Fórum Root.cz

Hlavní témata => Server => Téma založeno: hknmtt 02. 04. 2025, 01:24:11

Název: Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: hknmtt 02. 04. 2025, 01:24:11

Na ubuntu 24 lts bola moja sshd konfiguracia nasledovna:

Kód: [Vybrat]

Port 1234
AddressFamily inet
AllowUsers foo
AuthenticationMethods publickey
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no
KbdInteractiveAuthentication no
UsePAM no

na Ubuntu 24 mi ale neustale pise

Citace

permission denied (publickey)

. Viem ze na 22 ked som to riesil tak bol problem v tom ze som nemal

Citace

PubkeyAuthentication yes

, a

Kód: [Vybrat]

AuthenticationMethods publickey same o sebe nestacilo. Tu som este pre istotu skusil pridat

Kód: [Vybrat]

PubkeyAcceptedAlgorithms ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-512,rsa-sha2-256 ale stale bez zmeny.

Boli v sshd konfiguracii este nejake zasadne zmeny medzi tymito verziami?

Název: Re:SSHD zmeny Ubuntu 22 vs 24
Přispěvatel: k3dAR 02. 04. 2025, 02:30:43

obecne bych doporucil:
- /etc/ssh/sshd_config vratit originalni a restartnout ssh sluzbu
- overit ze se z klienta pripojis
- do /etc/ssh/sshd_config.d/hknmtt.conf pridat ty tve volby zakomentovane
- zkouset je po jedne odkomentovat (a restartnout vzdy ssh sluzbu) abys zjistil s kterou mas problem ;-)

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: Filip Jirsák 02. 04. 2025, 07:58:43

Máte správně nastavená práva na složku a soubor s uživatelským klíčem? Jinak je dobré zvýšit na server úroveň logování, pak vám to do logu vypíše, zda se pokoušel klient přihlásit klíčem a proč to selhalo.

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: Petr Krčmář 02. 04. 2025, 08:11:13

Tohle nevypadá na problém na serveru, ale na problém s klíči. Tedy že se zkoušíte přihlašovat třeba k jinému účtu na serveru, kde ten klíč nemáte mezi autorizovanými. Nebo máte daný typ klíče zakázaný. Nebo ho klient nemůže načíst. Možností je spousta.

V takové situaci je nejlepší spustit klienta v upovídaném režimu, kdy vypisuje postupně všechny kroky, které dělá a všechny průběžné informace od serveru. Dozvíte se tam třeba, které klíče nabízel, proč byly serverem zamítnuty a jak to celé dopadlo.

Kód: [Vybrat]

$ ssh -vvvv petr@server.example.com

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: hknmtt 02. 04. 2025, 11:37:54

Bohuzial ani po par hodinach sa mi problem nepodarilo vyriesit. Skusal som manualne zbehnut kroky, ktore spustam skriptom(vytvorenie pouzivatela, nahratie ssh klucu..), ale bez editacie ssh konfiguracie, a islo to bez problemov. Ale po zmene proste nie. Na koniec som sa vratil na Ubuntu 22 a vsetko slape ako predtym, takze proste v 24 su nejake veci pomenene, na ktore neviem prist nijako.

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: RDa 02. 04. 2025, 14:08:40

Me se nepozdavalo to UsePAM no, tak po chvilce googleni co tim admin mysli jsem nasel podobnou potiz jako mas ty:

https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: hknmtt 02. 04. 2025, 14:17:17

Citace: RDa  02. 04. 2025, 14:08:40

Me se nepozdavalo to UsePAM no, tak po chvilce googleni co tim admin mysli jsem nasel podobnou potiz jako mas ty:

https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no

Preco by ale ta konfiguracia fungovala na Ubuntu 22.04 LTS ale uz nie na Ubuntu 24.04 LTS? Ta otazka ma 12 rokov, takze by to mal alebo nemal byt problem na oboch, nie len na jednom.

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: RDa 02. 04. 2025, 19:16:15

Citace: hknmtt  02. 04. 2025, 14:17:17

Citace: RDa  02. 04. 2025, 14:08:40

Me se nepozdavalo to UsePAM no, tak po chvilce googleni co tim admin mysli jsem nasel podobnou potiz jako mas ty:

https://serverfault.com/questions/475880/ssh-public-key-auth-fails-when-usepam-is-set-to-no

Preco by ale ta konfiguracia fungovala na Ubuntu 22.04 LTS ale uz nie na Ubuntu 24.04 LTS? Ta otazka ma 12 rokov, takze by to mal alebo nemal byt problem na oboch, nie len na jednom.

Se podivej do logu. Ubuntu neznam - je milion moznosti jak muze lepic distra podelat veci :)

Zapni jak na klientovi tak na serveru nejaky verbose/debug rezim a porovnej co se deje a kde se to zacne lisit.

Název: Re:Změny v sshd v Ubuntu 22 vs. 24
Přispěvatel: k3dAR 02. 04. 2025, 20:07:43

Citace: RDa  02. 04. 2025, 19:16:15

Se podivej do logu. Ubuntu neznam - je milion moznosti jak muze lepic distra podelat veci :)

je to marny, je to marny, je to marny... tvurce Ubuntu samozrejme nic nepodelal, ten kdo neco podelal je jen a pouze tazatel/hknmtt... ;-)

Ignoruje co mu lidi radi/pisou, napr. ja sem mu napsal (https://forum.root.cz/index.php?topic=30464.msg420145#msg420145) jasnej rychlej postup jak zjistit kde je problem...
On pak pise (https://forum.root.cz/index.php?topic=30464.msg420166#msg420166) ze za nekolik hodin se mu to nepodarilo vyresit a nakonec se z 24.04 vratil na 22.,04...

Takze ja tomu venoval par minut, presne postup co sem mu psal a pokud nezatajil jeste nejakou jinou problemovou volbu, tak problem je v "AllowUsers foo", kdy bud se pripojije jinym uzivatelem nez "foo", nebo ten "foo" nema v ~/.ssh/authorized_keys spravny klic...
PROTOZE, jakmile sem vlozit jeho conf, tak "Permission denied (publickey).", jakmile sem zmenil "foo" na "k3dar" tak sem se pripojil, tzn. vsechny jeho ostatni volby fungujou bez problemu...