[06:06] <aleksei`> утра
[08:58] <diskin> Admin1488, а сервер на чем? Убунта?
[08:58] <Admin1488> ага
[08:58] <Admin1488> Уьунту
[08:59] <Admin1488> проблема явно в том что я где то что то не указал,
[09:00] <JohnDoe_71Rus> убунту и сервер. взаимоисключающие слова в одной строчке
[09:02] <SergeyIT> максималист детектед
[09:10] <artus> JohnDoe_71Rus, нифига, бунта и иксы - вот это треш. а без иксов она вполне годная
[09:10] <rapidsp> попробуй коннектиться с -v может больше инфы покажет
[09:13] <rapidsp> может на хом не полный доступ и при перезгрузки файл с ключами не флашится
[09:14] <Admin1488> rapidsp  да хоть -vvv
[09:14] <Admin1488> не чего там интересного не будет(
[09:14] <Admin1488> это первое что я сделал
[09:15] <rapidsp> ну я так понимаю, с ключом проблема только после перезагрузки?
[09:15] <Admin1488> так точно
[09:16] <Admin1488> rapidsp:может на хом не полный доступ и при перезгрузки файл с ключами не флашится
[09:16] <Admin1488> а какой должен быть доступ?
[09:16] <Admin1488> а на хоме..
[09:17] <Admin1488> Возможно , drwxr-xr-x   5 root   root  4096 ноя 21  2016 home
[09:17] <Admin1488> логинюсь я не под рутом
[09:19] <artus> а чиво уже поломали?
[09:19] <Admin1488> меня серевер по ключам после ребута не пускает
[09:20] <rapidsp> а на .ssh/known_hosts ?
[09:20] <rapidsp> ls -la .ssh/known_hosts ?
[09:20] <Admin1488> drwx------  2 user user     4096 май 23 14:58 .ssh
[09:21] <rapidsp> не
[09:21] <Admin1488> 700 на моего пользователя
[09:21] <rapidsp> ls -la .ssh/known_hosts
[09:21] <Admin1488> это папка
[09:21] <Admin1488> ключи 600 и на моего юзера
[09:21] <Admin1488> а это ща посмотрю
[09:22] <Admin1488> тоже 600
[09:22] <rapidsp> и владелец юзер?
[09:22] <Admin1488> да
[09:22] <rapidsp> тогда моя теория не работает :)
[09:22] <Admin1488> жаль(
[09:23] <Admin1488> artus выручай
[09:23] <Admin1488> :)
[09:25] <Admin1488> еня серевер по ключам после ребута не пускает, пустит если локально залогиниться. А так пишит
[09:25] <Admin1488> Permission denied (publickey).
[09:25] <Admin1488> какие ему права нужны то еще(
[09:33] <rapidsp> на сервере /var/log/auth.log
[09:34] <Admin1488> надо было с этого и начать
[09:34] <Admin1488> ща затейлю
[09:34] <Admin1488> чет я н додумался сразу логи смотреть
[09:34] <Admin1488> спс
[09:35] <artus> 644 ему права нужны
[09:35] <artus> вроде каг
[09:39] <rapidsp> кстати да, помню если чуть не те права и сразк не работает. у меня даже где то записано :)
[09:40] <rapidsp> На клиенте:
[09:40] <rapidsp> chmod 700 ./.ssh
[09:40] <rapidsp> chmod 600 ./.ssh/id_rsa
[09:40] <artus> фигово у тя записано )
[09:40] <rapidsp> На сервере:
[09:40] <rapidsp> chown -R user /home/user/.ssh
[09:40] <rapidsp> chmod 700 /home/user/.ssh/
[09:40] <rapidsp> chmod 600 /home/user/.ssh/authorized_keys
[09:40] <artus> http://itmages.ru/image/view/5770211/934a6405
[09:40] <rapidsp> artus: так работало :)
[09:41] <artus> дефолтные настройки, 600 на папку, 644 на файлы. остальное от лукавого )
[09:42] <rapidsp> без лукавого не работало
[09:42] <rapidsp> правда я по токену настраивал, но суть та же
[09:45] <Admin1488> 644 ну да только с ними не запускалось, он это как просил сам сделать.
[09:46] <Admin1488> (12:40:08) rapidsp: chmod 700 ./.ssh
[09:46] <Admin1488> (12:40:09) rapidsp: chmod 600 ./.ssh/id_rsa
[09:46] <Admin1488> вот эт типа правильно
[09:48] <rapidsp> вот только меня "./" смущает :)
[09:48] <rapidsp> давно это было
[09:57] <Admin1488> )
[09:57] <Admin1488> артус ты же скинул с локального компа права
[09:58] <Admin1488> а у меня проблема на удаленном хосте
[09:58] <rapidsp> надо и там и там смотреть
[09:59] <Admin1488> Но
[09:59] <Admin1488> да
[09:59] <Admin1488> )
[09:59] <Admin1488> похоже проблема сейчас решится
[10:00] <Admin1488> на сервера права 600
[10:00] <Admin1488> а в 600 это ток чтение запись владельца если я не ошибаюсь
[10:02] <Admin1488> ну чет не помогло
[10:03] <rapidsp> зато права правильно расставил :)
[10:03] <Admin1488> ))
[10:03] <rapidsp> эта мысль должна греть :)
[10:09] <artus> Admin1488, локальнеый он для кого? тут смотря с какой стороны  смотреть :D  и ваще, где выхлоп логов
[10:10] <Admin1488> да в логах все уныло, тупо конекшен клоузед
[10:10] <Admin1488> это в /auth
[10:11] <Admin1488> можно конечно повысить уровень лога ссш демона
[10:11] <artus> эмм, а вот нескромный вопрос, а как ты конектися? :D
[10:12] <Admin1488> ssh admin@127.0.0.0 -p 1488
[10:12] <artus> как бе мейби трабла с юзером? :) и вобще, в чем проблема пересоздать ключ то ?
[10:12] <Admin1488> а что с ним может быть не так, да пересоздавал раз 10
[10:12] <Admin1488> не чего не менялось
[10:13] <artus>  ssh -vT  ... и чего оно плюет в ответ
[10:13] <artus> ну в плане что при конекте рисует
[10:17] <Admin1488> http://paste.ubuntu.com/24642786/
[10:29] <diskin> Admin1488, т.е. ты коннектишься с самого же сервера? что-то я не понимаю, почему 127.0.0.0
[10:29] <Admin1488> история умалчивает)
[10:29] <Admin1488> но соединяюсь я правильно
[10:32] <Admin1488> ладно пойду тему что-ли создам на лоре
[12:19] <anderx> ключ там есть?
[12:19] <anderx> права какие на него?
[12:26] <Admin1488> оо
[12:27] <Admin1488> ты то мне и поможешь)
[12:27] <Admin1488> есть
[12:27] <Admin1488> 644
[12:27] <Admin1488> на паб кей
[12:27] <Admin1488> сдлал как у артуса
[12:31] <anderx> забавно)
[12:32] <Admin1488> http://paste.ubuntu.com/24643593/
[12:32] <Admin1488> вот все права на папку
[12:32] <Admin1488> и файлы
[12:34] <anderx> попробуй 700 на папку и 600 на файлы ну chown -R User ~/.ssh/ chgrp -R User ~/.ssh/
[12:35] <Admin1488> 600 до этого у меня стояло
[12:35] <Admin1488> 700 сейчас на папке
[12:36] <JohnDoe_71Rus> а ты балбес. а в настройках ssh сервера авторизация по ключу активна?
[12:36] <anderx> ну она вроде как работает)
[12:36] <JohnDoe_71Rus> там вроде было 2 параметра
[12:37] <anderx> тока потом фейлица мол типо аутентификация только по ключу
[12:37] <Admin1488> сам балбес, слишком простое замечание
[12:37] <Admin1488> работает
[12:37] <Admin1488> я тут вот что поудмал
[12:38] <Admin1488> у меня на этом хосте еще ldap настроен
[12:38] <Admin1488> может и правда дело в юзере? лаги какие?
[12:38] <Admin1488> сейчас еще внимательно посмотрю в auth
[12:48] <Admin1488> http://paste.ubuntu.com/24643705/
[12:48] <Admin1488> kju
[12:48] <Admin1488> log
[12:58] <rapidsp> ну... там вроде аксептед. не?
[13:04] <Admin1488> мде
[13:07] <Admin1488> а ты смешной)
[13:10] <rapidsp> May 24 15:44:43 Service sshd[1499]: Accepted publickey for user from 10.20.30.1 port 54625 ssh2: RSA SHA256:888
[13:10] <rapidsp> May 24 15:44:43 Service sshd[1499]: pam_unix(sshd:session): session opened for user user by (uid=0)
[13:10] <rapidsp> а это pam
[13:11] <rapidsp> а где про ssh?
[13:12] <JohnDoe_71Rus> парам пам пам
[13:12] <Admin1488> в самом начале
[13:12] <Admin1488> Service sshd[1286]: Connection closed by 10.20.30.1 port 54648 [preauth]
[13:13] <Admin1488> не чего интересного не пишет
[13:13] <Admin1488> короче надо поднять уровень лога
[13:13] <Admin1488> ибо конекшен клоузед очень инфармативно
[13:14] <Admin1488> DEBUG3 хватит как думаешь?
[13:18] <Admin1488> userauth-request for user rodislav service ssh-connection method none [preauth]
[13:18] <Admin1488> че за метод такой
[13:19] <JohnDoe_71Rus> никакой
[13:19] <JohnDoe_71Rus> не определен
[13:20] <Admin1488> нашел ошибку
[13:20] <Admin1488> блин мы же ее проверяли
[13:20] <Admin1488> Could not open authorized keys '/home/user/.ssh/authorized_keys': No such file or directory
[13:21] <Admin1488> как дать парав на это дерьмо?
[13:22] <Admin1488> может 777 дать?)
[13:23] <JohnDoe_71Rus> портвейн 777
[13:24] <Admin1488> не заслужил
[13:24] <Admin1488> он мне яйца не первый день крутит
[13:34] <Admin1488> парни как быть то, в /etc/ssh я не хочу хронить ключи
[13:34] <Admin1488> и то как я настроил в полне себе стандартно
[13:35] <Admin1488> почему он не может открыть то
[13:39] <rapidsp> в /etc/ssh у тебя вроде только открытые ключи
[13:40] <rapidsp> а закрытый в хоме хоть как
[13:41] <Admin1488> Да
[13:41] <Admin1488> и не только там еще ключи хоста
[13:42] <Admin1488> в хоме на хосте у меня ща открытый лежит
[13:42] <Admin1488> ssh-copy его туда и шлет
[13:43] <Admin1488> ssh-copy-id
[19:31] <Sergey_IT> вечра
[20:34] <Admin1488> НАпасть какая то с этим ссш...
[20:35] <Admin1488> теперь не подходит правильная фраза  к ключу,  имя с которым захожу верное, ключ явно указываю, слепки идентичны,
[20:35] <Admin1488> кстати первую проблему решил
[20:36] <Admin1488> не удивлюсь если вторая такаяже глупая)
[20:48] <Sergey_IT> ссш-апокалипсис
[21:08] <causenetsoff> тебя приследует дух гитлера
=== bazhang_ is now known as bazhang