aleksei` | утра | 06:06 |
---|---|---|
diskin | Admin1488, а сервер на чем? Убунта? | 08:58 |
Admin1488 | ага | 08:58 |
Admin1488 | Уьунту | 08:58 |
Admin1488 | проблема явно в том что я где то что то не указал, | 08:59 |
JohnDoe_71Rus | убунту и сервер. взаимоисключающие слова в одной строчке | 09:00 |
SergeyIT | максималист детектед | 09:02 |
artus | JohnDoe_71Rus, нифига, бунта и иксы - вот это треш. а без иксов она вполне годная | 09:10 |
rapidsp | попробуй коннектиться с -v может больше инфы покажет | 09:10 |
rapidsp | может на хом не полный доступ и при перезгрузки файл с ключами не флашится | 09:13 |
Admin1488 | rapidsp да хоть -vvv | 09:14 |
Admin1488 | не чего там интересного не будет( | 09:14 |
Admin1488 | это первое что я сделал | 09:14 |
rapidsp | ну я так понимаю, с ключом проблема только после перезагрузки? | 09:15 |
Admin1488 | так точно | 09:15 |
Admin1488 | rapidsp:может на хом не полный доступ и при перезгрузки файл с ключами не флашится | 09:16 |
Admin1488 | а какой должен быть доступ? | 09:16 |
Admin1488 | а на хоме.. | 09:16 |
Admin1488 | Возможно , drwxr-xr-x 5 root root 4096 ноя 21 2016 home | 09:17 |
Admin1488 | логинюсь я не под рутом | 09:17 |
artus | а чиво уже поломали? | 09:19 |
Admin1488 | меня серевер по ключам после ребута не пускает | 09:19 |
rapidsp | а на .ssh/known_hosts ? | 09:20 |
rapidsp | ls -la .ssh/known_hosts ? | 09:20 |
Admin1488 | drwx------ 2 user user 4096 май 23 14:58 .ssh | 09:20 |
rapidsp | не | 09:21 |
Admin1488 | 700 на моего пользователя | 09:21 |
rapidsp | ls -la .ssh/known_hosts | 09:21 |
Admin1488 | это папка | 09:21 |
Admin1488 | ключи 600 и на моего юзера | 09:21 |
Admin1488 | а это ща посмотрю | 09:21 |
Admin1488 | тоже 600 | 09:22 |
rapidsp | и владелец юзер? | 09:22 |
Admin1488 | да | 09:22 |
rapidsp | тогда моя теория не работает :) | 09:22 |
Admin1488 | жаль( | 09:22 |
Admin1488 | artus выручай | 09:23 |
Admin1488 | :) | 09:23 |
Admin1488 | еня серевер по ключам после ребута не пускает, пустит если локально залогиниться. А так пишит | 09:25 |
Admin1488 | Permission denied (publickey). | 09:25 |
Admin1488 | какие ему права нужны то еще( | 09:25 |
rapidsp | на сервере /var/log/auth.log | 09:33 |
Admin1488 | надо было с этого и начать | 09:34 |
Admin1488 | ща затейлю | 09:34 |
Admin1488 | чет я н додумался сразу логи смотреть | 09:34 |
Admin1488 | спс | 09:34 |
artus | 644 ему права нужны | 09:35 |
artus | вроде каг | 09:35 |
rapidsp | кстати да, помню если чуть не те права и сразк не работает. у меня даже где то записано :) | 09:39 |
rapidsp | На клиенте: | 09:40 |
rapidsp | chmod 700 ./.ssh | 09:40 |
rapidsp | chmod 600 ./.ssh/id_rsa | 09:40 |
artus | фигово у тя записано ) | 09:40 |
rapidsp | На сервере: | 09:40 |
rapidsp | chown -R user /home/user/.ssh | 09:40 |
rapidsp | chmod 700 /home/user/.ssh/ | 09:40 |
rapidsp | chmod 600 /home/user/.ssh/authorized_keys | 09:40 |
artus | http://itmages.ru/image/view/5770211/934a6405 | 09:40 |
rapidsp | artus: так работало :) | 09:40 |
artus | дефолтные настройки, 600 на папку, 644 на файлы. остальное от лукавого ) | 09:41 |
rapidsp | без лукавого не работало | 09:42 |
rapidsp | правда я по токену настраивал, но суть та же | 09:42 |
Admin1488 | 644 ну да только с ними не запускалось, он это как просил сам сделать. | 09:45 |
Admin1488 | (12:40:08) rapidsp: chmod 700 ./.ssh | 09:46 |
Admin1488 | (12:40:09) rapidsp: chmod 600 ./.ssh/id_rsa | 09:46 |
Admin1488 | вот эт типа правильно | 09:46 |
rapidsp | вот только меня "./" смущает :) | 09:48 |
rapidsp | давно это было | 09:48 |
Admin1488 | ) | 09:57 |
Admin1488 | артус ты же скинул с локального компа права | 09:57 |
Admin1488 | а у меня проблема на удаленном хосте | 09:58 |
rapidsp | надо и там и там смотреть | 09:58 |
Admin1488 | Но | 09:59 |
Admin1488 | да | 09:59 |
Admin1488 | ) | 09:59 |
Admin1488 | похоже проблема сейчас решится | 09:59 |
Admin1488 | на сервера права 600 | 10:00 |
Admin1488 | а в 600 это ток чтение запись владельца если я не ошибаюсь | 10:00 |
Admin1488 | ну чет не помогло | 10:02 |
rapidsp | зато права правильно расставил :) | 10:03 |
Admin1488 | )) | 10:03 |
rapidsp | эта мысль должна греть :) | 10:03 |
artus | Admin1488, локальнеый он для кого? тут смотря с какой стороны смотреть :D и ваще, где выхлоп логов | 10:09 |
Admin1488 | да в логах все уныло, тупо конекшен клоузед | 10:10 |
Admin1488 | это в /auth | 10:10 |
Admin1488 | можно конечно повысить уровень лога ссш демона | 10:11 |
artus | эмм, а вот нескромный вопрос, а как ты конектися? :D | 10:11 |
Admin1488 | ssh admin@127.0.0.0 -p 1488 | 10:12 |
artus | как бе мейби трабла с юзером? :) и вобще, в чем проблема пересоздать ключ то ? | 10:12 |
Admin1488 | а что с ним может быть не так, да пересоздавал раз 10 | 10:12 |
Admin1488 | не чего не менялось | 10:12 |
artus | ssh -vT ... и чего оно плюет в ответ | 10:13 |
artus | ну в плане что при конекте рисует | 10:13 |
Admin1488 | http://paste.ubuntu.com/24642786/ | 10:17 |
diskin | Admin1488, т.е. ты коннектишься с самого же сервера? что-то я не понимаю, почему 127.0.0.0 | 10:29 |
Admin1488 | история умалчивает) | 10:29 |
Admin1488 | но соединяюсь я правильно | 10:29 |
Admin1488 | ладно пойду тему что-ли создам на лоре | 10:32 |
anderx | ключ там есть? | 12:19 |
anderx | права какие на него? | 12:19 |
Admin1488 | оо | 12:26 |
Admin1488 | ты то мне и поможешь) | 12:27 |
Admin1488 | есть | 12:27 |
Admin1488 | 644 | 12:27 |
Admin1488 | на паб кей | 12:27 |
Admin1488 | сдлал как у артуса | 12:27 |
anderx | забавно) | 12:31 |
Admin1488 | http://paste.ubuntu.com/24643593/ | 12:32 |
Admin1488 | вот все права на папку | 12:32 |
Admin1488 | и файлы | 12:32 |
anderx | попробуй 700 на папку и 600 на файлы ну chown -R User ~/.ssh/ chgrp -R User ~/.ssh/ | 12:34 |
Admin1488 | 600 до этого у меня стояло | 12:35 |
Admin1488 | 700 сейчас на папке | 12:35 |
JohnDoe_71Rus | а ты балбес. а в настройках ssh сервера авторизация по ключу активна? | 12:36 |
anderx | ну она вроде как работает) | 12:36 |
JohnDoe_71Rus | там вроде было 2 параметра | 12:36 |
anderx | тока потом фейлица мол типо аутентификация только по ключу | 12:37 |
Admin1488 | сам балбес, слишком простое замечание | 12:37 |
Admin1488 | работает | 12:37 |
Admin1488 | я тут вот что поудмал | 12:37 |
Admin1488 | у меня на этом хосте еще ldap настроен | 12:38 |
Admin1488 | может и правда дело в юзере? лаги какие? | 12:38 |
Admin1488 | сейчас еще внимательно посмотрю в auth | 12:38 |
Admin1488 | http://paste.ubuntu.com/24643705/ | 12:48 |
Admin1488 | kju | 12:48 |
Admin1488 | log | 12:48 |
rapidsp | ну... там вроде аксептед. не? | 12:58 |
Admin1488 | мде | 13:04 |
Admin1488 | а ты смешной) | 13:07 |
rapidsp | May 24 15:44:43 Service sshd[1499]: Accepted publickey for user from 10.20.30.1 port 54625 ssh2: RSA SHA256:888 | 13:10 |
rapidsp | May 24 15:44:43 Service sshd[1499]: pam_unix(sshd:session): session opened for user user by (uid=0) | 13:10 |
rapidsp | а это pam | 13:10 |
rapidsp | а где про ssh? | 13:11 |
JohnDoe_71Rus | парам пам пам | 13:12 |
Admin1488 | в самом начале | 13:12 |
Admin1488 | Service sshd[1286]: Connection closed by 10.20.30.1 port 54648 [preauth] | 13:12 |
Admin1488 | не чего интересного не пишет | 13:13 |
Admin1488 | короче надо поднять уровень лога | 13:13 |
Admin1488 | ибо конекшен клоузед очень инфармативно | 13:13 |
Admin1488 | DEBUG3 хватит как думаешь? | 13:14 |
Admin1488 | userauth-request for user rodislav service ssh-connection method none [preauth] | 13:18 |
Admin1488 | че за метод такой | 13:18 |
JohnDoe_71Rus | никакой | 13:19 |
JohnDoe_71Rus | не определен | 13:19 |
Admin1488 | нашел ошибку | 13:20 |
Admin1488 | блин мы же ее проверяли | 13:20 |
Admin1488 | Could not open authorized keys '/home/user/.ssh/authorized_keys': No such file or directory | 13:20 |
Admin1488 | как дать парав на это дерьмо? | 13:21 |
Admin1488 | может 777 дать?) | 13:22 |
JohnDoe_71Rus | портвейн 777 | 13:23 |
Admin1488 | не заслужил | 13:24 |
Admin1488 | он мне яйца не первый день крутит | 13:24 |
Admin1488 | парни как быть то, в /etc/ssh я не хочу хронить ключи | 13:34 |
Admin1488 | и то как я настроил в полне себе стандартно | 13:34 |
Admin1488 | почему он не может открыть то | 13:35 |
rapidsp | в /etc/ssh у тебя вроде только открытые ключи | 13:39 |
rapidsp | а закрытый в хоме хоть как | 13:40 |
Admin1488 | Да | 13:41 |
Admin1488 | и не только там еще ключи хоста | 13:41 |
Admin1488 | в хоме на хосте у меня ща открытый лежит | 13:42 |
Admin1488 | ssh-copy его туда и шлет | 13:42 |
Admin1488 | ssh-copy-id | 13:43 |
Sergey_IT | вечра | 19:31 |
Admin1488 | НАпасть какая то с этим ссш... | 20:34 |
Admin1488 | теперь не подходит правильная фраза к ключу, имя с которым захожу верное, ключ явно указываю, слепки идентичны, | 20:35 |
Admin1488 | кстати первую проблему решил | 20:35 |
Admin1488 | не удивлюсь если вторая такаяже глупая) | 20:36 |
Sergey_IT | ссш-апокалипсис | 20:48 |
causenetsoff | тебя приследует дух гитлера | 21:08 |
=== bazhang_ is now known as bazhang |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!