FREENAS - SSH Server refused our key

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009

FREENAS - SSH Server refused our key

Hej

Har førsøkt få pålogg med ssh att fungera en stund.
Har genererat nykel osv.
Får det att fungera fint med root användaren.

Men nu vill jag användare som inte är root. (user1)
När jag førsøker att ansluta till min server med user1 så får jag upp "server refused our key".
Vad beror dette på och vad ska jag gøra før att få detta att fungera?

Någon som har erfarenhet med detta problemet och kan hjälpa mig?

Mvh

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011

Nyckeln du använder ska ligga i användarens hem mapp, dvs /home/user1/.ssh/authorized_keys

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009

@swehunter2000:

Hej

Hemmappen før user1 är /mnt/RaidMirror/FTP
Nykeln skall altså ligga i /mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Freenas skapar /mnt/RaidMirror/FTP/.ssh/authorized_keys när jag lägger till nykeln i användarens inställningar.

Men hur som helst så fungarar det inte, varken då den ligger i:
/mnt/RaidMirror/FTP/.ssh/authorized_keys
/mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Vad gør jag før fel???

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011
Skrivet av Njuren85:

@swehunter2000:

Hej

Hemmappen før user1 är /mnt/RaidMirror/FTP
Nykeln skall altså ligga i /mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Freenas skapar /mnt/RaidMirror/FTP/.ssh/authorized_keys när jag lägger till nykeln i användarens inställningar.

Men hur som helst så fungarar det inte, varken då den ligger i:
/mnt/RaidMirror/FTP/.ssh/authorized_keys
/mnt/RaidMirror/FTP/user1/.ssh/authorized_keys

Vad gør jag før fel???

i /etc/ssh/sshd_config så definieras vart ssh ska leta efter nyckeln. som standard står det AuthorizedKeysFile %h/.ssh/authorized_keys

Vad står det i din?

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009
Skrivet av swehunter2000:

i /etc/ssh/sshd_config så definieras vart ssh ska leta efter nyckeln. som standard står det AuthorizedKeysFile %h/.ssh/authorized_keys

Vad står det i din?

Antar att den letar i %h/root/.ssh/authorized_keys
Då root användaren fungerar.

Det konstiga är att nyckeln för root och user1 är samma så det borde ju fungera ändå?

Hur öppnar/redigerar jag ssh config?

Mvh Erik

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011
Skrivet av Njuren85:

Antar att den letar i %h/root/.ssh/authorized_keys
Då root användaren fungerar.

Det konstiga är att nyckeln för root och user1 är samma så det borde ju fungera ändå?

Hur öppnar/redigerar jag ssh config?

Mvh Erik

Skickades från m.sweclockers.com

root's hem ligger som standard i /root/ medans alla andras ligger /home/[user]

Som standard:
När man loggar in som root kollar den alltså i /root/.ssh/authorized_keys om den angivna nyckeln är godkänd för root.
När man loggar in som user kollar den i /home/user/.ssh/authorized_keys om den angivna nyckeln är godkänd för user1.

Alltså betyder det inte att en nyckel som funkar för root, funkar för andra användare.

om du kör via cli eller ssh: sudo nano /etc/ssh/sshd_config

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009

@swehunter2000:

Tack før hjälpen

Hittar ingen mapp som heter home/[user]
Hittar en som heter usr men i den ligger ingen .ssh

Kopplade upp mig med putty men for inte lov att køra sudo nano /etc/ssh/sshd_config som root??

Tankade ner config filen och øppnade i notepad:
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts#

Vad säger det egentligen?

Mvh

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011

ah ja förlåt, mappen heter /usr/

finns det ingen mapp som heter .ssh som innehåller en authorized_keys fil så får du skapa den och lägga in nyckeln.

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009

@swehunter2000:

Hej

Nu har jag lagt till en mapp /usr/.ssh med authorized keys filen i, funkar inte.
Provade oxå att lägga en mapp i /.ssh med keys filen men funkar inte heller.
Provade oxå skapa en mapp /usr/user1/.ssh men det funkar inte heller.

När jag går in i WebGui och lägger til en användare och lägger till pub key så skapas en .ssh i hemmappen før den användaren.
Varfør då om nykeln skall ligga under /usr/

I sshd_config står det att den letar efter nyckel i .ssh/authorized_keys , inte nån /usr/

Detta är hoppløst, går det inte få detta att fungera??

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011
Skrivet av Njuren85:

@swehunter2000:

Hej

Nu har jag lagt till en mapp /usr/.ssh med authorized keys filen i, funkar inte.
Provade oxå att lägga en mapp i /.ssh med keys filen men funkar inte heller.
Provade oxå skapa en mapp /usr/user1/.ssh men det funkar inte heller.

När jag går in i WebGui och lägger til en användare och lägger till pub key så skapas en .ssh i hemmappen før den användaren.
Varfør då om nykeln skall ligga under /usr/

I sshd_config står det att den letar efter nyckel i .ssh/authorized_keys , inte nån /usr/

Detta är hoppløst, går det inte få detta att fungera??

Ta bort kommentaren och lägg till %h/

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Okt 2011
Skrivet av Njuren85:

@swehunter2000:

Tack før hjälpen

Hittar ingen mapp som heter home/[user]
Hittar en som heter usr men i den ligger ingen .ssh

Kopplade upp mig med putty men for inte lov att køra sudo nano /etc/ssh/sshd_config som root??

Tankade ner config filen och øppnade i notepad:
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts#

Vad säger det egentligen?

Mvh

#AuthorizedKeysFile .ssh/authorized_keys
Styr om du ska använda rsa key file, ta bort # så borde det fungera!

Skickades från m.sweclockers.com

Main: AMD Ryzen 1700 @ 3.95GHz | Fractal Design Celsius S360 | Asus Prime B350-Plus| 16 GB DDR4@3200 MHz | Palit RTX 2080 Ti Dual | Corsair RM750 | Fractal Design Define-S
Server0: HP MicroServer Gen. 8

Trädvy Permalänk
Medlem
Plats
Oslo
Registrerad
Nov 2009
Skrivet av swehunter2000:

Ta bort kommentaren och lägg till %h/

Hej

Behøvde inte gøra nått av det där.
Tog bort allt, skapade ett nytt fileset.
Skapade en ny share.
Lade till ett par nya testanvändare med nykel.
Funkade fint!

Verkar som det har med rättigheterna att gøra oxå.
testade att ändra till 777, så fukade det inte.
chmod 755 fungerade.

Nu får jag dock inte ändra detta av nån anledning?
Inte ens som root, tips på vad det kan bero på?

Fungerar fint om jag skapar en unix share.