Linux ssh доступ запрещен

unixforum.org

От собственно решил обратится к вам. Есть установленный на виртуальной машине Ubuntu Server. Сам сижу на Windows. Пытаюсь подключится к Ubuntu через Putty по SSH. И тут стопорюсь, так как не знаю что вводить в логине и пароле. Пробовал настроить по данному туториалу — http://linuxopen.ru/2008/09/25/bezopasnaja. ojjka-sshd.html. Собственно кто подскажет как настроить или просто что вводить в логине и пароле. Надеюсь на вашу помощь

Re: Решено: SSH доступ

Сообщение Goodvin » 23.03.2009 11:04

Вводить логин и пароль того юезар, который существует в виртуальной системе Ubuntu Server.
Вы же создавали какого-то пользователя при установке этой Убунты ?

Re: Решено: SSH доступ

Сообщение Extrim25 » 23.03.2009 11:09

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

Может у вас есть альтернативный туториал на эту тему ? ))

Re: Решено: SSH доступ

Сообщение Goodvin » 23.03.2009 11:35

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

Вы под «акком администратора» кого имеете в виду ?

Re: Решено: SSH доступ

Сообщение Extrim25 » 23.03.2009 12:02

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

ну того кого я прописываю при установке системы.

Re: Решено: SSH доступ

Сообщение Goodvin » 23.03.2009 12:05

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

ну того кого я прописываю при установке системы.

Я не знаю кого и куда Вы прописываете при установке системы, поэтому спрошу прямо: Вы под этим «акком администратора» подразумеваете root-а или какого-то иного пользователя ?

Re: Решено: SSH доступ

Сообщение Extrim25 » 23.03.2009 12:13

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

ну того кого я прописываю при установке системы.

Я не знаю кого и куда Вы прописываете при установке системы, поэтому спрошу прямо: Вы под этим «акком администратора» подразумеваете root-а или какого-то иного пользователя ?

пасс к root — у я вообще не знаю, я имею ввиду пользователя которого я прописывал при установке системы.

Re: Решено: SSH доступ

Сообщение Goodvin » 23.03.2009 12:49

пасс к root — у я вообще не знаю, я имею ввиду пользователя которого я прописывал при установке системы.

кхм вводил все ровно пишет что доступ запрещен. А на root пароль не знаю (та и он вроде не активен). AllowUsers vasia — меня интересует для чего нужно ее прописывать если надо входить под акком администратора.

Сформулируйте его как-то иначе.
И еще — называть порстого пользователя «администратором» несколько нелогично.

Re: Решено: SSH доступ

Сообщение Extrim25 » 23.03.2009 13:15

сам запутался если честно. значит вы говорите что нужно входить через аккаунт администратора то есть root. но что мне делать если мне не давали при установке к нему пароль ? У меня есть только аккаунт который я регистрировал при установке системы.

Re: Решено: SSH доступ

Сообщение Frank » 23.03.2009 16:39

Аккаунт администратора, который суперпользователь, который рут (root), из соображений безопасности не имеет пароля (именно не имеет, а не пустой), чтобы им нельзя было зайти по ssh, ftp итд при легко подбираемом у 90% пользователей пароле. В консоль тоже, соответственно, нельзя зайти рутом.
Вводить в путти надо имя пользователя, созданного при установке сервера, и его пароль.
AllowUsers можешь вообще убрать. Если оставляешь — то здесь долно быть то самое имя пользователя, т.к. никто другой не сможет войти.

Re: Решено: SSH доступ

Сообщение Extrim25 » 23.03.2009 17:06

Re: Решено: SSH доступ

Сообщение Frank » 23.03.2009 17:18

kosteel Сообщения: 330 Статус: Root Lamer ОС: Debian GNU/Linux 5.02 amd64

Re: Решено: SSH доступ

Сообщение kosteel » 23.03.2009 17:29

Re: Решено: SSH доступ

Сообщение acab » 23.03.2009 20:55

Раз уже тема про SSH есть решил задать свой вопрос здесь.
У меня есть 2 компутера с ип адресами 192.168.1.1(ubuntu) и 192.168.1.2 (windows xp) С помощью программы PUTTY замечательно подключаюсь по ssh к линукс машине, но вот файлы копировать не могу. Кто нибудь может на этом примере показать мне какими командами копировать файлы на линукс и с линукса на виндус. В инете я нашел много документации но совсем запутался. Вобщем не получается. ((
Пример:
192.168.1.1(ubuntu)
юзер — acab

192.168.1.2 (windows xp)
юзер — winxsp2
Подключаюсь с помощью PUTTY из виндуса и как допустим скопировать файл 123.sh из директории /home/acab/ на виндус машину в корень диска С.
И соответственно как наоборот из виндуса перегнать в линукс.
Прошу просто написать мне конкретную команду имея эти данные )))
Зараннее благодарю.

Источник

Permission denied (publickey,password). while using ssh to login

I’m trying to login to the server using ssh, and I realise that I forgot my password. I’m using this command:

ssh root@this-is-my-domain.com 

I don’t know what to do, I searched for a solution but nothing helped me. I’m using Ubuntu 14.04. Any help?

Do you mean you forget the password for your keyfile, but do you also have the password for the user at this server?

I forgot my ssh password on my local computer, otherwise I’m using Digital Ocean and there I know my account.

4 Answers 4

If you are not using ssh public key, and you just forget your root password, you can reset your root password using Digital Ocean control panel

If you are using ssh public key and you forget the password to that key, you can force SSH to use your Digital Ocean password instead of the key

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no user@host 

The password that you forgot was only for that key file. You can totally delete the key file if you don’t think you’ll ever remember it (it’s inside .ssh folder in your home folder), and then you can remove the corresponding public key from the remote server, and replace it with a new one if you like.

I clarified my answer. If you simply forget the root password to this server, you can reset it in your Digital Ocean control panel.

If you get Permission denied while using ssh to login, you probably need to edit the /etc/ssh/sshd_config file.

Change PasswordAuthentication value to yes .

PasswordAuthentication yes 

I faced a similar problem while trying to ssh into another machine. These steps helped me to get to a solution:

1 — sudo passwd root — Change root password (optional)

2 — sudo install openssh-server

4 — sudo nano sshd_config (Now uncomment line PermitRootLogin and change it to yes, Uncomment Authorized keys file, Uncomment PasswordAuthentication and change it to yes)

5 — sudo systemctl restart ssh

Now you are good to go, and can easily connect over ssh using the root account.

Источник

Проблема с ssh — отказанно в доступе. [РЕШЕНО]

Есть два созданных новых пользователя. Один на сервере а другой на клиенте. Доступ по паролю получается но когда набираю команду
ssh-copy-id пользователь@192.168.1.12 -p 22 то требует пароль а после сообщение «отказанно в доступе». (обязательно так же важно разрешить удаленный доступ на обеих машинах.)

Вложения

oko

New member

to Iskatel_znaniy
Выхлоп бы полностью, а то гадаем на кофейной гуще.
Вот тут ребята описывают схожую проблему. Проверить не могу — нет двух связанных сетевых Astra-машин.

Iskatel_znaniy

New member

to Iskatel_znaniy
Выхлоп бы полностью, а то гадаем на кофейной гуще.
Вот тут ребята описывают схожую проблему. Проверить не могу — нет двух связанных сетевых Astra-машин.

Логи что ли какие нибудь нужны? Но вообще у меня получилось когда в первый раз проделал это с клиента который под основным пользователем с тем на сервере который под созданным другим (не основным пользователем). То есть в первый раз у меня получилось. Тогда создал на сервере и на клиете по пользователю и попытался командой ssh-copy-id пользователь@192.168.1.12 -p 22 переслать созданный ключ от созданного на клиенте пользователя к созданному на сервере пользователю но вот выходит сообщение что отказанно в доступе. В то время как по паролю доступ есть без проблем. Сейчас снова проверил и заметил вот что: Вместо authorized keys у меня id_rsa и id_rsa_pub. Как сделать authorized keys? А, нашел ответ! Попробую!

Iskatel_znaniy

New member

Переименовал ключ командой mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys . При вводе команды ssh-copy-id пользователь@192.168.1.12 -p 22 пишет что нет такого файла или каталога /home/пользователь/.pub .

Iskatel_znaniy

New member

Сделал вот что: Назначил временно каталогу .ssh на сервере права командой chmod 777 . После этого доступ получается и удалось скопировать ключ. Пишет: Now try logging into the machine, with: «ssh -p ’22’ ‘пользователь@192.168.0.12’ » and chek to make sure that only the key(s) you wanted were added. Но по ключу зайти не могу. Permission denied (publickey) . Естественно я переключаю в файле сервера /etc/ssh/sshd_config пункт PubkeyAuthentication yes и PasswordAuthentication no .

Vosiley

New member

1. Чтобы не использовать ssh-copy-id можно вручную создать файлик .ssh/authorized_keys, либо добавить текст ключа в уже существующий.
2. При подключении по ssh можно попытаться явно указать private_key параметром -i
3. А также, можно посмотреть логи sshd на сервере через Journalctl.

Iskatel_znaniy

New member

1. Чтобы не использовать ssh-copy-id можно вручную создать файлик .ssh/authorized_keys, либо добавить текст ключа в уже существующий.
2. При подключении по ssh можно попытаться явно указать private_key параметром -i
3. А также, можно посмотреть логи sshd на сервере через Journalctl.

В первый раз у меня получилось как раз без ручных действий а начинал я именно с ручных но под ними не получалось.

Iskatel_znaniy

New member

Решил проблему так: Назначил каталогу ./ssh на сервере права доступа 755 командой chmod 755 /home/пользователь/.ssh а файлу authorized_keys права 644 командой chmod 644 /home/пользователь/.ssh/authorized_keys . Эти права я смотрел у того пользователя под которым вход по ключу получался без проблем. Теперь вход получается. При чем хочу подчеркнуть: На многих сайтах советы установить права доступа 700 на каталог /ssh . Я пробовал но не работает. Сработало именно при правах 755 (то есть полный доступ для владельца и чтение для группы и для всех). То есть по ключу можно входить обычному пользователю а не root что на мой взгляд безопаснее — я так понимаю. Но прежде чтобы скопировать ключ на сервер командой ssh-copy-id пользователь@192.168.1.12 -p 22 нужно временно назначить на сервере каталогу ./ssh права доступа 777 чтобы ключ смог скопироваться а уже потом 755 . Эксперимент так же показал что на сервере файлу authorized_keys можно дать права 600 и все будет работать нормально.
Ну еще добавлю как перейти на sftp. Нужно набрать команду sftp -P 22 username@remote_host_or_ip где буква P должна быть в верхнем регистре в отличии от входа на удаленную систему через ssh (ssh user@ip_адрес -p 22) . При чем в первый раз у меня не получилось и получил отказ а во второй раз попал. После входа появляется строка sftp> в которой можно вводить команды как написанно в этой статье. Пишу для начинающих пользователей и тех кому это интересно. Если включен сетевой экран то нужно вначале набрать команду sudo ufw allow 22/tcp а чтобы выключить то есть запретить доступ набрать команду sudo ufw deny 22/tcp Ну я набрал на сервере команду sudo ufw allow from 192.168.1.15 to any port 22 где 192.168.1.15 адрес клиента.

Источник