Проблема с ssh - отказанно в доступе. [РЕШЕНО]

Сообщения
765
#1
Есть два созданных новых пользователя. Один на сервере а другой на клиенте. Доступ по паролю получается но когда набираю команду
ssh-copy-id пользователь@192.168.1.12 -p 22 то требует пароль а после сообщение "отказанно в доступе". (обязательно так же важно разрешить удаленный доступ на обеих машинах.)
 

Вложения

Последнее редактирование:

oko

New member
Сообщения
1 257
#2
to Iskatel_znaniy
Выхлоп бы полностью, а то гадаем на кофейной гуще...
Вот тут ребята описывают схожую проблему. Проверить не могу - нет двух связанных сетевых Astra-машин...
 
Сообщения
765
#3
to Iskatel_znaniy
Выхлоп бы полностью, а то гадаем на кофейной гуще...
Вот тут ребята описывают схожую проблему. Проверить не могу - нет двух связанных сетевых Astra-машин...
Логи что ли какие нибудь нужны? Но вообще у меня получилось когда в первый раз проделал это с клиента который под основным пользователем с тем на сервере который под созданным другим (не основным пользователем). То есть в первый раз у меня получилось. Тогда создал на сервере и на клиете по пользователю и попытался командой ssh-copy-id пользователь@192.168.1.12 -p 22 переслать созданный ключ от созданного на клиенте пользователя к созданному на сервере пользователю но вот выходит сообщение что отказанно в доступе. В то время как по паролю доступ есть без проблем. Сейчас снова проверил и заметил вот что: Вместо authorized keys у меня id_rsa и id_rsa_pub. Как сделать authorized keys? А, нашел ответ! Попробую!
 
Последнее редактирование:
Сообщения
765
#4
Переименовал ключ командой mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys . При вводе команды ssh-copy-id пользователь@192.168.1.12 -p 22 пишет что нет такого файла или каталога /home/пользователь/.pub .
 
Последнее редактирование:
Сообщения
765
#5
Сделал вот что: Назначил временно каталогу .ssh на сервере права командой chmod 777 . После этого доступ получается и удалось скопировать ключ. Пишет: Now try logging into the machine, with: "ssh -p '22' 'пользователь@192.168.0.12' " and chek to make sure that only the key(s) you wanted were added. Но по ключу зайти не могу. Permission denied (publickey) . Естественно я переключаю в файле сервера /etc/ssh/sshd_config пункт PubkeyAuthentication yes и PasswordAuthentication no .
 
Последнее редактирование:

Vosiley

New member
Сообщения
107
#6
1. Чтобы не использовать ssh-copy-id можно вручную создать файлик .ssh/authorized_keys, либо добавить текст ключа в уже существующий.
2. При подключении по ssh можно попытаться явно указать private_key параметром -i
3. А также, можно посмотреть логи sshd на сервере через Journalctl.
 
Сообщения
765
#7
1. Чтобы не использовать ssh-copy-id можно вручную создать файлик .ssh/authorized_keys, либо добавить текст ключа в уже существующий.
2. При подключении по ssh можно попытаться явно указать private_key параметром -i
3. А также, можно посмотреть логи sshd на сервере через Journalctl.
В первый раз у меня получилось как раз без ручных действий а начинал я именно с ручных но под ними не получалось.
 
Сообщения
765
#8
Решил проблему так: Назначил каталогу ./ssh на сервере права доступа 755 командой chmod 755 /home/пользователь/.ssh а файлу authorized_keys права 644 командой chmod 644 /home/пользователь/.ssh/authorized_keys . Эти права я смотрел у того пользователя под которым вход по ключу получался без проблем. Теперь вход получается. При чем хочу подчеркнуть: На многих сайтах советы установить права доступа 700 на каталог /ssh . Я пробовал но не работает. Сработало именно при правах 755 (то есть полный доступ для владельца и чтение для группы и для всех). То есть по ключу можно входить обычному пользователю а не root что на мой взгляд безопаснее - я так понимаю. Но прежде чтобы скопировать ключ на сервер командой ssh-copy-id пользователь@192.168.1.12 -p 22 нужно временно назначить на сервере каталогу ./ssh права доступа 777 чтобы ключ смог скопироваться а уже потом 755 . Эксперимент так же показал что на сервере файлу authorized_keys можно дать права 600 и все будет работать нормально.
Ну еще добавлю как перейти на sftp. Нужно набрать команду sftp -P 22 username@remote_host_or_ip где буква P должна быть в верхнем регистре в отличии от входа на удаленную систему через ssh (ssh user@ip_адрес -p 22) . При чем в первый раз у меня не получилось и получил отказ а во второй раз попал. После входа появляется строка sftp> в которой можно вводить команды как написанно в этой статье. Пишу для начинающих пользователей и тех кому это интересно. Если включен сетевой экран то нужно вначале набрать команду sudo ufw allow 22/tcp а чтобы выключить то есть запретить доступ набрать команду sudo ufw deny 22/tcp Ну я набрал на сервере команду sudo ufw allow from 192.168.1.15 to any port 22 где 192.168.1.15 адрес клиента.
 
Последнее редактирование:
Сообщения
765
#9
И еще чтобы запускать графический интерфейс нужно делать так . На всякий случай скриншоты добавлю если с сайтом на который ссылаюсь вдруг что то случиться и доступа к нему не будет. Единственное что: На стороне клиента Linux вместо файла ~/.ssh/config нужно отредактировать файл /etc/ssh/ssh_config . Вот такой командой можно запустить файловый менеджер на сервере ssh -XC имя_пользователя@192.168.1.13 -p 22 «fly-fm»
Проблемы так же заключаются еще в том что от рута не могу запускать приложения в графике и еще кое какие. Если удасться напишу. Вот тут увидел что то интересное.
 

Вложения

Последнее редактирование:
Сообщения
765
#10
Так и не разобрался. Помогите люди добрые! Как на удаленном сервере запускать графические приложения от рута а так же как прописывать ограничения подключения по ip адресам, например 192.168.1. ? От обычного пользователя запускается графика а вот от рута нет. Так же не знаю как прописывать пользователей и ip адреса по которым можно и по которым нельзя подключаться к серверу. При этом чтобы подключение под рутом удаленно было бы запрещено но чтобы подключившись к серверу можно было выполнять команды от рута. Когда набираю sudo то в удаленном терминале команды выполняются а вот графические приложения при sudo не запускаются. А без sudo получается но без root прав.
 
Последнее редактирование:
Сообщения
765
#12
Спасибо но это не то. Пробовал по статье, насколько ее понимаю и не получилось. У меня выдается такая ошибка: "нет tty и не указана программа askpass" . Посмотрю по этой проблеме но буду рад любой точной подсказке.
 
Сообщения
765
#16
А где именно оно тут должно быть? Напишите полностью. Я выполнил команду cp /home/<user>/.Xauthority / root / и на клиенте и на сервере. Не помогает. Просто напишите саму команду.
 
Последнее редактирование:
Сообщения
765
#18
ssh -X username@192.168.1.11 sudo XAUTHORITY=/home/username/.Xauthority xterm
Не получается. Запускаю эту команду на клиенте и виснет (при включенном сетевом экране в котором другие команды ssh описанные мною ранее проходят). При отключении сетевого экрана выводиться вот что. В этом причина возможно та что порт 22 я заменил на 2222 но замечу что другие команды ssh подключения при этом выполняются нормально. В том числе и запуск графических приложений от обычного пользователя. Но вот я меняю порт на 22 и в результате вывод такой. А если без указания порта то такой.
 

Вложения

Последнее редактирование:

Карл

New member
Сообщения
506
#19
в астре первый пользователь, создаваемый при установке, при подаче им sudo не требует пароля !
а твой user_2 может даже и вообще не в группе sudo
в первой команде порт неправильно указал, надо ssh -p 22 -X ..........
 
Сообщения
765
#20
в астре первый пользователь, создаваемый при установке, при подаче им sudo не требует пароля !
а твой user_2 может даже и вообще не в группе sudo
в первой команде порт неправильно указал, надо ssh -p 22 -X ..........
В группу sudo я специально включаю пользователей при их создании. В данном пользователе проверенно через sudo. Остальное напишу позже.