RE: ssh-login in einer VM nicht möglich
Hallo, wie gewünscht: # ssh -vv -l 146.107.93.238 OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 146.107.93.238 [146.107.93.238] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2 debug1: match: OpenSSH_4.2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.2 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 125/256 debug2: bits set: 504/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '146.107.93.238' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:4 debug2: bits set: 528/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa ((nil)) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug1: Authentications that can continue: publickey,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug1: Authentications that can continue: publickey,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug1: Authentications that can continue: publickey,keyboard-interactive debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey,keyboard-interactive). # /etc/ssh/sshd_config: # $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 #Protocol 2,1 #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no #PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable support for the deprecated 'gssapi' authentication # mechanism to OpenSSH 3.8p1. The newer 'gssapi-with-mic' mechanism is included # in this release. The use of 'gssapi' is deprecated due to the presence of # potential man-in-the-middle attacks, which 'gssapi-with-mic' is not susceptible to. #GSSAPIEnableMITMAttack no # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication mechanism. # Depending on your PAM configuration, this may bypass the setting of # PasswordAuthentication, PermitEmptyPasswords, and # "PermitRootLogin without-password". If you just want the PAM account and # session checks to run without PAM authentication, then enable this but set # ChallengeResponseAuthentication=no UsePAM yes #AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/lib/ssh/sftp-server ------------------------------------------ Die IP, auf die ich mich verbinde, ist die richtige. Das komische ist auch, daß ich per ssh auf das Originalsystem drauf komme. Bernd
-----Original Message----- From: Joachim Marx [mailto:suselists@socim.info] Sent: Tuesday, October 23, 2007 3:57 PM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Hallo Bernd!
Lentes, Bernd wrote:
ich kann in ein virtuelles Linux kein login per ssh machen. [...]
Irgendeine Idee ?
Mache ein ssh -vv -l root IP_der_VM von aussen auf die Maschine und poste bitte die Ausgabe.
Poste auch den Inhalt von /etc/ssh/sshd_config .
Evtl. ist Root-Login per Config verboten - aber das ist nur geraten. Wir brauchen mehr Info. Dann kann Dir sicher geholfen werden.
Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd! Lentes, Bernd wrote:
Die IP, auf die ich mich verbinde, ist die richtige. Das komische ist auch, daß ich per ssh auf das Originalsystem drauf komme.
Ändere doch bitte mal das Passwort auf der VM, mit dem Du dich per ssh einloggst, so dass es keine Sonderzeichen enthält. Am besten mal einfach "xxxxx", das passt dann auch für fast alle Keyboardlayouts. Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich. Bernd -- Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg
-----Original Message----- From: Joachim Marx [mailto:suselists@socim.info] Sent: Tuesday, October 23, 2007 7:00 PM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Hallo Bernd!
Lentes, Bernd wrote:
Die IP, auf die ich mich verbinde, ist die richtige. Das komische ist auch, daß ich per ssh auf das Originalsystem drauf komme.
Ändere doch bitte mal das Passwort auf der VM, mit dem Du dich per ssh einloggst, so dass es keine Sonderzeichen enthält. Am besten mal einfach "xxxxx", das passt dann auch für fast alle Keyboardlayouts.
Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd wrote:
Hallo,
habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich.
Kannst du denn auf dem Server ein "ssh ip.of.server" machen, also nicht auf localhost? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hey Sandy, geht. Bernd
-----Original Message----- From: Sandy Drobic [mailto:suse-linux@japantest.homelinux.com] Sent: Wednesday, October 24, 2007 11:31 AM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Kannst du denn auf dem Server ein "ssh ip.of.server" machen, also nicht auf localhost?
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd wrote:
Hey Sandy,
geht.
Okay, ich habe inzwischen auch gesehen, dass nur einige Maschinen die Probleme machen. Vergleiche doch bitte die Spracheinstellungen der funktionierenden mit den nicht funktionierenden. Wie ist LANG gesetzt? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hey Sandy, guck ich nach. Komme ggf. erst Montag dazu. Bernd -----Ursprüngliche Nachricht----- Von: Sandy Drobic [mailto:suse-linux@japantest.homelinux.com] Gesendet: Do 25.10.2007 22:10 An: opensuse-de@opensuse.org Betreff: Re: ssh-login in einer VM nicht möglich
Okay, ich habe inzwischen auch gesehen, dass nur einige Maschinen die Probleme machen. Vergleiche doch bitte die Spracheinstellungen der funktionierenden mit den nicht funktionierenden. Wie ist LANG gesetzt?
-- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Dumme Frag (obwohl es ja keine dummen Fragen gibt): LANG ist doch eine shell-Variable, oder ? Sprich, wenn ich set|less oder export|less mache, sollte ich diese sehen ? Wenn nicht, heisst das, daß sie nicht gesetzt ist, oder ? Was wäre ein sinnvoller Wert ? export LANG=de, oder was ? Danke für die Infos. Bernd -- Bernd Lentes staatl. geprüfter Techniker Systemadministration Institut für Entwicklungsgenetik GSF Raum 35/1008f Ingolstädter Landstraße 1 85764 München-Neuherberg mailto:bernd.lentes@gsf.de phoneto:089/3187-1241 faxto:089/3187-3826 http://www.gsf.de/idg
-----Original Message----- From: Sandy Drobic [mailto:suse-linux@japantest.homelinux.com] Sent: Thursday, October 25, 2007 10:10 PM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Lentes, Bernd wrote:
Hey Sandy,
geht.
Okay, ich habe inzwischen auch gesehen, dass nur einige Maschinen die Probleme machen. Vergleiche doch bitte die Spracheinstellungen der funktionierenden mit den nicht funktionierenden. Wie ist LANG gesetzt?
-- Sandy
Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd! Lentes, Bernd wrote:
LANG ist doch eine shell-Variable, oder ?
Ja.
Sprich, wenn ich set|less oder export|less mache, sollte ich diese sehen ?
Ja.
Wenn nicht, heisst das, daß sie nicht gesetzt ist, oder ?
Ja. Oder tippe "locale" auf der Konsole, das zeigt Dir die gesetzten Spracheinstellungen.
Was wäre ein sinnvoller Wert ? export LANG=de, oder was ? oder: export LANG=de_DE export LANG=de_DE@euro export LANG=de_DE.UTF-8
... das hängt davon ab, was Du willst ... HTH Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
"Lentes, Bernd"
Hallo,
Dumme Frag (obwohl es ja keine dummen Fragen gibt): LANG ist doch eine shell-Variable, oder ? Sprich, wenn ich set|less oder export|less mache, sollte ich diese sehen ? Wenn nicht, heisst das, daß sie nicht gesetzt ist, oder ? Was wäre ein sinnvoller Wert ? export LANG=de, oder was ? Danke für die Infos.
Siehe man locale(5) und rufe mal 'locale --help' auf. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo,
LANG ist doch eine shell-Variable, oder ? Ja.
Sprich, wenn ich set|less oder export|less mache, sollte ich diese sehen ? Du solltest sie auch sehen, wenn Du ein einfaches echo $LANG abschickst ;-)
Wenn nicht, heisst das, daß sie nicht gesetzt ist, oder ? Das auf jeden Fall :-)
HTH Werner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo,
habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich.
Bernd
was hast du denn erlaubt ? in der /etc/ssh/sshd.conf ?? Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Fred Ockert wrote:
Lentes, Bernd schrieb:
habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich. was hast du denn erlaubt ? in der /etc/ssh/sshd.conf ??
Den Inhalt von /etc/ssh/sshd_config hat Bernd doch schon weiter oben im Thread gepostet, zusammen mit der Debug-Ausgabe des ssh-Clients. Aus der Debug-Ausgabe geht hervor, dass 1.) eine Verbindung zum sshd zustande kommt (also liegt es zB _nicht_ an hosts.allow bzw hosts.deny) 2.) die publickey-Methode verworfen wird (@Bernd: evtl. mal ausprobieren ob es mit Key statt Passwort klappt!) 3.) die keyboard-interactive-Methode versucht wird und nach 3 erfolglosen Versuchen ebenfalls verworfen wird 4.) Ende Die Frage ist, warum der sshd das übergebene Passwort nicht akzeptiert ... @Bernd: vielleicht postest Du nochmal ssh -vvv (mit 3 v, um die Debug-Ausgabe noch gesprächiger zu machen) Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx schrieb:
Die Frage ist, warum der sshd das übergebene Passwort nicht akzeptiert ...
Das kenne ich in den Fällen, in denen der Client eine andere Protokollversion spricht als der Server. In der sshd.conf mal aus #Protocol 1,2 Protocol 2 machen und den sshd neu starten. Und beim Client (z. B. PuTTY) aufpassen, was eingestellt ist ;-) oder z. B. "ssh -2 -X user@host" verwenden. HTH Werner -- Werner Flamme, Abt. WKDV Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-1921 - Fax (0341) 235-451921 http://www.ufz.de - eMail: werner.flamme@ufz.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Werner, hab mal folgendes probiert: 1. pc52974:/etc/ssh # ssh -2 -l root ip_of_vm Hat leider nix genutzt. 2. auf der VM in /etc/ssh/sshd_config: #Protocol 2,1 geändert in Protocol 2 Dann sshd restartet ... leider auch nix. Irgendwie habe ich den Eindruck, daß das mit der VM zu tun hat. Auf den host (der auf echter Hardware läuft), den ich geklont habe, kommt ich von überall per ssh weiterhin problemlos drauf. Bernd
-----Original Message----- From: Werner Flamme [mailto:werner.flamme@ufz.de] Sent: Wednesday, October 24, 2007 2:32 PM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Das kenne ich in den Fällen, in denen der Client eine andere Protokollversion spricht als der Server.
In der sshd.conf mal aus #Protocol 1,2 Protocol 2 machen und den sshd neu starten. Und beim Client (z. B. PuTTY) aufpassen, was eingestellt ist ;-) oder z. B. "ssh -2 -X user@host" verwenden.
HTH Werner
-- Werner Flamme, Abt. WKDV Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-1921 - Fax (0341) 235-451921 http://www.ufz.de - eMail: werner.flamme@ufz.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Joachim, hier mit 3 v's: pc52974:~/.ssh # ssh -vvv -l root IP_of_VM OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 146.107.93.238 [146.107.93.238] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug3: Not a RSA1 key file /root/.ssh/id_dsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /root/.ssh/id_dsa type 2 debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2 debug1: match: OpenSSH_4.2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.2 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: none,zlib@openssh.com debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 143/256 debug2: bits set: 508/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts debug3: check_host_in_hostfile: match line 4 debug1: Host '146.107.93.238' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:4 debug2: bits set: 525/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa ((nil)) debug2: key: /root/.ssh/id_dsa (0x5555556b5b70) debug1: Authentications that can continue: publickey,keyboard-interactive debug3: start over, passed a different list publickey,keyboard-interactive debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug3: no such identity: /root/.ssh/id_rsa debug1: Offering public key: /root/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,keyboard-interactive debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64) debug1: Authentications that can continue: publickey,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64) debug1: Authentications that can continue: publickey,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64) debug1: Authentications that can continue: publickey,keyboard-interactive debug2: we did not send a packet, disable method debug1: No more authentication methods to try. Permission denied (publickey,keyboard-interactive). --------------- Da ich nicht der ssh-Guru bin, kann ich damit erst mal leider nicht so viel anfangen. Ausserdem habe ich das mal probiert mit Anmeldung per Schlüsselpäärchen: Bin folgendermaßen vorgegangen: auf dem client, als root: ssh-keygen -t das erzeugt in ~/.ssh zwei Dateien: -rw------- 1 root root 1196 Oct 24 19:09 id_dsa -rw-r--r-- 1 root root 1114 Oct 24 19:09 id_dsa.pub Dann id_dsa.pub auf ein Netzlaufwerk kopiert. Ab auf die VM, rauf auf's Netzlaufwerk. Dann den Inhalt dieser Datei in ~/.ssh/authorized_keys kopiert. Ist der einzige Schlüssel, der da drin steht. Ist das richtig so ? Bernd P.S. Stelle gerade fest, daß ich von einigen Linuxkisten auf den Rechner komme, von anderen nicht. Keine Fehlermeldungen, nur manchmal wird das Passwort angenommen und an anderer Stelle nicht. Von Windows mit putty geht auch ! Bernd
-----Original Message----- From: Joachim Marx [mailto:suselists@socim.info] Sent: Wednesday, October 24, 2007 1:47 PM To: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Aus der Debug-Ausgabe geht hervor, dass 1.) eine Verbindung zum sshd zustande kommt (also liegt es zB _nicht_ an hosts.allow bzw hosts.deny) 2.) die publickey-Methode verworfen wird (@Bernd: evtl. mal ausprobieren ob es mit Key statt Passwort klappt!) 3.) die keyboard-interactive-Methode versucht wird und nach 3 erfolglosen Versuchen ebenfalls verworfen wird 4.) Ende
@Bernd: vielleicht postest Du nochmal ssh -vvv (mit 3 v, um die Debug-Ausgabe noch gesprächiger zu machen)
Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd wrote:
Ausserdem habe ich das mal probiert mit Anmeldung per Schlüsselpäärchen: Bin folgendermaßen vorgegangen:
auf dem client, als root: ssh-keygen -t das
erzeugt in ~/.ssh zwei Dateien: -rw------- 1 root root 1196 Oct 24 19:09 id_dsa -rw-r--r-- 1 root root 1114 Oct 24 19:09 id_dsa.pub
Dann id_dsa.pub auf ein Netzlaufwerk kopiert. Ab auf die VM, rauf auf's Netzlaufwerk. Dann den Inhalt dieser Datei in ~/.ssh/authorized_keys kopiert. Ist der einzige Schlüssel, der da drin steht.
Ist das richtig so ?
Ja. Klappt's denn damit? Dann sollte ein Login ohne Passwortabfrage erfolgen. ggf. schickst uns auch dafür nochmal den Output von ssh -vv ...
P.S. Stelle gerade fest, daß ich von einigen Linuxkisten auf den Rechner komme, von anderen nicht. Keine Fehlermeldungen, nur manchmal wird das Passwort angenommen und an anderer Stelle nicht. Von Windows mit putty geht auch !
Heisst das, du kommst von einigen Rechnern auf die VM? Gaaanz sicher, dass keine Sonderzeichen im Passwort verwendet werden? ;-) Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Fred, /etc/ssh/sshd_config habe ich gepostet. Siehe gestern, 17.29 Uhr. Ziemlich unten in meiner mail. Bernd
-----Original Message----- From: Fred Ockert [mailto:m.ockert@bss-services.de] Sent: Wednesday, October 24, 2007 12:45 PM To: Lentes, Bernd Cc: opensuse-de@opensuse.org Subject: Re: ssh-login in einer VM nicht möglich
Lentes, Bernd schrieb:
Hallo,
habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich.
Bernd
was hast du denn erlaubt ? in der /etc/ssh/sshd.conf ??
Fred
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo Fred,
/etc/ssh/sshd_config habe ich gepostet. Siehe gestern, 17.29 Uhr. Ziemlich unten in meiner mail.
Bernd
habe nicht den ganzen Thread bewusst gelesen....(ausserdem - gestern war ein anderer Tag) Idee ... gab es schon mal ein connect zu dieser IP und/oder Namen...??? wenn ich hier eine Maschine neu aufsetze.. muss ich immer erst die known-Keys löschen irgendwo ssh/known_hosts andernfalls immer access denied....( keys vorhanden - aber passen nicht).. na ja und listen to ggfs. (erst mal) auf 0.0.0.0 ( so jetzt schlage ich wieder diesen US-Robitics router ...der will das VPN nicht richtig weiterrouten... vorige Woche ging es ... dann "aufgehangen" ? ) Fred
Lentes, Bernd schrieb:
Hallo,
habe das Passwort erst auf 123456, dann auf xxx geändert. Keine Änderung, immer noch kein login möglich. Login auf localhost in der VM ist möglich.
Bernd
was hast du denn erlaubt ? in der /etc/ssh/sshd.conf ??
Fred
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Dieter Kluenter -
Fred Ockert -
Joachim Marx -
Lentes, Bernd -
Sandy Drobic -
Werner Flamme