* [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
@ 2002-04-03 13:33 Yura Zotov
2002-04-03 15:18 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Yura Zotov @ 2002-04-03 13:33 UTC (permalink / raw)
To: Linux-Mandrake RE
При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
срабатывает. Вот только OpenSSH не может расшифровать ключ по
паролю, сгенерированный на SSH-2.4.0.
Помогите, пожалуйста, решить обе проблемы.
$ ssh -i /home/lena/.ssh2/id_dsa_1024_a lena@xxx.xxx.xxx.xxx
debug: connecting to xxx.xxx.xxx.xxx...
debug: entering event loop
debug: ssh_client_wrap: creating transport protocol
debug:
SshAuthMethodClient/sshauthmethodc.c:117/ssh_client_authentication_initialize:
Added "publickey" to usable methods.
debug:
SshAuthMethodClient/sshauthmethodc.c:117/ssh_client_authentication_initialize:
Added "password" to usable methods.
debug: Ssh2Client/sshclient.c:1142/ssh_client_wrap: creating
userauth protocol
debug: Ssh2Common/sshcommon.c:502/ssh_common_wrap: local ip =
195.208.33.49, local port = 3373
debug: Ssh2Common/sshcommon.c:504/ssh_common_wrap: remote ip =
195.98.164.66, remote port = 22
debug: SshConnection/sshconn.c:1866/ssh_conn_wrap: Wrapping...
debug: Ssh2Transport/trcommon.c:599/ssh_tr_input_version: Remote
version: SSH-2.0-OpenSSH_3.1p1
debug: Ssh2Transport/trcommon.c:789/ssh_tr_input_version: Remote
version has rekey incompatibility bug.
debug: Ssh2Transport/trcommon.c:1120/ssh_tr_negotiate: c_to_s:
cipher 3des-cbc, mac hmac-sha1, compression none
debug: Ssh2Transport/trcommon.c:1123/ssh_tr_negotiate: s_to_c:
cipher 3des-cbc, mac hmac-sha1, compression none
debug: Ssh2Client/sshclient.c:406/keycheck_key_match: Host key
found from database.
debug: Ssh2Common/sshcommon.c:306/ssh_common_special: Received
SSH_CROSS_STARTUP packet from connection protocol.
debug: Ssh2Common/sshcommon.c:356/ssh_common_special: Received
SSH_CROSS_ALGORITHMS packet from connection protocol.
debug: Ssh2AuthClient/sshauthc.c:309/ssh_authc_completion_proc:
Method 'publickey' disabled.
debug: Ssh2Common/sshcommon.c:137/ssh_common_disconnect:
DISCONNECT received: No further authentication methods available.
warning: Authentication failed.
debug: Ssh2/ssh2.c:85/client_disconnect: locally_generated = TRUE
Disconnected; no more authentication methods available (No
further authentication methods available.).
debug: uninitializing event loop
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-03 13:33 [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1 Yura Zotov
@ 2002-04-03 15:18 ` Dmitry V. Levin
2002-04-03 18:08 ` Yura Zotov
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2002-04-03 15:18 UTC (permalink / raw)
To: Yura Zotov; +Cc: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 800 bytes --]
On Wed, Apr 03, 2002 at 01:28:17PM +0400, Yura Zotov wrote:
> При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> срабатывает. Вот только OpenSSH не может расшифровать ключ по
> паролю, сгенерированный на SSH-2.4.0.
На чем основано это утверждение?
Что делает openssh-сервер при попытке авторизации по этому ключу?
Находит ли он нужный ключ?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-03 15:18 ` Dmitry V. Levin
@ 2002-04-03 18:08 ` Yura Zotov
2002-04-03 18:41 ` Yura Zotov
2002-04-03 19:15 ` Dmitry V. Levin
0 siblings, 2 replies; 7+ messages in thread
From: Yura Zotov @ 2002-04-03 18:08 UTC (permalink / raw)
To: ALT Linux Spring mailing list; +Cc: Dmitry V. Levin
On Wed, Apr 03, 2002 at 03:04:45PM +0400, Dmitry V. Levin wrote:
> On Wed, Apr 03, 2002 at 01:28:17PM +0400, Yura Zotov wrote:
> > При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> > ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> > срабатывает. Вот только OpenSSH не может расшифровать ключ по
> > паролю, сгенерированный на SSH-2.4.0.
>
> На чем основано это утверждение?
> Что делает openssh-сервер при попытке авторизации по этому ключу?
> Находит ли он нужный ключ?
>
>
Точно сказать не могу, я в этом плоховато пока разбираюсь. Внизу
логи OpenSSH->OpenSSH с ключом от SSH-2.4.0. После трехкратного
введения пароля клиент отваливается, потому что думает, что
пароль неправильный. Опять же с SSH-2.4.0 на OpenSSH клиент даже
не спрашивает пароля.
Вот лог клиента:
$ ssh -v -i id_dsa_1024_a lena@vezyolka
OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /home/yura/.ssh/config
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not
be trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 501 geteuid 501 anon 1
debug1: Connecting to vezyolka [192.168.165.3] port 22.
debug1: temporarily_use_uid: 501/501 (e=501)
debug1: restore_uid
debug1: temporarily_use_uid: 501/501 (e=501)
debug1: restore_uid
debug1: Connection established.
debug1: identity file id_dsa_1024_a type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_3.1p1
debug1: match: OpenSSH_3.1p1 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client blowfish-cbc hmac-md5 none
debug1: kex: client->server blowfish-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 127/256
debug1: bits set: 1612/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'vezyolka' is known and matches the RSA host key.
debug1: Found key in /home/yura/.ssh/known_hosts2:10
debug1: bits set: 1626/3191
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey
debug1: next auth method to try is publickey
debug1: try privkey: id_dsa_1024_a
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key 'id_dsa_1024_a':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key 'id_dsa_1024_a':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key 'id_dsa_1024_a':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: no more auth methods to try
Permission denied (publickey).
debug1: Calling cleanup 0x80637c0(0x0)
Вот лог сервера.
# /usr/sbin/sshd -d
debug1: sshd version OpenSSH_3.1p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Server will not fork when running in debugging mode.
Connection from 192.168.165.3 port 41837
debug1: Client protocol version 2.0; client software version
OpenSSH_3.1p1
debug1: match: OpenSSH_3.1p1 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.1p1
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server blowfish-cbc hmac-md5 none
debug1: kex: server->client blowfish-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: dh_gen_key: priv key bits set: 142/256
debug1: bits set: 1626/3191
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: bits set: 1612/3191
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user lena service ssh-connection
method none
debug1: attempt 0 failures 0
debug1: Starting up PAM with username "lena"
debug1: PAM setting rhost to "vezyolka.home"
Failed none for lena from 192.168.165.3 port 41837 ssh2
Connection closed by 192.168.165.3
debug1: Calling cleanup 0x8052570(0x0)
debug1: Calling cleanup 0x8067c00(0x0)
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-03 18:08 ` Yura Zotov
@ 2002-04-03 18:41 ` Yura Zotov
2002-04-03 19:15 ` Dmitry V. Levin
1 sibling, 0 replies; 7+ messages in thread
From: Yura Zotov @ 2002-04-03 18:41 UTC (permalink / raw)
To: ALT Linux Spring mailing list
On Wed, Apr 03, 2002 at 06:10:25PM +0400, Yura Zotov wrote:
> On Wed, Apr 03, 2002 at 03:04:45PM +0400, Dmitry V. Levin wrote:
> > On Wed, Apr 03, 2002 at 01:28:17PM +0400, Yura Zotov wrote:
> > > При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> > > ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> > > срабатывает. Вот только OpenSSH не может расшифровать ключ по
> > > паролю, сгенерированный на SSH-2.4.0.
> >
> > На чем основано это утверждение?
> > Что делает openssh-сервер при попытке авторизации по этому ключу?
> > Находит ли он нужный ключ?
> >
> >
>
> Точно сказать не могу, я в этом плоховато пока разбираюсь. Внизу
> логи OpenSSH->OpenSSH с ключом от SSH-2.4.0. После трехкратного
> введения пароля клиент отваливается, потому что думает, что
> пароль неправильный. Опять же с SSH-2.4.0 на OpenSSH клиент даже
> не спрашивает пароля.
Сейчас попробовал с "безпарольным" ключом от SSH-2.4.0
OpenSSH->OpenSSH на одной и той же машине. Все равно спрашивает
пароль к ключу! Что делать?
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-03 18:08 ` Yura Zotov
2002-04-03 18:41 ` Yura Zotov
@ 2002-04-03 19:15 ` Dmitry V. Levin
2002-04-04 8:30 ` Yura Zotov
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2002-04-03 19:15 UTC (permalink / raw)
To: ALT Linux Spring mailing list, Yura Zotov
[-- Attachment #1: Type: text/plain, Size: 1222 bytes --]
On Wed, Apr 03, 2002 at 06:10:25PM +0400, Yura Zotov wrote:
> > > При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> > > ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> > > срабатывает. Вот только OpenSSH не может расшифровать ключ по
> > > паролю, сгенерированный на SSH-2.4.0.
> >
> > На чем основано это утверждение?
> > Что делает openssh-сервер при попытке авторизации по этому ключу?
> > Находит ли он нужный ключ?
>
> Точно сказать не могу, я в этом плоховато пока разбираюсь. Внизу
> логи OpenSSH->OpenSSH с ключом от SSH-2.4.0. После трехкратного
> введения пароля клиент отваливается, потому что думает, что
> пароль неправильный. Опять же с SSH-2.4.0 на OpenSSH клиент даже
> не спрашивает пароля.
Что касается OpenSSH->OpenSSH:
похоже, ключ не был сконвертирован в формат openssh (ssh-keygen -i).
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-03 19:15 ` Dmitry V. Levin
@ 2002-04-04 8:30 ` Yura Zotov
2002-04-04 12:04 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Yura Zotov @ 2002-04-04 8:30 UTC (permalink / raw)
To: ALT Linux Spring mailing list; +Cc: Dmitry V. Levin
On Wed, Apr 03, 2002 at 07:17:02PM +0400, Dmitry V. Levin wrote:
> On Wed, Apr 03, 2002 at 06:10:25PM +0400, Yura Zotov wrote:
> > > > При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> > > > ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> > > > срабатывает. Вот только OpenSSH не может расшифровать ключ по
> > > > паролю, сгенерированный на SSH-2.4.0.
> > >
> > > На чем основано это утверждение?
> > > Что делает openssh-сервер при попытке авторизации по этому ключу?
> > > Находит ли он нужный ключ?
> >
> > Точно сказать не могу, я в этом плоховато пока разбираюсь. Внизу
> > логи OpenSSH->OpenSSH с ключом от SSH-2.4.0. После трехкратного
> > введения пароля клиент отваливается, потому что думает, что
> > пароль неправильный. Опять же с SSH-2.4.0 на OpenSSH клиент даже
> > не спрашивает пароля.
>
> Что касается OpenSSH->OpenSSH:
> похоже, ключ не был сконвертирован в формат openssh (ssh-keygen -i).
Да, дело было в этом. Спасибо. Но с SSH-2.4.0 -> OpenSSH все
равно не логинится. В логах сервера никаких намеков, похоже сервер
считает, что все нормально до самого конца. И клиент тоже.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1
2002-04-04 8:30 ` Yura Zotov
@ 2002-04-04 12:04 ` Dmitry V. Levin
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2002-04-04 12:04 UTC (permalink / raw)
To: ALT Linux Spring mailing list; +Cc: Yura Zotov
[-- Attachment #1: Type: text/plain, Size: 1567 bytes --]
On Thu, Apr 04, 2002 at 08:32:21AM +0400, Yura Zotov wrote:
> > > > > При соединении с SSH-2.4.0 на OpenSSH не проходит авторизация по
> > > > > ключу. С OpenSSH на OpenSSH с этим же ключом, авторизация
> > > > > срабатывает. Вот только OpenSSH не может расшифровать ключ по
> > > > > паролю, сгенерированный на SSH-2.4.0.
> > > >
> > > > На чем основано это утверждение?
> > > > Что делает openssh-сервер при попытке авторизации по этому ключу?
> > > > Находит ли он нужный ключ?
> > >
> > > Точно сказать не могу, я в этом плоховато пока разбираюсь. Внизу
> > > логи OpenSSH->OpenSSH с ключом от SSH-2.4.0. После трехкратного
> > > введения пароля клиент отваливается, потому что думает, что
> > > пароль неправильный. Опять же с SSH-2.4.0 на OpenSSH клиент даже
> > > не спрашивает пароля.
> >
> > Что касается OpenSSH->OpenSSH:
> > похоже, ключ не был сконвертирован в формат openssh (ssh-keygen -i).
>
> Да, дело было в этом. Спасибо. Но с SSH-2.4.0 -> OpenSSH все
> равно не логинится. В логах сервера никаких намеков, похоже сервер
> считает, что все нормально до самого конца. И клиент тоже.
Запустите сервер в отладочном режиме и посмотрите, что он на самом деле
думает.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2002-04-04 12:04 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-03 13:33 [mdk-re] SSH-2.4.0 <-> OpenSSH_3.1p1 Yura Zotov
2002-04-03 15:18 ` Dmitry V. Levin
2002-04-03 18:08 ` Yura Zotov
2002-04-03 18:41 ` Yura Zotov
2002-04-03 19:15 ` Dmitry V. Levin
2002-04-04 8:30 ` Yura Zotov
2002-04-04 12:04 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git