ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Problem ~/.ssh/config
@ 2008-11-07  8:49 p_solntsev_community
  2008-11-07  9:11 ` Mikhail A. Pokidko
  0 siblings, 1 reply; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07  8:49 UTC (permalink / raw)
  To: community

Всем привет. Дома все работает(!), нареканий нет. На работе с инетом
получше решил я оттуда сливать в Incoming пакеты. Что дома, что на работе
система бранч 4.1.
$ rpm -qa | grep ssh
openssh-server-5.0p1-alt3
openssh-5.0p1-alt3
kdeutils-kdessh-3.5.10-alt2.M41.1
openssh-clients-5.0p1-alt3

$uname -r
$2.6.25-std-def-alt8.M41.1

Раньше я по ssh протоколу заходил на наш вычеслительный кластер и все
работало. Взял с дома ключики ssh, config и положил их в ~/.ssh
$ls -ld ~/.ssh
drwxrw-rw- 2 group group 4096 Ноя  7 10:21 /home/group/.ssh

$ls -l ~/.ssh
итого 16
srw------- 1 group group    0 Ноя  7 10:21 agent
-rw-rw---- 1 group group  189 Ноя  7 09:48 config
-rw-rw---- 1 group group 1264 Июн  9 15:56 id_dsa
-rw-rw---- 1 group group 1140 Июн  9 15:56 id_dsa.pub
-rw-r--r-- 1 group group  416 Ноя  7 09:36 known_hosts

Лезу на наш кластер:
$ ssh name@host
ssh: Bad owner or permissions on /home/group/.ssh/config
#не работает

А если так
$ ssh -F ~/.ssh/config solntsev@cluster.univ.kiev.ua
name@host's password:
# работает

После, делаю следующее:
$ rsync incoming:/incoming/Sisyphus/
ssh: Bad owner or permissions on /home/group/.ssh/config
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
# не работает

Посмотрел вывод chkconfig
$ /sbin/chkconfig --list | grep ssh
sshd            0:выкл  1:выкл  2:вкл   3:выкл  4:вкл   5:выкл  6:выкл

изучение man sshd подсказало, что для клиентских машин он не нужен, не так
ли?

Есть запущеный ssh-agent c ключем -u от простого пользователя.

Подскажите, как решить проблему?


______________________________
Получить адрес @meta.ua http://webmail.meta.ua/



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  8:49 [Comm] Problem ~/.ssh/config p_solntsev_community
@ 2008-11-07  9:11 ` Mikhail A. Pokidko
  2008-11-07  9:18   ` p_solntsev_community
  0 siblings, 1 reply; 9+ messages in thread
From: Mikhail A. Pokidko @ 2008-11-07  9:11 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2008/11/7  <p_solntsev_community@>:
> Лезу на наш кластер:
> $ ssh name@host
> ssh: Bad owner or permissions on /home/group/.ssh/config
> #не работает
...
> После, делаю следующее:
> $ rsync incoming:/incoming/Sisyphus/
> ssh: Bad owner or permissions on /home/group/.ssh/config
> rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
> rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
> # не работает
...

> Подскажите, как решить проблему?

Перевести на lingvo.yandex.ru слова "bad owner or permission on
/home/group/.ssh/config"

Подскажу заранее -- на остальные файлы там тоже кривые права


-- 
xmpp: pma AT altlinux DOT org

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:11 ` Mikhail A. Pokidko
@ 2008-11-07  9:18   ` p_solntsev_community
  2008-11-07  9:21     ` Andrey Rahmatullin
                       ` (2 more replies)
  0 siblings, 3 replies; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07  9:18 UTC (permalink / raw)
  To: ALT Linux Community general discussions

> 2008/11/7  :
>> Лезу на наш кластер:
>> $ ssh name@host
>> ssh: Bad owner or permissions on /home/group/.ssh/config
>> #не работает
> ...
>> После, делаю следующее:
>> $ rsync incoming:/incoming/Sisyphus/
>> ssh: Bad owner or permissions on /home/group/.ssh/config
>> rsync: connection unexpectedly closed (0 bytes received so far)
>> [receiver]
>> rsync error: unexplained error (code 255) at io.c(635) [receiver=3.0.2]
>> # не работает
> ...
>
>> Подскажите, как решить проблему?
>
> Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"
>
> Подскажу заранее -- на остальные файлы там тоже кривые права
А после такого
$ chmod a+rw ~/.ssh/*
ситуация не поменялась.

И если не секрет, какие должны быть права для ~/.ssh/config ?

P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
/home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.


______________________________
Украинская почта с неограниченным объемом http://webmail.meta.ua/



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:18   ` p_solntsev_community
@ 2008-11-07  9:21     ` Andrey Rahmatullin
  2008-11-07  9:50       ` p_solntsev_community
  2008-11-07  9:23     ` Mikhail A. Pokidko
  2008-11-07  9:36     ` Motsyo Gennadi aka Drool
  2 siblings, 1 reply; 9+ messages in thread
From: Andrey Rahmatullin @ 2008-11-07  9:21 UTC (permalink / raw)
  To: community

On Fri, Nov 07, 2008 at 11:18:26AM +0200, p_solntsev_community@meta.ua wrote:
> А после такого
> $ chmod a+rw ~/.ssh/*
> ситуация не поменялась.
Ясен хрен.
Думать гойловой надо, ага.
В ssh_config(5) есть правильные права.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:18   ` p_solntsev_community
  2008-11-07  9:21     ` Andrey Rahmatullin
@ 2008-11-07  9:23     ` Mikhail A. Pokidko
  2008-11-07  9:51       ` p_solntsev_community
  2008-11-07  9:36     ` Motsyo Gennadi aka Drool
  2 siblings, 1 reply; 9+ messages in thread
From: Mikhail A. Pokidko @ 2008-11-07  9:23 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2008/11/7  <p_solntsev_community@>:
> А после такого
> $ chmod a+rw ~/.ssh/*
> ситуация не поменялась.
>
> И если не секрет, какие должны быть права для ~/.ssh/config ?
>
> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
А так целью этой длинной простыни было задать вопрос "какие д.б.
выставлены права на ~/.ssh/" ?

Права 600 на ключи, 644 на known_hosts и config. Владелец -  $(whoami).$(whoami)



-- 
xmpp: pma AT altlinux DOT org

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:18   ` p_solntsev_community
  2008-11-07  9:21     ` Andrey Rahmatullin
  2008-11-07  9:23     ` Mikhail A. Pokidko
@ 2008-11-07  9:36     ` Motsyo Gennadi aka Drool
  2 siblings, 0 replies; 9+ messages in thread
From: Motsyo Gennadi aka Drool @ 2008-11-07  9:36 UTC (permalink / raw)
  To: ALT Linux Community general discussions

p_solntsev_community@meta.ua пишет:
> И если не секрет, какие должны быть права для ~/.ssh/config ?
> 
> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я не
> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.

ls -l ~/.ssh/
итого 36
srw------- 1 drool drool     0 Ноя  3 08:08 agent
-rw-r--r-- 1 drool drool    80 Сен 29 16:30 config
-rw------- 1 drool drool   476 Авг 11  2007 dsl_dsa
-rw-r--r-- 1 drool drool   355 Авг 11  2007 dsl_dsa.pub
-rw------- 1 drool drool  1264 Мар 18  2006 id_dsa
-rw-r--r-- 1 drool drool  1122 Мар 18  2006 id_dsa.pub
-rw-r--r-- 1 drool drool 15652 Окт 28 15:48 known_hosts



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:21     ` Andrey Rahmatullin
@ 2008-11-07  9:50       ` p_solntsev_community
  2008-11-07  9:56         ` Andrey Rahmatullin
  0 siblings, 1 reply; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07  9:50 UTC (permalink / raw)
  To: ALT Linux Community general discussions

> On Fri, Nov 07, 2008 at 11:18:26AM +0200, p_solntsev_community@meta.ua
> wrote:
>> А после такого
>> $ chmod a+rw ~/.ssh/*
>> ситуация не поменялась.
> Ясен хрен.
> Думать гойловой надо, ага.
> В ssh_config(5) есть правильные права.
Почитал ssh_config(5), подумал "гойловой" и решил ситуацию. Просо
невнимательно читал секцию FILES.
Спасибо за помощь. Тема закрыта.


______________________________
Отправлено http://webmail.meta.ua/



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:23     ` Mikhail A. Pokidko
@ 2008-11-07  9:51       ` p_solntsev_community
  0 siblings, 0 replies; 9+ messages in thread
From: p_solntsev_community @ 2008-11-07  9:51 UTC (permalink / raw)
  To: ALT Linux Community general discussions

> 2008/11/7  :
>> А после такого
>> $ chmod a+rw ~/.ssh/*
>> ситуация не поменялась.
>>
>> И если не секрет, какие должны быть права для ~/.ssh/config ?
>>
>> P.S. "Перевести на lingvo.yandex.ru слова "bad owner or permission on
>> /home/group/.ssh/config"" прошу заметить, что про перевод этой фразы я
>> не
>> спрашивал. Именно поэтому и показал вывод ls -l ~/.ssh/*.
> А так целью этой длинной простыни было задать вопрос "какие д.б.
> выставлены права на ~/.ssh/" ?
>
> Права 600 на ключи, 644 на known_hosts и config. Владелец -
> $(whoami).$(whoami)
Спасибо за помощь. Тема Закрыта. Все ок!






______________________________
Получить адрес @meta.ua http://webmail.meta.ua/



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Problem ~/.ssh/config
  2008-11-07  9:50       ` p_solntsev_community
@ 2008-11-07  9:56         ` Andrey Rahmatullin
  0 siblings, 0 replies; 9+ messages in thread
From: Andrey Rahmatullin @ 2008-11-07  9:56 UTC (permalink / raw)
  To: community

On Fri, Nov 07, 2008 at 11:50:31AM +0200, p_solntsev_community@meta.ua wrote:
> Почитал ssh_config(5), подумал "гойловой" и решил ситуацию.
На будущее: думать гойловой надо _до_ того, как выдавать a+r на закрытый
ключ.
Не говоря о прочем.


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2008-11-07  9:56 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-07  8:49 [Comm] Problem ~/.ssh/config p_solntsev_community
2008-11-07  9:11 ` Mikhail A. Pokidko
2008-11-07  9:18   ` p_solntsev_community
2008-11-07  9:21     ` Andrey Rahmatullin
2008-11-07  9:50       ` p_solntsev_community
2008-11-07  9:56         ` Andrey Rahmatullin
2008-11-07  9:23     ` Mikhail A. Pokidko
2008-11-07  9:51       ` p_solntsev_community
2008-11-07  9:36     ` Motsyo Gennadi aka Drool

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git