[mdk-re] Авторизация по ключам, ssh2

[mdk-re] Авторизация по ключам, ssh2

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 2577 bytes --]

Hi!

Попробовал тут провернуть штуку (на lrn недавно ссылка на howto пролетала).
По ssh1 все работает, а вот с ssh2 не срослось. Это серверные проблемы или
мои?

$ ssh -2 -C -v USERNAME@HOST.RU
OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/openssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 501 geteuid 501 anon 1
debug1: Connecting to HOST.RU [XXX.XXX.XXX.XXX] port 22.
debug1: temporarily_use_uid: 501/503 (e=501)
debug1: restore_uid
debug1: temporarily_use_uid: 501/503 (e=501)
debug1: restore_uid
debug1: Connection established.
debug1: identity file /home/LOCAL_USERNAME/.ssh/id_rsa type -1
debug1: identity file /home/LOCAL_USERNAME/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version 2.0.13 (non-commercial)
debug1: match: 2.0.13 (non-commercial) pat 2.0.13*,2.0.14*,2.0.15*,2.0.16*,2.0.17*,2.0.18*,2.0.19*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client blowfish-cbc hmac-md5 zlib
debug1: kex: client->server blowfish-cbc hmac-md5 zlib
debug1: dh_gen_key: priv key bits set: 136/256
debug1: bits set: 531/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'HOST.RU' is known and matches the DSA host key.
debug1: Found key in /home/LOCAL_USERNAME/.ssh/known_hosts2:5
debug1: bits set: 478/1024
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: Enabling compression at level 6.
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: buggy server: service_accept w/o service
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is publickey
debug1: try privkey: /home/LOCAL_USERNAME/.ssh/id_rsa
debug1: try pubkey: /home/LOCAL_USERNAME/.ssh/id_dsa
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is password
USERNAME@HOST.RU's password:

P.S. А чем ssh1 от ssh2 отличается? Может не стоит возиться (тем более, что
служба поддержки хостера заявляет что "авторизация по ключам выключена") и
работать по ssh1?

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[mdk-re] Re: Авторизация по ключам, ssh2

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 378 bytes --]

On Fri, Apr 05, 2002 at 11:06:23AM +0400, Andrey Brindeew wrote:
> P.S. А чем ssh1 от ssh2 отличается? Может не стоит возиться (тем более, что
> служба поддержки хостера заявляет что "авторизация по ключам выключена") и
> работать по ssh1?
По ssh1 не стоит работать _в принципе_.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Авторизация по ключам, ssh2

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 447 bytes --]

On Sat, 6 Apr 2002 00:43:09 +0300
Michael Shigorin <mike@lic145.kiev.ua> wrote:

> > P.S. А чем ssh1 от ssh2 отличается? Может не стоит возиться (тем более, что
> > служба поддержки хостера заявляет что "авторизация по ключам выключена") и
> > работать по ssh1?
> По ssh1 не стоит работать _в принципе_.

Оп-па. А что в нём такого страшного-то? :-(

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[mdk-re] Re: Авторизация по ключам, ssh2

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 302 bytes --]

On Sun, Apr 07, 2002 at 12:11:17AM +0400, Andrey Brindeew wrote:
> > По ssh1 не стоит работать _в принципе_.
> Оп-па. А что в нём такого страшного-то? :-(
А что может быть страшного в торчащем сервисе?..

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Re: Авторизация по ключам, ssh2

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 336 bytes --]

On Sun, 7 Apr 2002 01:09:27 +0300
Michael Shigorin <mike@lic145.kiev.ua> wrote:

> А что может быть страшного в торчащем сервисе?..

Перефразируя классиков:
"Мне понятно только то, что ничего не понятно".

ОК, будем работать по ssh2. :-)

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[mdk-re] Re: Авторизация по ключам, ssh2

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 494 bytes --]

On Mon, Apr 08, 2002 at 01:25:00AM +0400, Andrey Brindeew wrote:
> > А что может быть страшного в торчащем сервисе?..
> Перефразируя классиков:
> "Мне понятно только то, что ничего не понятно".
:)

> ОК, будем работать по ssh2. :-)
Перевирая классиков: "ssh1 is inherently insecure" (и, кажется,
в нем были не только design flaws, но и implementation ones --
переехамши давно на ssh2, не слежу).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]