This is an old revision of the document!
10. [10p] Problemă la conectarea SSH folosind chei
Din contul utilizatorului student de pe stația red conectați-vă la utilizatorul ana de pe stația host prin SSH prin rularea comenzii
student@red:~$ ssh -l ana host ana@host's password:
Observați că vi se cere parola. Folosiți Ctrl+c pentru a anula promptul de parolă și a reveni la shell-ul inițial.
Afișați fișierul care conține cheia publică stocată local și cel care conține cheia publică stocată la distanță. Folosiți comenzile
student@red:~$ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc[...] student@red student@red:~$ ssh -l ana host "cat ~/.ssh/authorized_keys" ana@host's password: ssh-rsa AAAAB3NzaC1yc[...] student@red
Pentru a doua comandă introduceți parola student. Observați că cele două fișiere sunt identice. În mod obișnuit conectarea SSH ar trebui să funcționeze pe bază de chei, nu ar trebui să solicite parolă.
O primă metodă de identificare a problemelor de conectare este să rulați comanda de conectare cu opțiune de verbosity:
student@red:~$ ssh -vvv -l ana host [...] debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password ana@host's password:
Din păcate mesajele afișate nu oferă informații utile. Folosiți Ctrl+c pentru a anula promptul de parolă și a reveni la shell-ul inițial.
Pentru identificarea problemei vrem să consultăm fișierele jurnal ale serverului de SSH de la distanță. Autentificați ca root pe stația host, folosiți comanda tail pentru a urmări mesajele de jurnalizare. Comanda rulează în continuu și afișează noile mesaje din fișierul primit ca argument pe măsură ce acestea apar:
root@host:~# tail -f /var/log/auth.log [...] Nov 14 16:48:31 host sshd[20898]: Authentication refused: bad ownership or modes for directory /home/ana/.ssh Nov 14 16:49:09 host sshd[20898]: Connection closed by 192.168.1.2 [preauth]
Pentru a genera din nou mesaje legate de problemă, pe stația red rulați, din nou, comanda de conectare SSH:
ssh -l ana host
Folosiți Ctrl+c pentru a anula promptul de parolă și a reveni la shell-ul inițial.
Urmăriți mesajele de jurnalizare ale serverului. Urmăriți linia care începe cu “Authentication refused:”.
ls -ld <director>
pe un director pentru a afișa permisiunile pe directorul <director>. Permisiunile ar trebui să corespundă cu permisiuni pe directoarele identice deținute de alți utilizatori.
Corectați problema indicată de fișierele jurnal.
După corectarea problemei, verificați funcționarea conectării SSH folosind chei publice:
student@red:~$ ssh -l ana host [...] ana@host:~$
Dacă ați realizat configurația corectă atunci comanda de mai sus va conduce la conectarea SSH prin cheie publică, fără a vă fi solicitată parola de conectare pentru utilizatorul ana de pe stația host.
