Reti locali
 

synology, rsync e ssh

alex 17 Dic 2016 11:22
Innanzitutto installiamo la chiave pubblica

$ scp ******* ******* .ssh/id_rsa.pub
admin@nas:/volume1/homes/fittizio/.ssh/authorized_keys

Quindi proviamo rsync specificando la chiave privata ( ******* *******
.ssh/id_rsa)

$ rsync -a -e 'ssh -i ******* ******* .ssh/id_rsa' /tmp/
fittizio@nas:/volume1/homes/fittizio
fittizio@nas's password:

Perchè viene chiesta la password malgrado sia stata specificata la
chiave privata?
angelo 17 Dic 2016 15:33
Il 17/12/2016 11:22, alex ha scritto:
> Innanzitutto installiamo la chiave pubblica
>
> $ scp ******* ******* .ssh/id_rsa.pub
> admin@nas:/volume1/homes/fittizio/.ssh/authorized_keys
>
> Quindi proviamo rsync specificando la chiave privata
> ( ******* ******* .ssh/id_rsa)
>
> $ rsync -a -e 'ssh -i ******* ******* .ssh/id_rsa' /tmp/
> fittizio@nas:/volume1/homes/fittizio
> fittizio@nas's password:
>
> Perchè viene chiesta la password malgrado sia stata specificata la
> chiave privata?

Ultimo tentativo, loggandoti come admin cosa ti risponde con:
sudo cat /etc/ssh/sshd_config | grep Str
Se la risposta e' quella che mi aspetto si puo' risolvere ma con estrema
cautela!

angelo
alex 17 Dic 2016 16:41
Il 17/12/2016 15:33, angelo ha scritto:
>
> Ultimo tentativo, loggandoti come admin cosa ti risponde con:
> sudo cat /etc/ssh/sshd_config | grep Str
> Se la risposta e' quella che mi aspetto si puo' risolvere ma con estrema
> cautela!

#StrictModes yes
angelo 17 Dic 2016 17:14
Il 17/12/2016 16:41, alex ha scritto:
> Il 17/12/2016 15:33, angelo ha scritto:
>>
>> Ultimo tentativo, loggandoti come admin cosa ti risponde con:
>> sudo cat /etc/ssh/sshd_config | grep Str
>> Se la risposta e' quella che mi aspetto si puo' risolvere ma con estrema
>> cautela!
>
> #StrictModes yes


Tombola!
Adesso con estrema cautela e, sempre come admin digita:

sudo sed -i "s/#StrictModes yes/StrictModes no/" /etc/ssh/sshd_config

rispettando gli spazi, le virgolette, le barre e le maiuscole.
Poi ridigiti
sudo cat /etc/ssh/sshd_config | grep Str
e dovra' rispondere
StrictModes no

Poi col browser entri in pannello di controllo, terminale e snmp, togli
la spunta a servizio ssh, applica, rimetti la spunta, applica.
In sostanza devi fermare e riavviare il servizio ssh.

angelo
alex 17 Dic 2016 18:12
Il 17/12/2016 17:14, angelo ha scritto:
>
> Tombola!
> Adesso con estrema cautela e, sempre come admin digita:
>
> sudo sed -i "s/#StrictModes yes/StrictModes no/" /etc/ssh/sshd_config
>
> rispettando gli spazi, le virgolette, le barre e le maiuscole.
> Poi ridigiti
> sudo cat /etc/ssh/sshd_config | grep Str
> e dovra' rispondere
> StrictModes no
>
> Poi col browser entri in pannello di controllo, terminale e snmp, togli
> la spunta a servizio ssh, applica, rimetti la spunta, applica.
> In sostanza devi fermare e riavviare il servizio ssh.

Niente da fare
alex 17 Dic 2016 18:51
Il 17/12/2016 18:12, alex ha scritto:
>
> Niente da fare

Cmq come già avevo fatto notare aggiungendo il parametro -vvv a ssh tra
le varie cose esce

debug1: Next authentication method: publickey
debug1: Offering RSA public key: ******* ******* .ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

occhio a debug2
angelo 17 Dic 2016 19:26
Il 17/12/2016 18:51, alex ha scritto:
> Il 17/12/2016 18:12, alex ha scritto:
>>
>> Niente da fare
>
> Cmq come già avevo fatto notare aggiungendo il parametro -vvv a ssh tra
> le varie cose esce
>
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: ******* ******* .ssh/id_rsa
> debug3: send_pubkey_test
> debug3: send packet: type 50
> debug2: we sent a publickey packet, wait for reply
> debug3: receive packet: type 51
> debug1: Authentications that can continue: publickey,password
> debug2: we did not send a packet, disable method
> debug3: authmethod_lookup password
> debug3: remaining preferred: ,password
> debug3: authmethod_is_enabled password
> debug1: Next authentication method: password
>
> occhio a debug2

Occhio a google! :-D

http://tinyurl.com/z3xxh2v

angelo
alex 17 Dic 2016 20:07
Il 17/12/2016 19:26, angelo ha scritto:
>
> Occhio a google! :-D
>
> http://tinyurl.com/z3xxh2v

Appaiono tanti bei link in viola, che in genere significa che sono già
stati visitati...
Alcuni invitano a metter le mani su quel famoso /etc/ssh/sshd_config,
ma siccome non mi sento sicuro degli effetti...
alex 18 Dic 2016 11:20
Il 17/12/2016 20:07, alex ha scritto:
> Il 17/12/2016 19:26, angelo ha scritto:
>>
>> Occhio a google! :-D
>>
>> http://tinyurl.com/z3xxh2v
>
> Appaiono tanti bei link in viola, che in genere significa che sono già
> stati visitati...
> Alcuni invitano a metter le mani su quel famoso /etc/ssh/sshd_config,
> ma siccome non mi sento sicuro degli effetti...

Comunque

$ ssh admin@nas # chiede la pass...
$ cd /etc/ssh/
$ grep -n RSAAuthentication sshd_config
$ grep -n PubkeyAuthentication sshd_config
$ grep -n AuthorizedKeysFile sshd_config

cosa ti risponde?

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.