URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94433
[ Назад ]
Исходное сообщение
"SSH Access Denied при удаленном подключении"
Отправлено in0kent , 05-Мрт-13 17:28 
Всем доброго времени.
Новый сервер Supermicro
Чистый Debian
Подключаюсь по SSH через IPMI или локально - все ок. Заходит и под рутом и под пользователем.
Подключаюсь удаленно через Putty и др. клиенты - Access Denied для любого юзера
В чем может быть проблема?
Перерыл весь гугл и яндекс - решения не нашел
Сразу говорю,что проблема не в конфиге 100%, на др.серверах аналогичный конфиг и все ок.
В auth.log ничего не пишется при ошибке Access Denied.

Содержание
Сообщения в этом обсуждении
"SSH Access Denied при удаленном подключении"
Отправлено LSTemp , 05-Мрт-13 18:01 
>[оверквотинг удален]
>  Чистый Debian
>  Подключаюсь по SSH через IPMI или локально - все ок. Заходит
> и под рутом и под пользователем.
>  Подключаюсь удаленно через Putty и др. клиенты - Access Denied для
> любого юзера
>  В чем может быть проблема?
>  Перерыл весь гугл и яндекс - решения не нашел
>  Сразу говорю,что проблема не в конфиге 100%, на др.серверах аналогичный конфиг
> и все ок.
>  В auth.log ничего не пишется при ошибке Access Denied.

включай verbose-log и конфиги сюда давай. начнем с этого.


"SSH Access Denied при удаленном подключении"
Отправлено КуКу , 05-Мрт-13 18:05 
все говорят что в конфигах все ок.

если есть локальный доступ то может стоить проверить на какой адрес/интерфейс забинджен sshd, правила фаервола пересмотреть, чайку попить.

"SSH Access Denied при удаленном подключении"
Отправлено LSTemp , 05-Мрт-13 18:25 
> все говорят что в конфигах все ок.
> если есть локальный доступ то может стоить проверить на какой адрес/интерфейс забинджен
> sshd, правила фаервола пересмотреть, чайку попить.

если бы сервис был не доступен извне (в силу привязки_к_интерфейсу/порту или блокирован сетевым фильтром), то было бы не Access Denied, который выдается на попытку авторизации пользователя (читай - сервер ответил и обработал запрос извне).


"SSH Access Denied при удаленном подключении"
Отправлено КуКу , 05-Мрт-13 18:31 
ни логов, ни конфигов не дают, потому что там все ок(:)), так что приходится гадать.

а вообще да, при моих вариантах, оно бы конекшен рефьюз писало бы. Но еще раз повторюсь, ни конфигов, ни логов нет, так что продолжаем гадать

"SSH Access Denied при удаленном подключении"
Отправлено LSTemp , 05-Мрт-13 18:55 
> ни логов, ни конфигов не дают, потому что там все ок(:)), так
> что приходится гадать.

Надо не гадать, а анализировать информацию.

> а вообще да, при моих вариантах, оно бы конекшен рефьюз писало бы.
> Но еще раз повторюсь, ни конфигов, ни логов нет, так что
> продолжаем гадать

Нет информации - нет анализа. Нет и вариантов решения проблемы в предложенном варианте. Все.


"SSH Access Denied при удаленном подключении"
Отправлено ilya , 06-Мрт-13 01:52 
В чем может быть проблема?
В настройках.
"SSH Access Denied при удаленном подключении"
Отправлено ilya , 06-Мрт-13 01:56 
> В чем может быть проблема?
> В настройках.

Подключаюсь по SSH через IPMI или локально - все ок.

"SSH Access Denied при удаленном подключении"
Отправлено Дядя_Федор , 06-Мрт-13 08:29 
> Подключаюсь по SSH через IPMI или локально - все ок.

Я. конечно, понимаю, что man ssh используют только трУсы. :) Но в этом мануале есть замечательный ключик -v Ознакомьтесь, что он значит - вдруг просветление наступит? Ну и еще один хинт -v может быть несколько, согласно того же мануала - 3 максимум.


"SSH Access Denied при удаленном подключении"
Отправлено КуКу , 06-Мрт-13 10:22 
>> Подключаюсь по SSH через IPMI или локально - все ок.
>  Я. конечно, понимаю, что man ssh используют только трУсы. :) Но
> в этом мануале есть замечательный ключик -v Ознакомьтесь, что он значит
> - вдруг просветление наступит? Ну и еще один хинт -v может
> быть несколько, согласно того же мануала - 3 максимум.

ну так там же читать(или, о Боже, думать)  прийдется, а тут говоришь что в конфигах все ок, и вдруг все угадают что за проблема вылезла:)

"SSH Access Denied при удаленном подключении"
Отправлено Дум Дум , 06-Мрт-13 10:50 
кроме firewall-а - метод авторизации или версия протокола ssh ssh-клиента по-умолчанию?

"SSH Access Denied при удаленном подключении"
Отправлено lavr , 06-Мрт-13 10:59 
> Всем доброго времени.
>  Новый сервер Supermicro
>  Чистый Debian
>  Подключаюсь по SSH через IPMI или локально - все ок. Заходит
> и под рутом и под пользователем.

это как это:
- подключаюсь по SSH через IPMI?!

объяните и покажите КАК ВЫ ПОДКЛЮЧАЕТЕСЬ по SSH через IPMI

- как подключаетесь локально?
- модель Supermicro: шасси + board?

Ну и все как обычно:

# ifconfig -a
# ipmitool raw 0x30 0x70 0x0c 0
# ipmitool lan print 1

# netstat -atl
# hostname
# cat /etc/ssh/sshd_config
# iptables -L

"SSH Access Denied при удаленном подключении"
Отправлено in0kent , 06-Мрт-13 12:25 
Всем спасибо, проблему помогли решить на соседнем ресурсе:
По умолчанию в патти стоит галочка на GSSAPI (Речь про "Attempt GSSAPI autentification (SSH2 only)), после ее отключения все заработало.
Удивительно,что ко всем другим серверам с идентичным ssh кофигом патти спокойно подключалась и с нажатой GSSAPI. И вообще такой проблемы никогда не возникало.
"SSH Access Denied при удаленном подключении"
Отправлено maza11 , 26-Окт-16 14:53 
Можно спросить в этой теме. CentOS 6.4. minimal прикручиваю asterisk, после установки linux подключился через putty и работал под рутом, поставил астериск, пошел в reboot и теперь по putty не могу зайти, через консоль заходит, пользователь root, пароль 123456.
В putty
login as: root
root@192.168.203.31's password:
Access denied

в sshd_config
# PermitRootLogin yes