Но ок

а какой вообще вопрос был?)

хз, конфиг ssh же не выложен, пароль обычно выключен

https://pastebin.com/zu5fXwAj

[root@master01 ~]# cat /etc/passwd|grep root root❌0:0:root:/root:/bin/bash operator❌11:0:operator:/root:

Надо было ставить докер!

а какой вообще вопрос был?)

почему так

Надо было ставить докер!

?

почему так

что именно так?

https://pastebin.com/zu5fXwAj

ну так PermitRootLogin prohibit-password по паролю не пустит

что именно так?

почему нельзя подключиться к серверу

ну так PermitRootLogin prohibit-password по паролю не пустит

если поменяю на ес тоже самое будет

PasswordAuthentication no

под рутом?

да под рутом

PasswordAuthentication no

ничего не изменит

по ключу должно пускать

ничего не изменит

ну так выключена авторизация по паролю, как жеэ ты зайдешь

по ключу должно пускать

ни по ключу ни по поролю не пускает

ну так выключена авторизация по паролю, как жеэ ты зайдешь

ты не внимательно читаешь, ничего не изменит если я ее включу))) от слова совсем

а как именно попытка коннекта выглядит? по ip или по имени?

там в bashrc написано echo 'permission denided'; logout

ни по ключу ни по поролю не пускает

ну по паролю уже выяснили, а по ключу - смотри пермишины и вообще, на клиенте ssh -vvv и параллельно в лог на сервере смотришь

там в bashrc написано echo 'permission denided'; logout

нет

ну по паролю уже выяснили, а по ключу - смотри пермишины и вообще, на клиенте ssh -vvv и параллельно в лог на сервере смотришь

пермишены выше)) и с ключами все норм

подсказка дело не в настройках или ключах

пермишены выше)) и с ключами все норм

они же неверные где там на ~/.ssh 0700?

подсказка дело не в настройках или ключах

в логах что?

@pyToshka ткну пальцем в небо - StrictModes?

@pyToshka ткну пальцем в небо - StrictModes?

неее

они же неверные где там на ~/.ssh 0700?

не норм с такими работает

в логах что?

пусто ))

яснапанятна

конфиг выше скинул но вы близки

подсказка дело не в настройках или ключах

локальный ssh клиент криво настроен?

конфиг выше скинул но вы близки

так если дело не в настройках - причем здесь конфиг?

локальный ssh клиент криво настроен?

нееее все работает как часы Iuriis-MacBook-Pro:~ iuriimedvedev$ ssh root@master01.ex.com Last login: Thu Sep 6 16:13:23 2018 from bba166485.alshamil.net.ae [root@master01 ~]#

нееее все работает как часы Iuriis-MacBook-Pro:~ iuriimedvedev$ ssh root@master01.ex.com Last login: Thu Sep 6 16:13:23 2018 from bba166485.alshamil.net.ae [root@master01 ~]#

скинь ssh -vvv к проблемному серверу

так если дело не в настройках - причем здесь конфиг?

в конфиге есть одна строчка которая может помочь понять что не так

скинь ssh -vvv к проблемному серверу

debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_dsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_dsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ecdsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ed25519 debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password root@'s password: debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password Permission denied, please try again. root@'s password:при включенно авторизации

по паролю

я просто в баре сижу проверяю как сделали тестовое задание))) и искали проблему стало интересно как другие дебажут

кстати чувак решил задачу

кстати чувак решил задачу

Я тебе больше скажу, у меня было такое и я напрочь не примет как решал))

а локально в клиенте вот это как? cat /etc/ssh/ssh_config | grep -i gss

Я тебе больше скажу, у меня было такое и я напрочь не примет как решал))

Бывает

а локально в клиенте вот это как? cat /etc/ssh/ssh_config | grep -i gss

Секундочку

Секундочку

или в ~/.ssh/config - может прописано? GSSAPIAuthentication GSSAPIDelegateCredentials

кстати чувак решил задачу

так а как поставлена задача? Просто описать все причины, по которой не пускает ssh?

или в ~/.ssh/config - может прописано? GSSAPIAuthentication GSSAPIDelegateCredentials

# GSSAPIAuthentication no # GSSAPIDelegateCredentials no Iuriis-MacBook-Pro:~ iuriimedvedev$клиент не причем это тестовая задача для человека кто хочет работать))

так а как поставлена задача? Просто описать все причины, по которой не пускает ssh?

это первая часть разобраться почему не работает а дальше уже идет добавить ноды в кластер и логирование добавить и прочее

так а как поставлена задача? Просто описать все причины, по которой не пускает ssh?

не, там видимо есть "правильный" ответ

не, там видимо есть "правильный" ответ

ответ правильный и очень простой есть))) даже очень банальный

дело в прокладке!

ан нет))) у вас та же была бы проблема

да и у любого

не, там видимо есть "правильный" ответ

задача на знание ssh, имхо, бесполезная, т.к. ssh трудно сломать, ни разу за свою практику не сталкивался с проблемами доступа по ssh, которые не связаны с конфигом

задача на знание ssh, имхо, бесполезная, т.к. ssh трудно сломать, ни разу за свою практику не сталкивался с проблемами доступа по ssh, которые не связаны с конфигом

а тут не на знание ссш не разу

ссш настроен правильно

ссш настроен правильно

но логи при этом пустые?

но логи при этом пустые?

ну да, если смотреть конфиг выше то логирование вот такое настроено

а тут не на знание ссш не разу

а на знание чего тогда? дебага сети?

а на знание чего тогда? дебага сети?

нет на знание линукса

причем такое будет в любом дистрибутиве)))

тут именно база

реально все очень просто и банально

реально все очень просто и банально

Если чисто теоретически рассматривать задачу, то может быть все что угодно, начиная от того, что вводят неправильный сервер, пользователя, пароль, заканчивая битой оперативкой на сервере. Перебирать все варианты задолбаешься. Так что это чисто пальцем в небо.

Если чисто теоретически рассматривать задачу, то может быть все что угодно, начиная от того, что вводят неправильный сервер, пользователя, пароль, заканчивая битой оперативкой на сервере. Перебирать все варианты задолбаешься. Так что это чисто пальцем в небо.

нет это не теория пароль правильный, ключь правильный, с ключом можно зайти но не пускает

А что в passwd?

Если чисто теоретически рассматривать задачу, то может быть все что угодно, начиная от того, что вводят неправильный сервер, пользователя, пароль, заканчивая битой оперативкой на сервере. Перебирать все варианты задолбаешься. Так что это чисто пальцем в небо.

Поддерживаю, вариантов все равно масса

А что в passwd?

[root@master01 ~]# cat /etc/passwd root❌0:0:root:/root:/bin/bash

народ, подскажите плиз, как можно вывести метрики микросервисов написанных на vertx, на графану??

что-то сломалось на лендинге:

[root@master01 ~]# cat /etc/passwd root❌0:0:root:/root:/bin/bash

приватный ключ на клиенте и публичный в ауторайзед на сервере правильные?

приватный ключ на клиенте и публичный в ауторайзед на сервере правильные?

другой юзвер зайти может

ну тот кто не может пользуется тем же ключем?

другой юзвер зайти может

Другой в смысле с другим ключом или не под рутом?

ну тот кто не может пользуется тем же ключем?

не с клжючами норм

Другой в смысле с другим ключом или не под рутом?

всмысле другой пользователь

DNS имя не менялось недавно? =)

у него есть .ssh/config? если да, покажи

А это не как в том анекдоте про черепашек?

А это не как в том анекдоте про черепашек?

расскажи

у него есть .ssh/config? если да, покажи

неа

DNS имя не менялось недавно? =)

по ип конект

Может пароль пустой ?

не пароль честный и правильный

Короче, мы все не прошли собеседование)

А какой-нибудь fail2ban там не стоит?)

блин вы загоняетесь намного проще

Ну там типа ползут 3 черепашки, одна говорит спереди двое сзади никого другая говорит одна сзади другая спереди и третья черепашка говорит одна спереди одна сзади, но ползут по прямой

Видимо с PAM что-то связано

отбросьте что ссш правильно работает и что есть что то левое в пам

Долго долго пытались угадать как так, пока ведущий не признался что одна из черепашек пи**т

А какой-нибудь fail2ban там не стоит?)

Не стоит такое вслух говорить

отбросьте что ссш правильно работает и что есть что то левое в пам

Тебя же спрашивали про pam ты сказал все норм

да все норм

сервер пускает всех кроме рута

отбросьте что ссш правильно работает и что есть что то левое в пам

Сразу за пам сказали, ты чего??

Сразу за пам сказали, ты чего??

И я о чем