Ich habe Erfahrung mit dem SSH-Zugriff auf mehrere Computer über Ubuntu. Aus irgendeinem Grund gelingt es mir jedoch nicht, von derselben Maschine im selben Netzwerk aus per SSH auf meinen eigenen Computer (diesen hier) zuzugreifen. Ich kann auch auf andere Computer per SSH auf sich selbst zugreifen, aber nicht auf diesen hier im Besonderen.
Mein Hostname (aus Sicherheitsgründen anders)
lab.dept.uni.ece
und mein Kontoname ist
user
mache etwas Einfaches:
ssh [email protected]
sollte mir SSH auf meinen eigenen Computer erlauben, aber wenn ich meinen Benutzernamen und mein Passwort eingebe, kommt die Meldung „Zugriff verweigert“, als ob mein Passwort (oder möglicherweise Benutzername?) falsch wäre. Es beschwert sich nicht über den Hostnamen oder Benutzernamen, also gehe ich davon aus, dass sie richtig sind. Gibt es eine Möglichkeit, das zu überprüfen? Andererseits habe ich vielleicht eine Art SSH-Block auf meinem Computer eingerichtet?
Ich erinnere mich auch an einen Postdoc in meinem Labor, der mir ebenfalls erzählte, dass mit meinem Computer etwas Seltsames vor sich ginge. Er wollte sich per SSH mit seinem Konto verbinden (wir hatten auf meinem Computer eins für ihn erstellt, um zu sehen, ob er mit seinem Benutzernamen/Passwort darauf zugreifen konnte), aber das ging nicht.
ssh ist installiert. Wie gehe ich dabei vor?
Ausgabe von ssh -vv[email geschützt]
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to lab.dept.uni.edu [128.111.113.132] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.4
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],[email protected],[email protected],ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 86:b8:8e:c5:a5:53:5a:df:26:99:0b:90:9f:4b:91:8e
debug1: Host 'lab.dept.uni.edu' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:9
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/user/.ssh/id_rsa ((nil))
debug2: key: /home/user/.ssh/id_dsa ((nil))
debug2: key: /home/user/.ssh/id_ecdsa ((nil))
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
[email protected]'s password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
Ich dachte auch, dass der Benutzername ein Problem sein könnte, da ich einen Benutzernamen habe: „Benutzer“ und „Benutzer“, wobei einer klein und der andere groß geschrieben ist. Dies scheint jedoch nicht das Problem zu sein, da ich nicht per SSH auf einen neuen Benutzernamen wie „Bob“ zugreifen kann, den ich gerade erstellt habe und für den ich auch das Passwort kenne.
Antwort1
Sie sehen dies aus der Sicht des Clients, aber da Sie der Besitzer des PCs sind, bei dem Sie sich anmelden möchten, können Sie dies besser machen, indem Sie densshDaemon mit der Debug-Option:
service ssh stop
/usr/sbin/sshd -Dd
(Dverhindert, dass sich der Daemon löst,Dversetzt es in den Debug-Modus). Jetzt können Sie versuchen, sich von einem anderen PC aus anzumelden und die Ausgabe des Daemons sowie den Grund anzuzeigen, warum er Ihnen den Zugriff verweigert.
Beachten Sie, dass Fehlermeldungen auf derClient-Seitesind nicht besonders informativ, da sie, abgesehen von legitimen Debugging-Zwecken, von böswilligen Angreifern verwendet werden können, um ihre Chancen zu erhöhen, in den Computer eines ahnungslosen Opfers einzudringen. Andererseits sind Debugging-Meldungen des Daemons selbst nur für den Besitzer des PCs zugänglich und werden daher für legitime Zwecke verwendet. Aus diesem Grund sind serverseitige Meldungen informativer.
Hoffentlich gibt Ihnen/uns dies genügend Informationen, um das Problem bei der nächsten Iteration zu beheben.