Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[OpenSSH 3.4p1] server zegt: permission denied

Anoniem
None
6 antwoorden
  • ik probeer naar een willekeurige machine te ssh-en en het werkt gewoon niet :(

    [code:1:60dd33a940]
    ssh localhost -l user
    Permission denied, please try again.
    Permission denied, please try again.
    Permission denied (password).
    [/code:1:60dd33a940]

    ZONDER dat ik de mogelijkheid krijg zelfs maar een password in te typen

    [code:1:60dd33a940]
    ssh 192.168.0.200 -l user
    Permission denied, please try again.
    Permission denied, please try again.
    Permission denied (publickey,password,keyboard-interactive)
    [/code:1:60dd33a940]

    (wederom zonder dat ik de mogelijkheid heb een password in te typen)

    in /etc/ssh/ssh_config staat (o.a.) de volgende lijn:

    [code:1:60dd33a940]
    PreferredAuthentications keyboard-interactive,password,hostbased,publickey
    [/code:1:60dd33a940]

    (ik heb al met diverse volgordes geexperimenteerd)

    iemand enig idee hoe ik dit kan oplossen?

    btw: waar staat keyboard-interactive voor?
  • *bump* ;)

    (ik ben er nog niet uit :( )

    en nog iets:

    ik heb problemen met su

    als ik als user su - invoer en daarna het root-pw (en dat voer ik goed in…) dan zegt su
    [code:1:7a3458a49d]sorry.[/code:1:7a3458a49d]

    /etc/suauth bevat de user in de regel
    [code[root:all exept user:deny

    dat heb ik veranderd in
    [code:1:7a3458a49d]root:user:nopass[/code:1:7a3458a49d]

    dit had tot gevolg dat ik iets meer informatie kreeg:
    [code:1:7a3458a49d]
    Password authentication bypassed.
    sedgid: Operation not permitted
    [/code:1:7a3458a49d]

    wat moet ik hiermee?
    (overigens: een suggestie voor een ander forum is ook ok :P)

    by the way, welk pakket bevat sedgid?
  • Probeer eens:

    chmod 555 /bin/su
    chmod u+s /bin/su

    volgens mij staat je permissie niet goed.

    grtz

    (ps sedgid is een interne funtie setgroupid bit)
  • [quote:1e5e8bb6f6="[DarthV]"]Probeer eens:

    chmod 555 /bin/su
    chmod u+s /bin/su

    volgens mij staat je permissie niet goed.

    grtz

    (ps sedgid is een interne funtie setgroupid bit)[/quote:1e5e8bb6f6]

    dat was idd het probleem :oops: :oops:

    overigens heeft su meestal 4711 permissies

    sedgid is intern? jaj, maar waarin dan? bash? kernel? (ik roep maar wat hoor ;))

    alleen het ssh-probleem is niet opgelost… :(
  • probeer eens:

    ssh -l user -v localhost

    Dit geeft verbose output en daar kun je iets meer op zien.

    Vervolgens stop je op de server de deamon en start je deze weer op met:

    /usr/sbin/sshd -d -f /etc/ssh/sshd_config

    of je geeft ff een nieuwe daemon met een andere port en connect je client met die port:

    /usr/sbin/sshd -d -p 222 -f /etc/ssh/sshd_config


    Je krijgt dan debug output te zien zoals in de user optie.

    Ik vermoed dat het met je home dir rechten te maken heeft, maarja
    laat maar eens zien …

    sedgid is de default group setting voor een directory, dat betekent voor betreffende directory dat alle nieuwe bestanden die aangemaakt worden default die group id krijgen. Dat zit allemaal gebakken in het filesystem :lol:
  • well…

    ik ben er toen ff mee gestopt, maar nu zit ik met een soortgelijk probleem

    superuser kan wel ssh'en maar gewone users niet.
    het begon al met een probleem met 'Host key verification failed.'

    om een of andere reden kan ssh niet schrijven in ~/.ssh/known_hosts
    (hierbij maakte het niet uit of de client suid draaide of niet)

    nadat ik - want de superuser had dat probleem niet -
    oot/.ssh/known_hosts had toegevoegd, was dat probleem verholpen… maar inloggen gaat niet.

    de output van
    [code:1:80457d544a]ssh 192.168.0.200 -l wim -v[/code:1:80457d544a]
    geeft
    [code:1:80457d544a]
    OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Rhosts Authentication disabled, originating port will not be trusted.
    debug1: ssh_connect: needpriv 0
    debug1: Connecting to 192.168.0.200 [192.168.0.200] port 22.
    debug1: Connection established.
    debug1: identity file /home/wim/.ssh/identity type -1
    debug1: identity file /home/wim/.ssh/id_rsa type -1
    debug1: identity file /home/wim/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_3.2.3p1
    debug1: match: OpenSSH_3.2.3p1 pat OpenSSH*
    Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_3.4p1
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: dh_gen_key: priv key bits set: 135/256
    debug1: bits set: 1600/3191
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host '192.168.0.200' is known and matches the RSA host key.
    debug1: Found key in /home/wim/.ssh/known_hosts:1
    debug1: bits set: 1637/3191
    debug1: ssh_rsa_verify: signature correct
    debug1: kex_derive_keys
    debug1: newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: waiting for SSH2_MSG_NEWKEYS
    debug1: newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: done: ssh_kex2.
    debug1: send SSH2_MSG_SERVICE_REQUEST
    debug1: service_accept: ssh-userauth
    debug1: got SSH2_MSG_SERVICE_ACCEPT
    debug1: authentications that can continue: publickey,password,keyboard-interactive
    debug1: next auth method to try is publickey
    debug1: try privkey: /home/wim/.ssh/identity
    debug1: try privkey: /home/wim/.ssh/id_rsa
    debug1: try privkey: /home/wim/.ssh/id_dsa
    debug1: next auth method to try is keyboard-interactive
    debug1: authentications that can continue: publickey,password,keyboard-interactive
    debug1: next auth method to try is password
    debug1: authentications that can continue: publickey,password,keyboard-interactive
    Permission denied, please try again.
    debug1: authentications that can continue: publickey,password,keyboard-interactive
    Permission denied, please try again.
    debug1: authentications that can continue: publickey,password,keyboard-interactive
    debug1: no more auth methods to try
    Permission denied (publickey,password,keyboard-interactive).
    debug1: Calling cleanup 0x8063864(0x0)
    [/code:1:80457d544a]

    als ik naar een ip wil connecten waarvan de host key niet bekend is:
    [code:1:80457d544a]ssh 192.168.0.100 -l wim -v[/code:1:80457d544a]
    [code:1:80457d544a]
    OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Rhosts Authentication disabled, originating port will not be trusted.
    debug1: ssh_connect: needpriv 0
    debug1: Connecting to 192.168.0.100 [192.168.0.100] port 22.
    debug1: Connection established.
    debug1: identity file /home/wim/.ssh/identity type -1
    debug1: identity file /home/wim/.ssh/id_rsa type -1
    debug1: identity file /home/wim/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version 3.1.0 SSH Secure Shell (non-commercial)
    debug1: no match: 3.1.0 SSH Secure Shell (non-commercial)
    Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_3.4p1
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: dh_gen_key: priv key bits set: 145/256
    debug1: bits set: 497/1024
    debug1: sending SSH2_MSG_KEXDH_INIT
    debug1: expecting SSH2_MSG_KEXDH_REPLY
    Host key verification failed.
    debug1: Calling cleanup 0x8063864(0x0)
    [/code:1:80457d544a]

    als ik datzelfde als superuser doe:
    [code:1:80457d544a]ssh 192.168.0.100 -l wim -v[/code:1:80457d544a]
    [code:1:80457d544a]
    OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Rhosts Authentication disabled, originating port will not be trusted.
    debug1: ssh_connect: needpriv 0
    debug1: Connecting to 192.168.0.100 [192.168.0.100] port 22.
    debug1: Connection established.
    debug1: identity file /var
    oot/.ssh/identity type -1
    debug1: identity file /var
    oot/.ssh/id_rsa type -1
    debug1: identity file /var
    oot/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version 3.1.0 SSH Secure Shell (non-commercial)
    debug1: no match: 3.1.0 SSH Secure Shell (non-commercial)
    Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_3.4p1
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: dh_gen_key: priv key bits set: 131/256
    debug1: bits set: 516/1024
    debug1: sending SSH2_MSG_KEXDH_INIT
    debug1: expecting SSH2_MSG_KEXDH_REPLY
    The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established.
    DSA key fingerprint is be:ed:3c:9a:f9:c2:db:27:90:9b:73:27:77:e6:b0:df.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.0.100' (DSA) to the list of known hosts.
    debug1: bits set: 530/1024
    debug1: ssh_dss_verify: signature correct
    debug1: kex_derive_keys
    debug1: newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: waiting for SSH2_MSG_NEWKEYS
    debug1: newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: done: ssh_kex2.
    debug1: send SSH2_MSG_SERVICE_REQUEST
    debug1: service_accept: ssh-userauth
    debug1: got SSH2_MSG_SERVICE_ACCEPT
    debug1: authentications that can continue: publickey,password
    debug1: next auth method to try is publickey
    debug1: try privkey: /var
    oot/.ssh/identity
    debug1: try privkey: /var
    oot/.ssh/id_rsa
    debug1: try privkey: /var
    oot/.ssh/id_dsa
    debug1: next auth method to try is password
    wim@192.168.0.100's password:
    debug1: ssh-userauth2 successful: method password
    debug1: channel 0: new [client-session]
    debug1: send channel open 0
    debug1: Entering interactive session.
    debug1: ssh_session2_setup: id 0
    debug1: channel request 0: pty-req
    debug1: channel request 0: shell
    debug1: fd 3 setting TCP_NODELAY
    debug1: channel 0: open confirm rwindow 100000 rmax 16384
    Last login: xxx from xxx
    No mail.
    wim@192.168.0.100:~$
    [/code:1:80457d544a]

    nog interesse in de config file van ssh? (/etc/ssh/ssh_config)
    enig idee wat de oorzaak hiervan kan zijn?

    1 clue:
    user root heeft praktisch geen rechten (wie wil er nu een root account op een server… en su gaat standaard naar username root - slikt geen uid's :D)
    zou dat een probleem op kunnen leveren?






Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.