* [Comm] Problem ~/.ssh/config
@ 2008-11-07 8:49 p_solntsev_community
2008-11-07 9:11 ` Mikhail A. Pokidko
0 siblings, 1 reply; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07 8:49 UTC (permalink / raw)
To: community
Всем привет. Дома все работает(!), нареканий нет. На работе с инетом
получше решил я оттуда сливать в Incoming пакеты. Что дома, что на работе
система бранч 4.1.
$ rpm -qa | grep ssh
openssh-server-5.0p1-alt3
openssh-5.0p1-alt3
kdeutils-kdessh-3.5.10-alt2.M41.1
openssh-clients-5.0p1-alt3
$uname -r
$2.6.25-std-def-alt8.M41.1
Раньше я по ssh протоколу заходил на наш вычеслительный кластер и все
работало. Взял с дома ключики ssh, config и положил их в ~/.ssh
$ls -ld ~/.ssh
drwxrw-rw- 2 group group 4096 Ноя 7 10:21 /home/group/.ssh
$ls -l ~/.ssh
итого 16
srw------- 1 group group 0 Ноя 7 10:21 agent
-rw-rw---- 1 group group 189 Ноя 7 09:48 config
-rw-rw---- 1 group group 1264 Июн 9 15:56 id_dsa
-rw-rw---- 1 group group 1140 Июн 9 15:56 id_dsa.pub
-rw-r--r-- 1 group group 416 Ноя 7 09:36 known_hosts
Лезу на наш кластер:
$ ssh name@host
ssh: Bad owner or permissions on /home/group/.ssh/config
#не работает
А если так
$ ssh -F ~/.ssh/config solntsev@cluster.univ.kiev.ua
name@host's password:
# работает
После, делаю следующее:
$ rsync incoming:/incoming/Sisyphus/
ssh: Bad owner or permissions on /home/group/.ssh/config
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
# не работает
Посмотрел вывод chkconfig
$ /sbin/chkconfig --list | grep ssh
sshd 0:выкл 1:выкл 2:вкл 3:выкл 4:вкл 5:выкл 6:выкл
изучение man sshd подсказало, что для клиентских машин он не нужен, не так
ли?
Есть запущеный ssh-agent c ключем -u от простого пользователя.
Подскажите, как решить проблему?
______________________________
Получить адрес @meta.ua http://webmail.meta.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 8:49 [Comm] Problem ~/.ssh/config p_solntsev_community
@ 2008-11-07 9:11 ` Mikhail A. Pokidko
2008-11-07 9:18 ` p_solntsev_community
0 siblings, 1 reply; 9+ messages in thread
From: Mikhail A. Pokidko @ 2008-11-07 9:11 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/11/7 <p_solntsev_community@>:
> Лезу на наш кластер:
> $ ssh name@host
> ssh: Bad owner or permissions on /home/group/.ssh/config
> #не работает
...
> После, делаю следующее:
> $ rsync incoming:/incoming/Sisyphus/
> ssh: Bad owner or permissions on /home/group/.ssh/config
> rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
> rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
> # не работает
...
> Подскажите, как решить проблему?
Перевести на lingvo.yandex.ru слова "bad owner or permission on
/home/group/.ssh/config"
Подскажу заранее -- на остальные файлы там тоже кривые права
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:11 ` Mikhail A. Pokidko
@ 2008-11-07 9:18 ` p_solntsev_community
2008-11-07 9:21 ` Andrey Rahmatullin
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07 9:18 UTC (permalink / raw)
To: ALT Linux Community general discussions
> 2008/11/7 :
>> Лезу на наш кластер:
>> $ ssh name@host
>> ssh: Bad owner or permissions on /home/group/.ssh/config
>> #не работает
> ...
>> После, делаю следующее:
>> $ rsync incoming:/incoming/Sisyphus/
>> ssh: Bad owner or permissions on /home/group/.ssh/config
>> rsync: connection unexpectedly closed (0 bytes received so far)
>> [receiver]
>> rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
>> # не работает
> ...
>
>> Подскажите, как решить проблему?
>
> Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"
>
> Подскажу заранее -- на остальные файлы там тоже кривые права
А после такого
$ chmod a+rw ~/.ssh/*
ситуация не поменялась.
И если не секрет, какие должны быть права для ~/.ssh/config ?
P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
/home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
______________________________
Украинская почта с неограниченным объемом http://webmail.meta.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:18 ` p_solntsev_community
@ 2008-11-07 9:21 ` Andrey Rahmatullin
2008-11-07 9:50 ` p_solntsev_community
2008-11-07 9:23 ` Mikhail A. Pokidko
2008-11-07 9:36 ` Motsyo Gennadi aka Drool
2 siblings, 1 reply; 9+ messages in thread
From: Andrey Rahmatullin @ 2008-11-07 9:21 UTC (permalink / raw)
To: community
On Fri, Nov 07, 2008 at 11:18:26AM +0200, p_solntsev_community@meta.ua wrote:
> А после такого
> $ chmod a+rw ~/.ssh/*
> ситуация не поменялась.
Ясен хрен.
Думать гойловой надо, ага.
В ssh_config(5) есть правильные права.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:18 ` p_solntsev_community
2008-11-07 9:21 ` Andrey Rahmatullin
@ 2008-11-07 9:23 ` Mikhail A. Pokidko
2008-11-07 9:51 ` p_solntsev_community
2008-11-07 9:36 ` Motsyo Gennadi aka Drool
2 siblings, 1 reply; 9+ messages in thread
From: Mikhail A. Pokidko @ 2008-11-07 9:23 UTC (permalink / raw)
To: ALT Linux Community general discussions
2008/11/7 <p_solntsev_community@>:
> А после такого
> $ chmod a+rw ~/.ssh/*
> ситуация не поменялась.
>
> И если не секрет, какие должны быть права для ~/.ssh/config ?
>
> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
А так целью этой длинной простыни было задать вопрос "какие д.б.
выставлены права на ~/.ssh/" ?
Права 600 на ключи, 644 на known_hosts и config. Владелец - $(whoami).$(whoami)
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:18 ` p_solntsev_community
2008-11-07 9:21 ` Andrey Rahmatullin
2008-11-07 9:23 ` Mikhail A. Pokidko
@ 2008-11-07 9:36 ` Motsyo Gennadi aka Drool
2 siblings, 0 replies; 9+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-11-07 9:36 UTC (permalink / raw)
To: ALT Linux Community general discussions
p_solntsev_community@meta.ua пишет:
> И если не секрет, какие должны быть права для ~/.ssh/config ?
>
> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
ls -l ~/.ssh/
итого 36
srw------- 1 drool drool 0 Ноя 3 08:08 agent
-rw-r--r-- 1 drool drool 80 Сен 29 16:30 config
-rw------- 1 drool drool 476 Авг 11 2007 dsl_dsa
-rw-r--r-- 1 drool drool 355 Авг 11 2007 dsl_dsa.pub
-rw------- 1 drool drool 1264 Мар 18 2006 id_dsa
-rw-r--r-- 1 drool drool 1122 Мар 18 2006 id_dsa.pub
-rw-r--r-- 1 drool drool 15652 Окт 28 15:48 known_hosts
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:21 ` Andrey Rahmatullin
@ 2008-11-07 9:50 ` p_solntsev_community
2008-11-07 9:56 ` Andrey Rahmatullin
0 siblings, 1 reply; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07 9:50 UTC (permalink / raw)
To: ALT Linux Community general discussions
> On Fri, Nov 07, 2008 at 11:18:26AM +0200, p_solntsev_community@meta.ua
> wrote:
>> А после такого
>> $ chmod a+rw ~/.ssh/*
>> ситуация не поменялась.
> Ясен хрен.
> Думать гойловой надо, ага.
> В ssh_config(5) есть правильные права.
Почитал ssh_config(5), подумал "гойловой" и решил ситуацию. Просо
невнимательно читал секцию FILES.
Спасибо за помощь. Тема закрыта.
______________________________
Отправлено http://webmail.meta.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:23 ` Mikhail A. Pokidko
@ 2008-11-07 9:51 ` p_solntsev_community
0 siblings, 0 replies; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07 9:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
> 2008/11/7 :
>> А после такого
>> $ chmod a+rw ~/.ssh/*
>> ситуация не поменялась.
>>
>> И если не секрет, какие должны быть права для ~/.ssh/config ?
>>
>> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
>> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я
>> не
>> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
> А так целью этой длинной простыни было задать вопрос "какие д.б.
> выставлены права на ~/.ssh/" ?
>
> Права 600 на ключи, 644 на known_hosts и config. Владелец -
> $(whoami).$(whoami)
Спасибо за помощь. Тема Закрыта. Все ок!
______________________________
Получить адрес @meta.ua http://webmail.meta.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Problem ~/.ssh/config
2008-11-07 9:50 ` p_solntsev_community
@ 2008-11-07 9:56 ` Andrey Rahmatullin
0 siblings, 0 replies; 9+ messages in thread
From: Andrey Rahmatullin @ 2008-11-07 9:56 UTC (permalink / raw)
To: community
On Fri, Nov 07, 2008 at 11:50:31AM +0200, p_solntsev_community@meta.ua wrote:
> Почитал ssh_config(5), подумал "гойловой" и решил ситуацию.
На будущее: думать гойловой надо _до_ того, как выдавать a+r на закрытый
ключ.
Не говоря о прочем.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2008-11-07 9:56 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-07 8:49 [Comm] Problem ~/.ssh/config p_solntsev_community
2008-11-07 9:11 ` Mikhail A. Pokidko
2008-11-07 9:18 ` p_solntsev_community
2008-11-07 9:21 ` Andrey Rahmatullin
2008-11-07 9:50 ` p_solntsev_community
2008-11-07 9:56 ` Andrey Rahmatullin
2008-11-07 9:23 ` Mikhail A. Pokidko
2008-11-07 9:51 ` p_solntsev_community
2008-11-07 9:36 ` Motsyo Gennadi aka Drool
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git