The UNIX and Linux Forums  

Go Back   UNIX och Linux Forum > Särskilda Forum > Säkerhet
ssh connection without password ssh-anslutning utan lösenord
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


Säkerhet Diskutera UNIX och Linux-dator-och nätverkssäkerhet, cybersäkerhet, cyberattacks, IT-säkerhet, CISSP, OWASP och mycket mer.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
hur du ändrar root lösenord med shell script med vanliga lösenord Kurva Shell-programmering och Skript 2 02-25-2009 02:35
ssh_exchange_identification: Anslutning stängd av fjärrvärd Anslutning stängd jeevan_fimare UNIX for Dummies Frågor & Svar 1 02-05-2009 01:43
lösenord kontroll verifiera lösenord för en användare för endast första 8 tecken amitpansuria UNIX för avancerade & Expertanvändare 12 10-23-2008 11:03
Jag vill hårda kod användarnamn och lösenord på en FTP-anslutning naree Sun Solaris 2 02-26-2008 10:43
Byt lösenord genom att trycka krypterade lösenord till system benq70 UNIX for Dummies Frågor & Svar 1 09-02-2005 10:08

Reply
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 05-29-2009
migurus migurus is offline
Registered User
  
 

Join Date: Sep 2008
Ort: USA
Inlägg: 49
ssh-anslutning utan lösenord
Ämnet har beskrivits i många artiklar, men jag kan inte skapa ett lösenord mindre ssh-anslutning. Nedan visar jag vad jag gjorde och då inkluderar jag ssh debug info, kanske någon skulle kunna peka på något jag inte gör rätt.

Min konfiguration: två SCO 5.0.7 boxar på ett privat nätverk, användare equivalency etablerad, rcmd / rcp arbetar från en till en annan bara bra. Användarkontot, som är samma på båda sidor, har inget lösenord.

på båda fälten:
Kod:
$ grep -v '^#' /etc/ssh/sshd_config | grep -v '^$'
RSAAuthentication yes
PubkeyAuthentication yes
Subsystem       sftp    /usr/lib/openssh/sftp-server
På min källa fält I genereras publika nyckeln
Kod:
 
$ ssh-keygen -t rsa
$ l -g
-rw-------   1 group        887 May 29 11:39 id_rsa
-rw-r--r--   1 group        229 May 29 11:39 id_rsa.pub
Och jag kopierat pub fil till målet rutan

På målet rutan:
Kod:
 
$ cd; mkdir .ssh; chmod 700 .ssh; l -dg .ssh
drwx------   2 group        512 May 29 11:33 .ssh
$ cd .ssh
$ cat ../my_pub > authorized_keys; chmod 600 authorized_keys
$ l -g
-rw-------   1 group        229 May 29 11:33 authorized_keys
Nu, när jag försöker ansluta från min källa rutan:

Kod:
 
 $ ssh -v target_server
OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to target_server [192.168.1.74] port 22.
debug1: Connection established.
debug1: identity file /u/target_user/.ssh/identity type -1
debug1: identity file /u/target_user/.ssh/id_rsa type 1
debug1: identity file /u/target_user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'target_server' is known and matches the RSA host key.
debug1: Found key in /u/target_user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /u/target_user/.ssh/identity
debug1: Offering public key: /u/target_user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /u/target_user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
target_user@target_server's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
target_user@target_server's password:
Jag ser meddelandet "ssh_rsa_verify: underskrift rätta" i debug, som ser ut som en lovande tecken, men något är inte att klicka på och det gör begära lösenord, som tas bort för detta användarkonto, så det finns ingen kvar.

Alla tips skulle uppskattas.
Senast redigerad av migurus; 05-29-2009 vid 05:14.. Orsak: glömde att visa sshd_config
  #2 (permalänk)  
Old 05-29-2009
Padow Padow is offline
Registered User
  
 

Join Date: Dec 2008
Ort: Maryland
Inlägg: 178
En sak jag skulle göra från början är att se till att. Ssh katalogen och autorized_keys filer ägs av användaren. Ser ut som en av dem ägs av 1, och den andra med 2.

----- Post Update -----

Se också till att det inte finns några radbrytningar i authorized_keys fil från att kopiera och klistra in.
  #3 (permalänk)  
Old 05-29-2009
migurus migurus is offline
Registered User
  
 

Join Date: Sep 2008
Ort: USA
Inlägg: 49
Citat:
Ursprungligen postat av Padow View Post
En sak jag skulle göra från början är att se till att. Ssh katalogen och autorized_keys filer ägs av användaren. Ser ut som en av dem ägs av 1, och den andra med 2.

----- Post Update -----

Se också till att det inte finns några radbrytningar i authorized_keys fil från att kopiera och klistra in.

Nåväl, detta är bara "l-g" format, 1 och 2 inte användar-ID, användar-ID är definitivt samma target_user.

----- Post Update -----

Citat:
Ursprungligen postat av wireonfire View Post
På min setup, jag kopierade den till authorized_keys2 (notera skillnaden i filnamnet). Jag har alltid använda root-kontot och det finns ett lösenord (så lite som skiljer sig från dina).
Jag kopierade authorized_keys att authorized_keys2 och resultatet är detsamma.
  #4 (permalänk)  
Old 05-29-2009
wireonfire wireonfire is offline
Registered User
  
 

Join Date: oktober 2008
Inlägg: 19
På min setup, jag kopierade den till authorized_keys2 (notera skillnaden i filnamnet). Jag har alltid använda root-kontot och det finns ett lösenord (så lite som skiljer sig från dina).
  #5 (permalänk)  
Old 05-29-2009
nj78 nj78 is offline
Registered User
  
 

Join Date: Jul 2005
Inlägg: 105
Kan du försöka ssh-vvv att se mer?
  #6 (permalänk)  
Old 05-30-2009
migurus migurus is offline
Registered User
  
 

Join Date: Sep 2008
Ort: USA
Inlägg: 49
Citat:
Ursprungligen postat av nj78 View Post
Kan du försöka ssh-vvv att se mer?
Här är-vvv produktion:

Kod:
$ ssh -vvv target_srvr
OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to target_srvr [192.168.123.123] port 22.
debug1: Connection established.
debug1: identity file /u/target_user/.ssh/identity type -1
debug3: Not a RSA1 key file /u/target_user/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /u/target_user/.ssh/id_rsa type 1
debug1: identity file /u/target_user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 120/256
debug2: bits set: 486/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /u/target_user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /u/target_user/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host 'target_srvr' is known and matches the RSA host key.
debug1: Found key in /u/target_user/.ssh/known_hosts:1
debug2: bits set: 486/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /u/target_user/.ssh/identity (0)
debug2: key: /u/target_user/.ssh/id_rsa (80856c4)
debug2: key: /u/target_user/.ssh/id_dsa (0)
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /u/target_user/.ssh/identity
debug3: no such identity: /u/target_user/.ssh/identity
debug1: Offering public key: /u/target_user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /u/target_user/.ssh/id_dsa
debug3: no such identity: /u/target_user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: userauth_kbdint: disable: no info_req_seen
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: 
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
target_user@target_srvr's password: 
$
----- Post Update -----

Bara så att,

Problemet var att target_user home dir var 775. Gruppen skrivbehörighet var den skyldige, så jag ändrade den till 755. Efter att jag fått tydligt budskap:

Tom lösenord begränsas av ssh

Så jag edited sshd_config på target_srvr och sa
PermitEmptyPasswords ja
Sedan åter börjat sshd och det fungerar som en charm.
  #7 (permalänk)  
Old 06-08-2009
nj78 nj78 is offline
Registered User
  
 

Join Date: Jul 2005
Inlägg: 105
Tack för att uppdatera, bra information.
Reply

Komihåglista

« om hur du skyddar din webbplats mot hackare | Vad Solaris SSL pkg i motsvarande OpenSSL v0.9.8i? »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG] kod
HTML-koden är Av
Trackback är
Pingbacks är
Refbacks är



Alla tider är GMT -4. Klockan är nu 01:51.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0