il concetto e' abbastanza semplice.
scusa ma mi son perso.. ricapitolo brevemente cosi capisco:

Server:
ha un utente "prova" e nella directory ~/.ssh/authorized_keys2/ la chiave pubblica "id_rsa.pub"

Client:
si connette con ssh "ssh prova@IP-server" ed ha in ~/.ssh/ la chiave privata "id_rsa"

Dove dovrei mettere la password dell'utente in modo che quando si connetta non sia necessario usare la password?

Grazie

dren
Novello Arciere
Messaggi: 66
Iscritto il: 14 aprile 2009, 21:48

Messaggio da dren » 6 marzo 2010, 14:57

mattia ha scritto:scusa ma mi son perso.. ricapitolo brevemente cosi capisco:

Server:
ha un utente "prova" e nella directory ~/.ssh/authorized_keys2/ la chiave pubblica "id_rsa.pub"
Spero tu voglia dire che "dentro il file" authorized_keys2 c'e' id_rsa.pub dell'utente "prova" piazzato li' o da prova stesso (che quindi, per la prima volta, ha usato l'autenticazione a password) o da root.
mattia ha scritto:Client:
si connette con ssh "ssh prova@IP-server" ed ha in ~/.ssh/ la chiave privata "id_rsa"
Si, il classico scambio di chiavi, non ha la privata ma la pubblica comunque (la privata la conosce solo il server)

Rispondi