почему нельзя зайти под рутом, хотя все настроено, а уже потом дальше обновить кластер опеншифта и добавить новые ноды

Нет пруфа что все настроено, например могли отключить логин рутом, или оставить его только с физической консоли

Лезешь не с разрешённого хоста?

Ключик могли не почмодать правильно еще

Ключик могли не почмодать правильно еще

Или authorized_hosts

Или authorized_hosts

Ну или да, его тоже)

Нет пруфа что все настроено, например могли отключить логин рутом, или оставить его только с физической консоли

https://pastebin.com/zu5fXwAj

Ключик могли не почмодать правильно еще

ни по ключам ни по поролю зайти нельзя

https://pastebin.com/zu5fXwAj

Ну вход рутом с паролем запрещен

В конфигурации

https://pastebin.com/zu5fXwAj

Давай сразу к шифту

Ну вход рутом с паролем запрещен

то же самое будет если включу

Давай сразу к шифту

не ну погодь дай зайдем по ссш

то же самое будет если включу

Ну ты дай вывод ssh -vvv

Там будет несколько понятнее

не ну погодь дай зайдем по ссш

Я в чатике спрошу) давай шифт)

то же самое будет если включу

У тебя в двух местах выключено, и 39 строка и ниже запрет захода по паролям

Ну ты дай вывод ssh -vvv

debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_dsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_dsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ecdsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ed25519 debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password root@'s password: debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password Permission denied, please try again. root@'s password:

У тебя в двух местах выключено, и 39 строка и ниже запрет захода по паролям

это не аффектит

Я в чатике спрошу) давай шифт)

неее это редкий баг)))

это не аффектит

Где второй авторайзед кейс?

Где второй авторайзед кейс?

подскажу дело не в ключах

Пам как настроен?

Чет не вижу пути к нему и путь первому путь из директории где лежит конфиг ссш

а то мне в баре скучно сидеть пока следующий клиент придет в скайп поговорить

Пам как настроен?

неа голый центос

Не вижу попытки авторизоваться по ключу rsa

debug2: we sent a publickey packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_dsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_dsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ecdsa debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ecdsa: No such file or directory debug1: Trying private key: /Users/iuriimedvedev/.ssh/id_ed25519 debug3: no such identity: /Users/iuriimedvedev/.ssh/id_ed25519: No such file or directory debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password root@'s password: debug3: send packet: type 50 debug2: we sent a password packet, wait for reply debug3: receive packet: type 51 debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password Permission denied, please try again. root@'s password:

Ну вот ключей у тебя нет никаких в системе, он что ни попробовал, везде нет приватной части

Не вижу попытки авторизоваться по ключу rsa

то же самое будет по ключу )))

неа голый центос

Почему порт и на каком интерфейсе закомннчено? И что селинукс

Ну вот ключей у тебя нет никаких в системе, он что ни попробовал, везде нет приватной части

нет дело не в это от другого пользователя работает

Остаётся GSS-API

Почему порт и на каком интерфейсе закомннчено? И что селинукс

селинукс по ссш по уомлчанию пускает)) пор 22

Остаётся GSS-API

мимо

все проще

нет дело не в это от другого пользователя работает

Ну ты покажи нормальный лог

лог чего?

Там где он реально пытается нужный ключ сунуть

Там где он реально пытается нужный ключ сунуть

а ок сек

лог чего?

Для начала клиента, но если есть auth.log его тоже

лог чего?

Он не включен?

Ссш не в автозагрузке?

?

@pyToshka просто как бы в отладке важно видеть логи реальные, а не фигню какую то

Иначе это проверка знаешь ли ты тот ответ который подразумевает задающий вопрос

https://pastebin.com/HqujvQ3R

Иначе это проверка знаешь ли ты тот ответ который подразумевает задающий вопрос

Сталкивался ли ты с таким

Сталкивался ли ты с таким

Ну нужно из сотен вариантов выбрать один правильный по мнению задающего вопрос

Ну нужно из сотен вариантов выбрать один правильный по мнению задающего вопрос

Угу)

Не оч удобно

Проще когда дают систему и можно дебажттьэ

Не оч удобно

Не "не оч" а просто нафиг сразу

Ну нужно из сотен вариантов выбрать один правильный по мнению задающего вопрос

тут не сотни вариантов а как человек размышляет

Так что у тебя, другой юзер в ту же систему может зайти?

И под рутом при этом?

тут не сотни вариантов а как человек размышляет

Тогда надо давать нормальные логи сразу

Так что у тебя, другой юзер в ту же систему может зайти?

такое только под рутом

Тогда надо давать нормальные логи сразу

какие еще логи дать?

какие еще логи дать?

С сервера логи то есть?

Например auth.log

С сервера логи то есть?

Sep 6 17:41:11 os7 su: (to root) centos on pts/3 Sep 6 17:41:23 os7 sshd[3187]: Received disconnect from 2.50.82.86 port 51846:11: disconnected by user Sep 6 17:41:23 os7 sshd[3187]: Disconnected from 2.50.82.86 port 51846 Sep 6 17:41:23 os7 systemd-logind: Removed session 19. Sep 6 17:41:28 os7 sshd[3303]: Accepted publickey for centos from 2.50.82.86 port 51884 ssh2: RSA SHA256:VEbwRBBXhvMfCX1YlftvhmirNrpsaMflevf84savvag Sep 6 17:41:29 os7 systemd-logind: New session 21 of user centos. Sep 6 17:41:29 os7 systemd: Started Session 21 of user centos. Sep 6 17:41:29 os7 systemd: Starting Session 21 of user centos. Sep 6 17:41:30 os7 su: (to root) centos on pts/3 Sep 6 17:41:47 os7 sshd[3306]: Received disconnect from 2.50.82.86 port 51884:11: disconnected by user Sep 6 17:41:47 os7 sshd[3306]: Disconnected from 2.50.82.86 port 51884 Sep 6 17:41:47 os7 systemd-logind: Removed session 21. Sep 6 17:42:53 os7 sshd[3359]: Accepted publickey for centos from 2.50.82.86 port 51903 ssh2: RSA SHA256:VEbwRBBXhvMfCX1YlftvhmirNrpsaMflevf84savvag Sep 6 17:42:53 os7 systemd: Started Session 22 of user centos. Sep 6 17:42:53 os7 systemd-logind: New session 22 of user centos. Sep 6 17:42:53 os7 systemd: Starting Session 22 of user centos. Sep 6 17:42:56 os7 su: (to root) centos on pts/3

Sep 6 17:41:11 os7 su: (to root) centos on pts/3 Sep 6 17:41:23 os7 sshd[3187]: Received disconnect from 2.50.82.86 port 51846:11: disconnected by user Sep 6 17:41:23 os7 sshd[3187]: Disconnected from 2.50.82.86 port 51846 Sep 6 17:41:23 os7 systemd-logind: Removed session 19. Sep 6 17:41:28 os7 sshd[3303]: Accepted publickey for centos from 2.50.82.86 port 51884 ssh2: RSA SHA256:VEbwRBBXhvMfCX1YlftvhmirNrpsaMflevf84savvag Sep 6 17:41:29 os7 systemd-logind: New session 21 of user centos. Sep 6 17:41:29 os7 systemd: Started Session 21 of user centos. Sep 6 17:41:29 os7 systemd: Starting Session 21 of user centos. Sep 6 17:41:30 os7 su: (to root) centos on pts/3 Sep 6 17:41:47 os7 sshd[3306]: Received disconnect from 2.50.82.86 port 51884:11: disconnected by user Sep 6 17:41:47 os7 sshd[3306]: Disconnected from 2.50.82.86 port 51884 Sep 6 17:41:47 os7 systemd-logind: Removed session 21. Sep 6 17:42:53 os7 sshd[3359]: Accepted publickey for centos from 2.50.82.86 port 51903 ssh2: RSA SHA256:VEbwRBBXhvMfCX1YlftvhmirNrpsaMflevf84savvag Sep 6 17:42:53 os7 systemd: Started Session 22 of user centos. Sep 6 17:42:53 os7 systemd-logind: New session 22 of user centos. Sep 6 17:42:53 os7 systemd: Starting Session 22 of user centos. Sep 6 17:42:56 os7 su: (to root) centos on pts/3

Ну тут ты логинишься юзером центось

А где ты там рутом пытался?

Или кем у тебя не пашет

Или кем у тебя не пашет

минутку

минутку

В очерень крайнем случае можно запустить ссш на сервере с дебагом не в режиме демона, и посмотреть там в логе, если так проще. Сообщение о том почему юзера не пускает скорее всего есть в auth.log при попытке логина

Sep 6 17:46:44 os7 sshd[3951]: Connection closed by 2.50.82.86 port 51944 [preauth]

Sep 6 17:46:44 os7 sshd[3951]: Connection closed by 2.50.82.86 port 51944 [preauth]

Это не auth.log, а ссшный

ERROR: S client not available

В очерень крайнем случае можно запустить ссш на сервере с дебагом не в режиме демона, и посмотреть там в логе, если так проще. Сообщение о том почему юзера не пускает скорее всего есть в auth.log при попытке логина

уже близко почти вот вот но вы выиграли))

Это не auth.log, а ссшный

это мессейдж

сервер сконифжен по дефолту

уже близко почти вот вот но вы выиграли))

М?) Не оч понятно что близко

это мессейдж

Ну этого слегка маловато таки)

М?) Не оч понятно что близко

Ну я скорее всего увижу там конкретную ошибку

В этом смысле

Ну этого слегка маловато таки)

просто если строчку выше покажу будет сразу понятно

а ну так не интересно))

просто если строчку выше покажу будет сразу понятно

Ну в этом и суть же

Задача "как не смотря в логи решить проблему"?))

Или мы играем в угадайку

Или мы решаем полблему

Или мы играем в угадайку

Вся суть собесух

Если мне на собеседование именно угадайка попадется, то как бы нафиг такое надо

Ну в этом и суть же

так для меня было важно как человек дойдет до проблемы то есть включить дебаг посмотреть логи а не бежать проверять ключи и прочее

Вся суть собесух

Нормальных - нет

Может шел у рута nologin?

Может шел у рута nologin?

Может Рут ваще заблокирован

Аккаунт

Если мне на собеседование именно угадайка попадется, то как бы нафиг такое надо

да вот нет я даю конкретный сервер и человеку доступ остальное зависиьт он него

Ну мы прикинули что разрешен

Как я понял

да вот нет я даю конкретный сервер и человеку доступ остальное зависиьт он него

Ну в таком случае он и строчку выше увидит

Ну мы прикинули что разрешен

Этого сказано не было

Ну в таком случае он и строчку выше увидит

если логирование настроет

если логирование настроет

Ну ок

так будет логирование по умолчанию а оно не показывает ошибки

и так есть сервер допустим на центосе, при попытки захода по ссш рутом(включен) по ключам вылетает перишен денайт, при попвытки войти по паролю не принемает пароль))

и так есть сервер допустим на центосе, при попытки захода по ссш рутом(включен) по ключам вылетает перишен денайт, при попвытки войти по паролю не принемает пароль))

Это я воспринимаю как "ссш включен"

?

Вроде тут типо определили что разрешен,несмотря на конфиг sshd