[corelinux] ssh remote login probleem. - Linux en overige clients

zaterdag 17 april 2004 17:41

Acties:

Verwijderd

Topicstarter

Gegoogled en al maar nix gevonden...

De servers draaien allemaal op corelinux maar dat zegt niet veel. Vanuit mn windowsbak kan ik connecten met putty dat is geen probleem. Maar als ik met een (willekeurige) linuxbak als non-root-user wil connecten geeft ie de volgende meldingen:

van n1 naar m1:

code:

[KoeNijn@n1 | ~ ]$ ssh m1
ssh_askpass: exec(/usr/local/libexec/ssh-askpass): No such file or directory
Host key verification failed.
[KoeNijn@n1 | ~ ]$

(met openssh-3.7p1 + openssl-0.9.7c)

van m1 naar n1:

code:

1
2
3

[KoeNijn@n1 | ~ ]$ ssh n1
Host key verification failed.
[KoeNijn@n1 | ~ ]$

(openssh-3.8p1 + openssl-0.9.7d)

Als ik als root met ssh naar een andere pc probeer te connecten doet ie dat gewoon en vraagt dus niet naar '/usr/local/libexec/ssh-askpass' of iets anders. Het enige bestand wat iets met ssh te maken heeft in die dir is ssh-keysign en dat op n1 en m1.

Volgens mij ligt het niet aan de config van 'sshd' maar het heeft te maken met het clientprogramma.

zaterdag 17 april 2004 17:47

Acties:

0xDEADBEEF

Wat krijg je te zien na:

code:

1	ssh -vvv ml

Of, op die andere machine:

code:

1	ssh -vvv nl

/diagnose

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

zaterdag 17 april 2004 18:16

Acties:

Verwijderd

Topicstarter

0xDEADBEEF schreef op 17 april 2004 @ 17:47:
Wat krijg je te zien na:
code:
1
ssh -vvv ml
Of, op die andere machine:
code:
1
ssh -vvv nl
/diagnose

op n1 naar m1:

code:

[KoeNijn@n1 | ~/files ]$ ssh -vvv m1
OpenSSH_3.7p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
debug1: Reading configuration data /usr/local/etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/mark/.ssh/identity type -1
debug1: identity file /home/mark/.ssh/id_rsa type -1
debug1: identity file /home/mark/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
debug1: match: OpenSSH_3.8p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.7p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 133/256
debug2: bits set: 1017/2048
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug2: no key of type 0 for host 192.168.1.2
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts2
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts2
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug2: no key of type 2 for host 192.168.1.2
ssh_askpass: exec(/usr/local/libexec/ssh-askpass): No such file or directory
debug1: Calling cleanup 0x805ecf0(0x0)
Host key verification failed.
debug1: Calling cleanup 0x805ecf0(0x0)
[Koenijn@n1 | ~/files ]$

En op m1 naar n1:

code:

[KoeNijn@m1 | ~ ]$ ssh -vvv n1
OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /usr/local/etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mark/.ssh/identity type -1
debug1: identity file /home/mark/.ssh/id_rsa type -1
debug1: identity file /home/mark/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.7p1
debug1: match: OpenSSH_3.7p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 133/256
debug2: bits set: 510/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug2: no key of type 0 for host 192.168.1.1
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts2
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts2
debug3: check_host_in_hostfile: filename /home/mark/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /usr/local/etc/ssh_known_hosts
debug2: no key of type 2 for host 192.168.1.1
Host key verification failed.
[KoeNijn@m1 | ~ ]$

Beide met nonroot-user.

zaterdag 17 april 2004 21:40

Acties:

0xDEADBEEF

Denk dat je naar regel 60 van het eerste codeblok moet kijken:

code:

1	ssh_askpass: exec(/usr/local/libexec/ssh-askpass): No such file or directory

Zie ook deze newsgroup-draad.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

zondag 18 april 2004 12:42

Acties:

pierre-oord

heb je hier wat aan? http://mail.gnu.org/archi...vel/2002-07/msg00018.html

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

zondag 18 april 2004 15:00

Acties:

Verwijderd

Topicstarter

aan beide heb ik niet veel.

Ik heb nu de known_hosts file van root naar ~/.ssh/ gekopierd en chown en chgrp uitgevoerd om de rechten te wijzigen.
Nu kom ik net wat verder:

code:

[KoeNijn@n1 | ~ ]$ ssh m1
##############################################
#                                            #
#   sshd - mx-mobile-m1 - ***************    #
#          Admin - MMA v.d. Boomen           #
#                                            #
##############################################

ssh_askpass: exec(/usr/local/libexec/ssh-askpass): No such file or directory
Write failed: Broken pipe
[KoeNijn@n1 | ~ ]$

Krijg zelfs het loginscherm!!! Maar het probleem is nog steeds dat ie /usr/local/libexec/ssh-askpass wil uitvoeren wat ik niet op mijn systeem heb. Als rootgebruiker wil ie het niet uit voeren en kan ik gewoon inloggen.

edit: beide systemen zijn clean geïnstalleerd en kep nog nooit de ssh of ssl geupdate dus kan niet aan oude keys liggen want die heb ik niet.

[ Voor 8% gewijzigd door Verwijderd op 18-04-2004 15:04 ]

woensdag 21 april 2004 15:11

Acties:

Verwijderd

Topicstarter

schopje

aanvulling: Kep de sources op beide pc's zelf gecompileerd.
met:

code:

1
2
3

./configure
make
make install

donderdag 29 april 2004 16:18

Acties:

Verwijderd

Topicstarter

Schopje met gedeeltelijke oplossing:

Het probleem is gedeeltelijk opgelost. De (grafische) oplossing is door X11-ssh-askpass te installeren. Deze zorgt ervoor dat ssh om een wachtwoord vraagt en evt. of je de keys wil accepteren. Nu zit ik alleen nog met het probleem dat ik niet in kan loggen als gebruiker in het console zonder X.

Ik heb gezocht voor een console based ssh-askpass maar niets anders kunnen vinden dan X gebaseerde versies. Iemand suggesties?