ssh авторизация сертификатом

05.05.16

✎

11:36

Добрый день. Есть сервер ubuntu, устанавливаю на нем ssh, пробую подключиться:
root@mainsrv03:~# ssh vmadmin@vm01
Connection closed by 10.0.0.131

ок, проверяю сервис на сервере:
http://i.piccy.info/i9/e37efbbdcbd17e071388a86a7c555cc0/1462436601/23425/1031132/Snymok.png

В /etc/ssh/sshd_config
Protocol 2
PubkeyAuthentication yes

Пытаюсь скопировать публичный ключ с клиента - не дает. Подскажите плз как поправить?

1 spock

05.05.16

✎

11:40

https://www.digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-digitalocean-droplets

2 spock

05.05.16

✎

11:43

+1 https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

Там очень много полезного. Все начинающие vds'ники должны начинать с прочтения доки на этом ресурсе. Советую и брать там машинки.

3 lg2marvel

05.05.16

✎

11:46

спасибо еще раз попробую копировать ключи

4 spock

05.05.16

✎

11:48

(0) "Пытаюсь скопировать публичный ключ с клиента - не дает. " - как не дает? Подробнее.

5 arsik

гуру

05.05.16

✎

11:52

(0) Вот читай.
http://www.server-world.info/en/note?os=Ubuntu_16.04&p=ssh

6 arsik

гуру

05.05.16

✎

11:55

И кстати чем подключаешься?
Если putty, то скачай последнюю. В ssh что то поменяли. У меня подобное было, не мог подключится.

7 lg2marvel

05.05.16

✎

11:59

(6) Подключаюсь с другого компа на котором стоит proxmox

root@mainsrv03:~# ssh
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]
root@mainsrv03:~#

8 arsik

гуру

05.05.16

✎

12:00

+(6) Увидел что из линукса.
Возможно просто, что на клиенте в файле /root/.ssh/known_host есть уже запись с этим айпишником. Удали строчку с этим айпишником из этого файла.

9 lg2marvel

05.05.16

✎

12:02

(8) этого файла нет на клиенте

10 lg2marvel

05.05.16

✎

12:06

root@mainsrv03:~/.ssh# ls
authorized_keys config id_rsa id_rsa.pub

11 arsik

гуру

05.05.16

✎

12:11

(10) Попробуй из ~/.ssh все перенести и подключись.

12 lg2marvel

05.05.16

✎

12:12

Переустановил openssh-server, теперь не запускается :-(

http://i.piccy.info/i9/9d34e79d23da554403f0a894e6d9c2ef/1462439434/20720/1031132/Snymok.png

13 arsik

гуру

05.05.16

✎

12:18

- Ну вот и все.
- Что? Сделал?
- Нет. Сломал.

14 arsik

гуру

05.05.16

✎

12:23

(12) Попробуй так.
apt-get purge openssh-server
apt-get install openssh-server

15 arsik

гуру

05.05.16

✎

12:27

покажи sshd_config и ssh_config

16 lg2marvel

05.05.16

✎

12:53

да, сломал. после (14) не создаются конфиги в /ets/ssh/

Попробую ребутнуть все и вся

17 arsik

гуру

05.05.16

✎

13:01

не поможет.

18 arsik

гуру

05.05.16

✎

13:02

sshd_config - в /usr/share/doc/openssh-server/example

19 arsik

гуру

05.05.16

✎

13:04

переконфигурация
sudo rm -rf /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server

20 lg2marvel

05.05.16

✎

13:08

Взял другой дистрибутив, без ключей подключился нормально

21 arsik

гуру

05.05.16

✎

13:09

Без ключей небезопасно.

22 lg2marvel

05.05.16

✎

13:10

да, для ansible нужна авторизация по ключам, сейчас попробую скопировать

23 lg2marvel

05.05.16

✎

13:16

root@mainsrv03:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
5f:18:81:ac:45:9d:96:72:bf:4d:c6:af:f2:f5:68:1c root@mainsrv03
The key's randomart image is:
+--[ RSA 2048]----+
|       o.o.o     |
|        = *.     |
|       o +.. .   |
|      .    o. +  |
|        S . .= . |
|         . .. E .|
|          .  . o.|
|            . +o.|
|             +o .|
+-----------------+
root@mainsrv03:~# ssh-copy-id -i ~/.ssh/id_rsa.pub root@vm01
root@vm01's password:
Now try logging into the machine, with "ssh 'root@vm01'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

root@mainsrv03:~# ansible test -m ping
vm01 | success >> {
    "changed": false,
    "ping": "pong"
}

Все отлично, всем спасибо.

Убедился в очередной раз что дистрибутив ubuntu core для мазохистов. Сначала он не устанавливался, потом оно тормозит при работе, потом пакеты нормально не ставятся.

Да, возможно, я "не умею его готовить".

Еще раз благодарю за помощь.

24 arsik

гуру

05.05.16

✎

13:23

Centos 7(6) - для серверов наше все. На центоси стабильнее работает. Убунту и дебиан в качестве сервера нафиг. У меня осталось 2 на дебиане, но постепенно тоже их переводить на центось буду.