FREENAS - SSH Server refused our key

Permalänk
Medlem

FREENAS - SSH Server refused our key

Hej

Har førsøkt få pålogg med ssh att fungera en stund.
Har genererat nykel osv.
Får det att fungera fint med root användaren.

Men nu vill jag användare som inte är root. (user1)
När jag førsøker att ansluta till min server med user1 så får jag upp "server refused our key".
Vad beror dette på och vad ska jag gøra før att få detta att fungera?

Någon som har erfarenhet med detta problemet och kan hjälpa mig?

Mvh

Permalänk
Medlem

Nyckeln du använder ska ligga i användarens hem mapp, dvs /home/user1/.ssh/authorized_keys

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

@Haptic:

Hej

Hemmappen før user1 är /mnt/RaidMirror/FTP
Nykeln skall altså ligga i /mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Freenas skapar /mnt/RaidMirror/FTP/.ssh/authorized_keys när jag lägger till nykeln i användarens inställningar.

Men hur som helst så fungarar det inte, varken då den ligger i:
/mnt/RaidMirror/FTP/.ssh/authorized_keys
/mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Vad gør jag før fel???

Permalänk
Medlem
Skrivet av Njuren85:

@swehunter2000:

Hej

Hemmappen før user1 är /mnt/RaidMirror/FTP
Nykeln skall altså ligga i /mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Freenas skapar /mnt/RaidMirror/FTP/.ssh/authorized_keys när jag lägger till nykeln i användarens inställningar.

Men hur som helst så fungarar det inte, varken då den ligger i:
/mnt/RaidMirror/FTP/.ssh/authorized_keys
/mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Vad gør jag før fel???

i /etc/ssh/sshd_config så definieras vart ssh ska leta efter nyckeln. som standard står det AuthorizedKeysFile %h/.ssh/authorized_keys

Vad står det i din?

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem
Skrivet av Haptic:

i /etc/ssh/sshd_config så definieras vart ssh ska leta efter nyckeln. som standard står det AuthorizedKeysFile %h/.ssh/authorized_keys

Vad står det i din?

Antar att den letar i %h/root/.ssh/authorized_keys
Då root användaren fungerar.

Det konstiga är att nyckeln för root och user1 är samma så det borde ju fungera ändå?

Hur öppnar/redigerar jag ssh config?

Mvh Erik

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Njuren85:

Antar att den letar i %h/root/.ssh/authorized_keys
Då root användaren fungerar.

Det konstiga är att nyckeln för root och user1 är samma så det borde ju fungera ändå?

Hur öppnar/redigerar jag ssh config?

Mvh Erik

Skickades från m.sweclockers.com

root's hem ligger som standard i /root/ medans alla andras ligger /home/[user]

Som standard:
När man loggar in som root kollar den alltså i /root/.ssh/authorized_keys om den angivna nyckeln är godkänd för root.
När man loggar in som user kollar den i /home/user/.ssh/authorized_keys om den angivna nyckeln är godkänd för user1.

Alltså betyder det inte att en nyckel som funkar för root, funkar för andra användare.

om du kör via cli eller ssh: sudo nano /etc/ssh/sshd_config

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

@Haptic:

Tack før hjälpen

Hittar ingen mapp som heter home/[user]
Hittar en som heter usr men i den ligger ingen .ssh

Kopplade upp mig med putty men for inte lov att køra sudo nano /etc/ssh/sshd_config som root??

Tankade ner config filen och øppnade i notepad:
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts#

Vad säger det egentligen?

Mvh

Permalänk
Medlem

ah ja förlåt, mappen heter /usr/

finns det ingen mapp som heter .ssh som innehåller en authorized_keys fil så får du skapa den och lägga in nyckeln.

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

@Haptic:

Hej

Nu har jag lagt till en mapp /usr/.ssh med authorized keys filen i, funkar inte.
Provade oxå att lägga en mapp i /.ssh med keys filen men funkar inte heller.
Provade oxå skapa en mapp /usr/user1/.ssh men det funkar inte heller.

När jag går in i WebGui och lägger til en användare och lägger till pub key så skapas en .ssh i hemmappen før den användaren.
Varfør då om nykeln skall ligga under /usr/

I sshd_config står det att den letar efter nyckel i .ssh/authorized_keys , inte nån /usr/

Detta är hoppløst, går det inte få detta att fungera??

Permalänk
Medlem
Skrivet av Njuren85:

@swehunter2000:

Hej

Nu har jag lagt till en mapp /usr/.ssh med authorized keys filen i, funkar inte.
Provade oxå att lägga en mapp i /.ssh med keys filen men funkar inte heller.
Provade oxå skapa en mapp /usr/user1/.ssh men det funkar inte heller.

När jag går in i WebGui och lägger til en användare och lägger till pub key så skapas en .ssh i hemmappen før den användaren.
Varfør då om nykeln skall ligga under /usr/

I sshd_config står det att den letar efter nyckel i .ssh/authorized_keys , inte nån /usr/

Detta är hoppløst, går det inte få detta att fungera??

Ta bort kommentaren och lägg till %h/

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem
Skrivet av Njuren85:

@swehunter2000:

Tack før hjälpen

Hittar ingen mapp som heter home/[user]
Hittar en som heter usr men i den ligger ingen .ssh

Kopplade upp mig med putty men for inte lov att køra sudo nano /etc/ssh/sshd_config som root??

Tankade ner config filen och øppnade i notepad:
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts#

Vad säger det egentligen?

Mvh

#AuthorizedKeysFile .ssh/authorized_keys
Styr om du ska använda rsa key file, ta bort # så borde det fungera!

Skickades från m.sweclockers.com

Visa signatur

Main: 5800X3D | Arctic Freezer III 360 | ROG STRIX B550-I | 32 GB DDR4@3600 MHz | Asus RTX 4080 Super TUF | Corsair RM850e | Fractal Design Define S

Permalänk
Medlem
Skrivet av Haptic:

Ta bort kommentaren och lägg till %h/

Hej

Behøvde inte gøra nått av det där.
Tog bort allt, skapade ett nytt fileset.
Skapade en ny share.
Lade till ett par nya testanvändare med nykel.
Funkade fint!

Verkar som det har med rättigheterna att gøra oxå.
testade att ändra till 777, så fukade det inte.
chmod 755 fungerade.

Nu får jag dock inte ändra detta av nån anledning?
Inte ens som root, tips på vad det kan bero på?

Fungerar fint om jag skapar en unix share.