Re: Remote commersial SSH issues.
Roman Lagunov -> debian-russian@lists.debian.org @ Mon, 16 Oct 2006 16:01:20 +0600:
RL> Система - Debian GNU Linux Sarge
RL> Стоял ssh из стейбла 1:3.8.1p1-8.sarge.4
RL> Сейчас из бэкпортов 1:4.3p2-3~bpo.1
RL> Открыли мне доступ по ssh. Дали инструкции
RL> 1. ssh-keygen2 -t dsa -b 2048
RL> 2. В домашней .ssh2 директории создаем файл identification пишем
RL> строчку: IdKey id_dsa_2048_a
RL> 3. На серверe в директории .ssh2 создаем файл authorization пишем
RL> строку: key id_dsa_2048_a.pub
RL> 4. Закачиваем публичный ключ id_dsa_2048_a.pub в директорию .ssh2 на
RL> сервере
RL> Сделал как сказали. Пробую:
RL> $ ssh -2 -l user -p port -v host
RL> А мне в ответ:
RL> OpenSSH_4.3p2 Debian-3~bpo.1, OpenSSL 0.9.7e 25 Oct 2004
RL> debug1: Reading configuration data /home/roman/.ssh/config
RL> debug1: Applying options for
RL> debug1: Reading configuration data /etc/ssh/ssh_config
RL> debug1: Applying options for *
RL> debug1: Connecting to host [ip] port .
RL> debug1: Connection established.
RL> debug1: identity file id_dsa_2048_a type 2
RL> debug1: Remote protocol version 2.0, remote software version 3.2.9.1 SSH Secure
RL> Shell (non-commercial)
RL> debug1: no match: 3.2.9.1 SSH Secure Shell (non-commercial)
RL> debug1: Enabling compatibility mode for protocol 2.0
RL> debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-3~bpo.1
RL> debug1: SSH2_MSG_KEXINIT sent
RL> debug1: SSH2_MSG_KEXINIT received
RL> debug1: kex: server->client aes128-cbc hmac-md5 none
RL> debug1: kex: client->server aes128-cbc hmac-md5 none
RL> debug1: sending SSH2_MSG_KEXDH_INIT
RL> debug1: expecting SSH2_MSG_KEXDH_REPLY
RL> debug1: Host '' is known and matches the DSA host key.
RL> debug1: Found key in /home/roman/.ssh/known_hosts:3
RL> debug1: ssh_dss_verify: signature correct
RL> debug1: SSH2_MSG_NEWKEYS sent
RL> debug1: expecting SSH2_MSG_NEWKEYS
RL> debug1: SSH2_MSG_NEWKEYS received
RL> debug1: SSH2_MSG_SERVICE_REQUEST sent
RL> debug1: SSH2_MSG_SERVICE_ACCEPT received
RL> debug1: Authentications that can continue: publickey,password
RL> debug1: Next authentication method: publickey
RL> debug1: Offering public key: id_dsa_2048_a
RL> debug1: Authentications that can continue: publickey,password
RL> debug1: Next authentication method: password
RL> user@host password:
RL> Authenticated with partial success.
RL> debug1: Authentications that can continue: publickey
RL> debug1: No more authentication methods to try.
RL> Permission denied (publickey).
RL> В техподдержке мне упорно советовали поставить ssh2, который
RL> коммерческий, как я понимаю.
RL> "Используйте команду ssh2 а не ssh, при необ
RL> ходимости установите её."
RL> После то, как я сказал, что нет у меня такого пакета, мне вот что
RL> посоветовали:
RL> "3. На серверe в директории .ssh2 создаем файл authorization пишем строку: key id_dsa_2048_a.pub
RL> 4. Закачиваем публичный ключ id_dsa_2048_a.pub в директорию .ssh2 на сервере"
RL> Да и к тому же, после установки ssh из бэкпортов ssh-keygen не хочет
RL> создавать dsa ключи с 2048 битами.
RL> А ssh-keygen из стейбла создавал.
RL> Я уже на удаленной машине кроме .ssh2 еще и .ssh создал, и все равно
RL> permission denied.
RL> И что мне делать?
RL> ssh2 коммерческий искать?
Нет, искать информацию о конвертировании открытых ключей openssh в
формат коммерческого ssh2. Форматы записи ключей у них разные. Я знаю,
что putty умеет свои открытые ключи представлять в формате как для того,
так и для другого. Скорее всего, openssh тоже можно попросить.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Делу время, потехе - деньги.
Кнышев
Reply to: