Salve a tutti !!! Il mio problema si presenta quando tento di accedere ad un pc(xubuntu 16.04) dove ho installato open ssh (versione server) tramite un altro pc (kubuntu 16.04), collegati entrambi alla stessa linea casalinga (tramite lan per intenderci). Il problema si verifica quando mi viene chiesta la password per accedere al server. Essa viene sistematicamente rifiutata anche se corretta restituendomi, dopo 3 tentativi, Permission denied (publickey,password). Come si può risolvere? Grazie

Le impostazioni di ssh sono quelle di default.

Eccovi il log del client ssh:

andrea@andrea-System-Product-Name:~$ ssh -v  192.168.0.199
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.199 [192.168.0.199] port 22.
debug1: Connection established.
debug1: identity file /home/andrea/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrea/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
debug1: match: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.199:22 as 'andrea'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:vBb1Im5wJSkoVRCuj+OivceU2vbAfeCzLgwxH38k1oA
debug1: Host '192.168.0.199' is known and matches the ECDSA host key.
debug1: Found key in /home/andrea/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received                                                                                                                                                 
debug1: SSH2_MSG_EXT_INFO received                                                                                                                                                
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>                                                                                                           
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                                          
debug1: Authentications that can continue: publickey,password                                                                                                                     
debug1: Next authentication method: publickey                                                                                                                                     
debug1: Offering RSA public key: /home/andrea/.ssh/id_rsa                                                                                                                         
debug1: Authentications that can continue: publickey,password                                                                                                                     
debug1: Trying private key: /home/andrea/.ssh/id_dsa                                                                                                                                                                                        
debug1: Trying private key: /home/andrea/.ssh/id_ecdsa                                                                                                                                                                                      
debug1: Trying private key: /home/andrea/.ssh/id_ed25519                                                                                                                                                                                    
debug1: Next authentication method: password                                                                                                                                                                                                
andrea@192.168.0.199's password:                                                                                                                                                                                                            
debug1: Authentications that can continue: publickey,password                                                                                                                                                                               
Permission denied, please try again.                                                                                                                                                                                                        
andrea@192.168.0.199's password:                                                                                                                                                                                                            
debug1: Authentications that can continue: publickey,password                                                                                                                                                                               
Permission denied, please try again.                                                                                                                                                                                                        
andrea@192.168.0.199's password:                                                                                                                                                                                                            
debug1: Authentications that can continue: publickey,password                                                                                                                                                                               
debug1: No more authentication methods to try.                                                                                                                                                                                              
Permission denied (publickey,password).

Log del server:

  Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: Successful su for macchina by root
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: + ??? root:macchina
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: pam_unix(su:session): session opened for user macchina by (uid=0)
Nov 30 21:11:03 macchina-ESPRIMO-P systemd-logind[617]: New session c5 of user macchina.
Nov 30 21:11:03 macchina-ESPRIMO-P su[3127]: pam_unix(su:session): session closed for user macchina
Nov 30 21:11:03 macchina-ESPRIMO-P systemd-logind[617]: Removed session c5.
Nov 30 21:11:41 macchina-ESPRIMO-P sshd[3166]: Invalid user andrea from 192.168.0.15
Nov 30 21:11:41 macchina-ESPRIMO-P sshd[3166]: input_userauth_request: invalid user andrea [preauth]
Nov 30 21:11:45 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:45 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.15
Nov 30 21:11:47 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:50 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:51 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:55 macchina-ESPRIMO-P sshd[3166]: pam_unix(sshd:auth): check pass; user unknown
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: Failed password for invalid user andrea from 192.168.0.15 port 46640 ssh2
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: Connection closed by 192.168.0.15 port 46640 [preauth]
Nov 30 21:11:58 macchina-ESPRIMO-P sshd[3166]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.15�

chiesto 30 Nov '16, 01:43

lamacchina's gravatar image

lamacchina
60128

modificato 30 Nov '16, 21:37

Tenti di connetterti come utente o come root?

(30 Nov '16, 09:54) cialu cialu's gravatar image

@lamacchina: ma hai modificato qualcosa nella configurazione del server? altrimenti è inutile allegarla. Se invece hai modificato qualcosa, sarebbe utile sapere cosa.

(30 Nov '16, 11:35) enzotib ♦♦ enzotib's gravatar image

@lamacchina, inoltre potresti lanciare il comando di connessione con l'opzione -v, o -vv, per avere un log di quello che accade:

ssh -v user@host

Anche il log del server, potrebbe essere utile per capire.

(30 Nov '16, 11:36) enzotib ♦♦ enzotib's gravatar image

In effetti sono quelle di default quindi le ho sostituite con il log del client. Non sono riuscito a capire come si ricava quello del server. :-(

Comunque tento di accedere come utente.

(30 Nov '16, 15:35) lamacchina lamacchina's gravatar image

@lamacchina: guarda sul server il file /var/log/auth.log

(30 Nov '16, 16:21) enzotib ♦♦ enzotib's gravatar image

@lamacchina: accertati che l'utente appartenga al gruppo ssh.

(30 Nov '16, 17:43) enzoge enzoge's gravatar image

@ilgallinetta: non occorre essere nel gruppo ssh per usare il comando ssh come utente.

(30 Nov '16, 18:21) enzotib ♦♦ enzotib's gravatar image

@enzotib aggiunto il log lato server.

(30 Nov '16, 21:39) lamacchina lamacchina's gravatar image
1

@lamacchina: ma sul server esiste l'utente "andrea"?

(30 Nov '16, 22:00) enzotib ♦♦ enzotib's gravatar image

@enzotib No non c'era. Non credevo fosse necessario. Ora l'ho creato e accedendo con quello funziona. Ma non capisco perché con l'utente di default (macchina) non funziona???

(30 Nov '16, 23:30) lamacchina lamacchina's gravatar image
1

@lamacchina: quando usi ssh è come se effettivamente stessi ad un terminale virtuale del server con la scritta "login:", per cui devi usare un account che esista sul server. Quando nel comando "ssh host" non metti l'utente, stai usando l'utente corrente, cioè andrea.

(01 Dic '16, 07:33) enzotib ♦♦ enzotib's gravatar image
1

@enzotib: mi scuso per ieri, ma andavo di fretta e non mi sono espresso bene. Il mio pensiero era che, forse conseguentemente dalle modifiche che Ubuntu ha fatto alla gestione dei gruppi, poteva starci che un utente potesse collegarsi col gruppo, ma che venisse cacciato perché non autorizzato ad operare (Permission denied).
Di conseguenza mi sono detto che, o l'utente entrava a far parte del gruppo,

sudo adduser NOME_UTENTE NOME_GRUPPO

cosa che comunque non inficia nulla, o che (più inverosimile) il gruppo permettesse a tutti di accedere e modificare i dati.

(01 Dic '16, 07:38) enzoge enzoge's gravatar image

Da newbie quale sono, mi sono accorto che in tutti i miei tentativi mi loggavo con lo user "andrea" che non esisteva sul server. Ho risolto loggandomi in questo modo:

ssh 192.168.0.199 -l macchina

Ora funziona tutto perfettamente. Grazie a tutti del prezioso aiuto.

coll. permanente

ha risposto 01 Dic '16, 01:13

lamacchina's gravatar image

lamacchina
60128

modificato 01 Dic '16, 01:16

Dal log che hai postato, non riesco a capire il problema preciso. Io ho avuto magagne simili per i permessi (puoi trovarli qui) o perché dalla versione 7.0 di OpenSSH le chiavi DSA sono considerate deprecate.

In questo caso, puoi generare delle nuove chiavi di tipo RSA e fare l'autenticazione con quelle, oppure in alternativa (per continuare a utilizzare DSA) puoi aggiungere al file ~/.ssh/config del client la seguente linea:

PubkeyAcceptedKeyTypes=+ssh-dss

E, se il problema persiste, aggiungere la stessa linea anche al file /etc/ssh/sshd_config sul server.

coll. permanente

ha risposto 30 Nov '16, 17:51

cialu's gravatar image

cialu
1.1k21629

La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×71
×15
×5

domanda posta: 30 Nov '16, 01:43

domanda visualizzata: 1,511 volte

ultimo aggiornamento: 01 Dic '16, 07:44

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.