Vraag & Antwoord

OS Linux

[OpenSSH 3.4p1] server zegt: permission denied

6 antwoorden
  • ik probeer naar een willekeurige machine te ssh-en en het werkt gewoon niet :( [code:1:60dd33a940] ssh localhost -l user Permission denied, please try again. Permission denied, please try again. Permission denied (password). [/code:1:60dd33a940] ZONDER dat ik de mogelijkheid krijg zelfs maar een password in te typen [code:1:60dd33a940] ssh 192.168.0.200 -l user Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,password,keyboard-interactive) [/code:1:60dd33a940] (wederom zonder dat ik de mogelijkheid heb een password in te typen) in /etc/ssh/ssh_config staat (o.a.) de volgende lijn: [code:1:60dd33a940] PreferredAuthentications keyboard-interactive,password,hostbased,publickey [/code:1:60dd33a940] (ik heb al met diverse volgordes geexperimenteerd) iemand enig idee hoe ik dit kan oplossen? btw: waar staat keyboard-interactive voor?
  • *bump* ;) (ik ben er nog niet uit :( ) en nog iets: ik heb problemen met su als ik als user su - invoer en daarna het root-pw (en dat voer ik goed in...) dan zegt su [code:1:7a3458a49d]sorry.[/code:1:7a3458a49d] /etc/suauth bevat de user in de regel [code[root:all exept user:deny[/code] dat heb ik veranderd in [code:1:7a3458a49d]root:user:nopass[/code:1:7a3458a49d] dit had tot gevolg dat ik iets meer informatie kreeg: [code:1:7a3458a49d] Password authentication bypassed. sedgid: Operation not permitted [/code:1:7a3458a49d] wat moet ik hiermee? (overigens: een suggestie voor een ander forum is ook ok :P) by the way, welk pakket bevat sedgid?
  • Probeer eens: chmod 555 /bin/su chmod u+s /bin/su volgens mij staat je permissie niet goed. grtz (ps sedgid is een interne funtie setgroupid bit)
  • [quote:1e5e8bb6f6="[DarthV]"]Probeer eens: chmod 555 /bin/su chmod u+s /bin/su volgens mij staat je permissie niet goed. grtz (ps sedgid is een interne funtie setgroupid bit)[/quote:1e5e8bb6f6] dat was idd het probleem :oops: :oops: overigens heeft su meestal 4711 permissies sedgid is intern? jaj, maar waarin dan? bash? kernel? (ik roep maar wat hoor ;)) alleen het ssh-probleem is niet opgelost... :(
  • probeer eens: ssh -l user -v localhost Dit geeft verbose output en daar kun je iets meer op zien. Vervolgens stop je op de server de deamon en start je deze weer op met: /usr/sbin/sshd -d -f /etc/ssh/sshd_config of je geeft ff een nieuwe daemon met een andere port en connect je client met die port: /usr/sbin/sshd -d -p 222 -f /etc/ssh/sshd_config Je krijgt dan debug output te zien zoals in de user optie. Ik vermoed dat het met je home dir rechten te maken heeft, maarja laat maar eens zien ... sedgid is de default group setting voor een directory, dat betekent voor betreffende directory dat alle nieuwe bestanden die aangemaakt worden default die group id krijgen. Dat zit allemaal gebakken in het filesystem :lol:
  • well... ik ben er toen ff mee gestopt, maar nu zit ik met een soortgelijk probleem superuser kan wel ssh'en maar gewone users niet. het begon al met een probleem met 'Host key verification failed.' om een of andere reden kan ssh niet schrijven in ~/.ssh/known_hosts (hierbij maakte het niet uit of de client suid draaide of niet) nadat ik - want de superuser had dat probleem niet - /root/.ssh/known_hosts had toegevoegd, was dat probleem verholpen... maar inloggen gaat niet. de output van [code:1:80457d544a]ssh 192.168.0.200 -l wim -v[/code:1:80457d544a] geeft [code:1:80457d544a] OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.200 [192.168.0.200] port 22. debug1: Connection established. debug1: identity file /home/wim/.ssh/identity type -1 debug1: identity file /home/wim/.ssh/id_rsa type -1 debug1: identity file /home/wim/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_3.2.3p1 debug1: match: OpenSSH_3.2.3p1 pat OpenSSH* Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.4p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 135/256 debug1: bits set: 1600/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.0.200' is known and matches the RSA host key. debug1: Found key in /home/wim/.ssh/known_hosts:1 debug1: bits set: 1637/3191 debug1: ssh_rsa_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is publickey debug1: try privkey: /home/wim/.ssh/identity debug1: try privkey: /home/wim/.ssh/id_rsa debug1: try privkey: /home/wim/.ssh/id_dsa debug1: next auth method to try is keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is password debug1: authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. debug1: authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: no more auth methods to try Permission denied (publickey,password,keyboard-interactive). debug1: Calling cleanup 0x8063864(0x0) [/code:1:80457d544a] als ik naar een ip wil connecten waarvan de host key niet bekend is: [code:1:80457d544a]ssh 192.168.0.100 -l wim -v[/code:1:80457d544a] [code:1:80457d544a] OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.100 [192.168.0.100] port 22. debug1: Connection established. debug1: identity file /home/wim/.ssh/identity type -1 debug1: identity file /home/wim/.ssh/id_rsa type -1 debug1: identity file /home/wim/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version 3.1.0 SSH Secure Shell (non-commercial) debug1: no match: 3.1.0 SSH Secure Shell (non-commercial) Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.4p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: dh_gen_key: priv key bits set: 145/256 debug1: bits set: 497/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY Host key verification failed. debug1: Calling cleanup 0x8063864(0x0) [/code:1:80457d544a] als ik datzelfde als superuser doe: [code:1:80457d544a]ssh 192.168.0.100 -l wim -v[/code:1:80457d544a] [code:1:80457d544a] OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.100 [192.168.0.100] port 22. debug1: Connection established. debug1: identity file /var/root/.ssh/identity type -1 debug1: identity file /var/root/.ssh/id_rsa type -1 debug1: identity file /var/root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version 3.1.0 SSH Secure Shell (non-commercial) debug1: no match: 3.1.0 SSH Secure Shell (non-commercial) Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.4p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: dh_gen_key: priv key bits set: 131/256 debug1: bits set: 516/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY The authenticity of host '192.168.0.100 (192.168.0.100)' can't be established. DSA key fingerprint is be:ed:3c:9a:f9:c2:db:27:90:9b:73:27:77:e6:b0:df. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.100' (DSA) to the list of known hosts. debug1: bits set: 530/1024 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password debug1: next auth method to try is publickey debug1: try privkey: /var/root/.ssh/identity debug1: try privkey: /var/root/.ssh/id_rsa debug1: try privkey: /var/root/.ssh/id_dsa debug1: next auth method to try is password wim@192.168.0.100's password: debug1: ssh-userauth2 successful: method password debug1: channel 0: new [client-session] debug1: send channel open 0 debug1: Entering interactive session. debug1: ssh_session2_setup: id 0 debug1: channel request 0: pty-req debug1: channel request 0: shell debug1: fd 3 setting TCP_NODELAY debug1: channel 0: open confirm rwindow 100000 rmax 16384 Last login: xxx from xxx No mail. wim@192.168.0.100:~$ [/code:1:80457d544a] nog interesse in de config file van ssh? (/etc/ssh/ssh_config) enig idee wat de oorzaak hiervan kan zijn? 1 clue: user root heeft praktisch geen rechten (wie wil er nu een root account op een server... en su gaat standaard naar username root - slikt geen uid's :D) zou dat een probleem op kunnen leveren?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.