Přihlášení na SSH v Xubuntu 20.04.2 LTS

Přihlášení na SSH v Xubuntu 20.04.2 LTS
« kdy: 28. 03. 2021, 08:23:14 »
Může mi někdo poradit ?
otevřu terminál a napíši ssh root@192.168.0.29 a nic se neděje. Přitom přes Putty se na tu samou adresu přihlásím.

Ještě doplním, že si ani nevezme klíče, V adresáři .ssh není klíč.
« Poslední změna: 28. 03. 2021, 08:46:31 od Petr Krčmář »


Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #1 kdy: 28. 03. 2021, 08:48:36 »
Když zlobí SSH klient, je třeba použít parametr [-vvv] a tím zapnout debugovací režim, ve kterém bude vidět, kde se to zaseklo.

Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #2 kdy: 28. 03. 2021, 09:26:14 »
Už jsem na to přišel. Hlásím se k OpenWRT a ten nemá vygenerované přístupové klíče.
Tudíž se zeptám jak v OpenWRT generují klíče pro přístup SSH ?
Nemyslím veřejné klíče umožňují přihlášení SSH bez hesla
« Poslední změna: 28. 03. 2021, 09:28:49 od mac0112 »

Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #3 kdy: 28. 03. 2021, 10:00:09 »
Kód: [Vybrat]
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.0.29 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.0.29 [192.168.0.29] port 22.
debug1: Connection established.
debug1: identity file /home/vasek/.ssh/id_rsa type -1
debug1: identity file /home/vasek/.ssh/id_rsa-cert type -1
debug1: identity file /home/vasek/.ssh/id_dsa type -1
debug1: identity file /home/vasek/.ssh/id_dsa-cert type -1
debug1: identity file /home/vasek/.ssh/id_ecdsa type -1
debug1: identity file /home/vasek/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vasek/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/vasek/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/vasek/.ssh/id_ed25519 type -1
debug1: identity file /home/vasek/.ssh/id_ed25519-cert type -1
debug1: identity file /home/vasek/.ssh/id_ed25519_sk type -1
debug1: identity file /home/vasek/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/vasek/.ssh/id_xmss type -1
debug1: identity file /home/vasek/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
debug1: Remote protocol version 2.0, remote software version dropbear
debug1: no match: dropbear
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.0.29:22 as 'root'
debug3: hostkeys_foreach: reading file "/home/vasek/.ssh/known_hosts"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
debug2: host key algorithms: ssh-rsa
debug2: ciphers ctos: aes128-ctr,aes256-ctr
debug2: ciphers stoc: aes128-ctr,aes256-ctr
debug2: MACs ctos: hmac-sha1,hmac-sha2-256
debug2: MACs stoc: hmac-sha1,hmac-sha2-256
debug2: compression ctos: none
debug2: compression stoc: none
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

tady se to zastaví


Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #4 kdy: 28. 03. 2021, 10:24:50 »
Pokud je tam výchozí server Dropbear, tak ten má u sebe utilitu dropbearkey, která umí generovat klíče.

Podle toho výpisu to ale vypadá, že je problém na síti. Není mezi vámi VPN nebo nějaký tunel? Co udělá to SSH po přidání parametru -c aes128-ctr ?


Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #5 kdy: 28. 03. 2021, 10:36:41 »
Pouze switch

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #6 kdy: 28. 03. 2021, 15:25:59 »
asi neporadim, ale pro info, mam Xubuntu 20.04.2 a 3x router s OpenWRT a ssh pripojeni normalne funguje, klic sem generoval na desktopu a jeho pub cast vlozil do routeru pres Luci rozhrani...

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #7 kdy: 28. 03. 2021, 17:33:31 »
Už jsem na to přišel. Hlásím se k OpenWRT a ten nemá vygenerované přístupové klíče. Tudíž se zeptám jak v OpenWRT generují klíče pro přístup SSH ?
SSH server má pouze svoje serverové klíče. Klíče pro přihlášení se generují na klientovi, ve zmíněném Ubuntu i skoro všude jinde pomocí příkazu ssh-keygen, a negeneruješ je pro každý server zvlášť, ale pouze jednou a následně rozkopíruješ veřejnou část přes všechny servery kam se chceš přihlašovat.

Pro ladění problému se sítí je nutno provést standardní debugovací postup: ping, telnet (zobrazí se ssh banner), wireshark. Pokud ti tam funguje přístup odjinud, tak současně na tom openwrt můžeš pustit tcpdump a dívat se jestli nechodí jedna nebo druhá strana spojení.

Re:Přihlášení na SSH v Xubuntu 20.04.2 LTS
« Odpověď #8 kdy: 28. 03. 2021, 20:29:17 »
Omlouvám se všem, je to moje blbost. Na Olimexu je OpenWRT a CPU RT5350F, který má i Wifinu. Jsem si nuvědomil, že jsem vytvořil smyčku. Wifi Client je přihlášen na moje APčko a ethernetem jsem byl spojený do stejné sítě.
Netrklo mne, že mi manželka řekla jestli něco nedělám s internetem, že jí na mobilu nefunguje Wifina.