Salve a tutti !!! Il mio problema si presenta quando tento di accedere ad un pc(xubuntu 16.04) dove ho installato open ssh (versione server) tramite un altro pc (kubuntu 16.04), collegati entrambi alla stessa linea casalinga (tramite lan per intenderci). Il problema si verifica quando mi viene chiesta la password per accedere al server. Essa viene sistematicamente rifiutata anche se corretta restituendomi, dopo 3 tentativi, Permission denied (publickey,password). Come si può risolvere? Grazie
Le impostazioni di ssh sono quelle di default.
Eccovi il log del client ssh:
andrea@andrea-System-Product-Name:~$ ssh -v 192.168.0.199
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.199 [192.168.0.199] port 22.
debug1: Connection established.
debug1: identity file /home/andrea/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.199:22 as 'andrea'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:vBb1Im5wJSkoVRCuj+OivceU2vbAfeCzLgwxH38k1oA
debug1: Host '192.168.0.199' is known and matches the ECDSA host key.
debug1: Found key in /home/andrea/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/andrea/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/andrea/.ssh/id_dsa
debug1: Trying private key: /home/andrea/.ssh/id_ecdsa
debug1: Trying private key: /home/andrea/.ssh/id_ed25519
debug1: Next authentication method: password
andrea@192.168.0.199's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
andrea@192.168.0.199's password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
andrea@192.168.0.199's password:
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
Log del server:
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: Successful su for macchina by root
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: + ??? root:macchina
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: pam_unix(su:session): session opened for user macchina by (uid=0)
Nov 30 21:11:03 macchina-ESPRIMO-P systemd-logind[617]: New session c5 of user macchina.
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: pam_unix(su:session): session closed for user macchina
Nov 30 21:11:03 macchina-ESPRIMO-P systemd-logind[617]: Removed session c5.
Nov 30 21:11:41 macchina-ESPRIMO-P sshd[3166]: Invalid user andrea from 192.168.0.15
Nov 30 21:11:41 macchina-ESPRIMO-P sshd[3166]: input_userauth_request: invalid user andrea [preauth]
Nov 30 21:11:45 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:45 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.15
Nov 30 21:11:47 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:50 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:51 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:55 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: Connection closed by 192.168.0.15 port 46640 [preauth]
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.15�
chiesto
30 Nov '16, 01:43
lamacchina
60●2●3●8
Tenti di connetterti come utente o come root?
@lamacchina: ma hai modificato qualcosa nella configurazione del server? altrimenti è inutile allegarla. Se invece hai modificato qualcosa, sarebbe utile sapere cosa.
@lamacchina, inoltre potresti lanciare il comando di connessione con l'opzione -v, o -vv, per avere un log di quello che accade:
Anche il log del server, potrebbe essere utile per capire.
In effetti sono quelle di default quindi le ho sostituite con il log del client. Non sono riuscito a capire come si ricava quello del server. :-(
Comunque tento di accedere come utente.
@lamacchina: guarda sul server il file
/var/log/auth.log
@lamacchina: accertati che l'utente appartenga al gruppo ssh.
@ilgallinetta: non occorre essere nel gruppo
ssh
per usare il comandossh
come utente.@enzotib aggiunto il log lato server.
@lamacchina: ma sul server esiste l'utente "andrea"?
@enzotib No non c'era. Non credevo fosse necessario. Ora l'ho creato e accedendo con quello funziona. Ma non capisco perché con l'utente di default (macchina) non funziona???
@lamacchina: quando usi ssh è come se effettivamente stessi ad un terminale virtuale del server con la scritta "login:", per cui devi usare un account che esista sul server. Quando nel comando "ssh host" non metti l'utente, stai usando l'utente corrente, cioè andrea.
@enzotib: mi scuso per ieri, ma andavo di fretta e non mi sono espresso bene. Il mio pensiero era che, forse conseguentemente dalle modifiche che Ubuntu ha fatto alla gestione dei gruppi, poteva starci che un utente potesse collegarsi col gruppo, ma che venisse cacciato perché non autorizzato ad operare (Permission denied).
Di conseguenza mi sono detto che, o l'utente entrava a far parte del gruppo,
sudo adduser NOME_UTENTE NOME_GRUPPO
cosa che comunque non inficia nulla, o che (più inverosimile) il gruppo permettesse a tutti di accedere e modificare i dati.