[Debian, SSH] Kan niet meer via SSH inloggen na upgrade

Mja, ik denk dat die mogelijke oplossing er niet zo veel mee te maken heeft, die slaat meer op dat er consequent verkeerd ingelogd wordt met een verkeerd wachtwoord of een niet toegestane loginnaam.

Je geeft niet aan welke versies van putty en SSH je draait.

Maar ik vond dit:

http://www.chiark.greenen...ham/putty/faq.html#A.6.18

A.6.18 Since my SSH server was upgraded to OpenSSH 3.1p1/3.4p1, I can no longer connect with PuTTY.

There is a known problem when OpenSSH has been built against an incorrect version of OpenSSL; the quick workaround is to configure PuTTY to use SSH protocol 2 and the Blowfish cipher.

For more details and OpenSSH patches, see bug 138 in the OpenSSH BTS.

This is not a PuTTY-specific problem; if you try to connect with another client you'll likely have similar problems. (Although PuTTY's default cipher differs from many other clients.)

OpenSSH 3.1p1: configurations known to be broken (and symptoms):
SSH 2 with AES cipher (PuTTY says "Assertion failed! Expression: (len & 15) == 0" in sshaes.c, or "Out of memory", or crashes)
SSH 2 with 3DES (PuTTY says "Incorrect MAC received on packet")
SSH 1 with Blowfish (PuTTY says "Incorrect CRC received on packet")
SSH 1 with 3DES

OpenSSH 3.4p1: as of 3.4p1, only the problem with SSH 1 and Blowfish remains. Rebuild your server, apply the patch linked to from bug 138 above, or use another cipher (e.g., 3DES) instead.

Other versions: we occasionally get reports of the same symptom and workarounds with older versions of OpenSSH, although it's not clear the underlying cause is the same.

Wellicht heb je er wat aan.

Heb je logs bekenen? (/var/log/messages bijv?) Daar staat misschien meer info...

En als het idd een config prob is.. zoek eens uit wat een user voor een rechten moet hebben om een login via ssh te doen..

andere ssh client proberen?

Ik weet niet hoor, maar volgens mij moet je je gewoon even verdiepen in de werking van ssh.. Je hebt het probleem al aardig weten te "narrowen". Het is putty (zie je eerste mogelijke oplossing), maar dat lijkt me stug.. Dus zal het de deamon zijn...

Natuurlijk kan ssh nooit je passwd file hebben overschreven, dan zou je idd niet meer local kunnen inloggen... Bovendien kan ssh nooit schrijfrechten hebben op deze file (lijkt me)

'man ssh' gaf mij al een paar indrukken van wat het kan zijn, lees die eens!

xanuex, als je in je startpost je [code] in [quote] verandert, dan is de layout ook niet meer zo verneukt

Topictitel wat vriendelijker gemaakt; al die caps staat zo schreeuwerig, al schrijf je zo'n constante idd nou eenmaal met hoofdletters.

Kan je vanaf een ander *nix-systeem inloggen (of eventueel vanaf het console van de server ssh'en naar diezelfde server) en dan -v gebruiken.
Uit de man-page:

-v Verbose mode. Causes ssh to print debugging messages about its
progress. This is helpful in debugging connection, authentica-
tion, and configuration problems. Multiple -v options increases
the verbosity. Maximum is 3.

Ik gebruik als het niet anders kan ook Putty om naar Debian systemen te connecten. Levert geen problemen op. Versie van Putty onbekend. sshd uit unstable danwel stable afhankelijk van het systeem.

Hmmm, ik heb net hetzelfde probleem ...
Welke debian draai je ? Woody/sarge/sid ?
Ik kan wel nog inloggen met de root user, maar niet met mijn eigen account ...
Het probleem manifesteerde zich ook na een dist-upgrade.
En tijdens die distupgrade vroeg hij indd of hij de userfiles mocht herschrijven, waarop ik dan ja heb gezegd.
Dus dan zal ik maar es een nieuwe user proberen aanmaken


update :

Nieuwe user geadd, maar daarmee kan ik ook niet inloggen ...
Dat is dus geen oplossing


update 2 :

Verwijderd schreef op 18 July 2003 @ 10:35:There is a known problem when OpenSSH has been built against an incorrect version of OpenSSL; the quick workaround is to configure PuTTY to use SSH protocol 2 and the Blowfish cipher.

For more details and OpenSSH patches, see bug 138 in the OpenSSH BTS.

This is not a PuTTY-specific problem; if you try to connect with another client you'll likely have similar problems. (Although PuTTY's default cipher differs from many other clients.)

Geen verschil ... Nog steeds hetzelfde probleem


update 3 :

Dan maar eventjes gaan kijken in /var/log/auth.log.0
En daar vond ik het volgende :

Jul 19 11:12:18 debian ssh(pam_unix)[6991]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=samp user=root
Jul 19 11:12:23 debian sshd[6991]: Accepted password for root from 192.168.0.2 port 33376 ssh2
Jul 19 11:12:23 debian ssh(pam_unix)[6991]: session opened for user root by (uid=0)
Jul 19 11:12:23 debian pam_limits[6991]: setrlimit limit #7 to soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0
Jul 19 11:13:24 debian groupadd[7014]: new group: name=lode, gid=1004
Jul 19 11:13:24 debian useradd[7015]: new user: name=lode, uid=1004, gid=1004, home=/home/lode, shell=/bin/bash
Jul 19 11:13:45 debian passwd(pam_unix)[7018]: password changed for lode
Jul 19 11:13:45 debian passwd(pam_unix)[7018]: Password for lode was changed
Jul 19 11:14:03 debian chfn[7024]: changed user `lode' information
Jul 19 11:14:22 debian ssh(pam_unix)[7031]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=samp user=lode
Jul 19 11:14:28 debian sshd[7031]: Failed password for lode from 192.168.0.2 port 33377 ssh2
Jul 19 11:14:34 debian sshd[7031]: Failed password for lode from 192.168.0.2 port 33377 ssh2
Jul 19 11:18:43 debian ssh(pam_unix)[7092]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=samp user=samp
Jul 19 11:18:49 debian sshd[7092]: Failed password for samp from 192.168.0.2 port 33435 ssh2

De eerste keer log ik dus in met root, wat mij ook lukt.
Daarna maak ik de user lode aan.
Dan probeer ik met user lode in te loggen, wat mislukt.
Dan met user samp proberen inloggen met de aanpassingen in Putty zoals bij update 2 hierboven aangegeven, en dat mislukt dus ook.

Wat ik raar vind is dat ik altijd een authentication failure krijg zo te zien ...
Ook als ik achteraf wel kan inloggen

update 4 :

Ik kan wel inloggen met mijn username via FTP.
En ik kan ook printen naar mijn printer met cups eveneens met mijn username.
En ik kan op mijn homedir met samba.

[ Voor 104% gewijzigd door Verwijderd op 19-07-2003 13:05 ]