root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -vvvv usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q cipher | cipher-auth | mac | kex | key] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] [user@]hostname [command]

ну

хост то укажи :)

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * ssh: Could not resolve hostname xxxxxxx:10022: Name or service not known

хмм...

-P 10022

порт надо указыаать

а... через : нельзя значит...

ой, там что-то сейчас дофига всего вывелось... сейчас попробую вычленить важное

root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -v git@xxxxxx.ru -P 10022 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to xxxxxxxx.ru [x.x.x.x] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa type -1 debug1: identity file /root/.ssh/id_ecdsa-cert type -1 debug1: identity file /root/.ssh/id_ed25519 type -1 debug1: identity file /root/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44 debug1: Host 'xxxxx.ru' is known and matches the ECDSA host key. debug1: Found key in /root/.ssh/known_hosts:3 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Trying private key: /root/.ssh/id_ecdsa debug1: Trying private key: /root/.ssh/id_ed25519 debug1: Next authentication method: password git@xxxxx.ru's password:

мда.... нифига не понимаю, что происходит :D

то есть компы о протоколе договорились и стали пытаться обмениваться ключами, но не нашли подходящих ключей?

потому-что пытались искать id_dsa а ты пытаешься скормить id_rsa

да, я вот тоже смотрю, что у меня нет этих файлов ключей

они видимо не появились при генерации.

И что, тупо переименовать файл?

нет

А что тогда? Как-то генерить?

я бы разобрался почему он хочет id_dsa

Я так понимаю, что клиент сначала пытается использовать id_rsa? А потом уже начинает перебирать другие возможные ключи? id_rsa косячный?

посмотри на сервере

PubkeyAuthentication Yes RSAAuthentication Yes PermitRootLogin Yes

такое стоит?

особенно 2 строчку

PubkeyAuthentication Yes RSAAuthentication Yes PermitRootLogin No

это в /etc/ssh/sshd_config

все правильно тогда

Правильно - это когда работает :D

а ты уверен

Сейчас удалил инфу о сервере, чтобы ключи снова запросило... может в этом загвоздка..

что у пользователя git на сервере в .ssh/autorized_keys лежит кей от root?

root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -v git@xxxxxx.ru -P 10022 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to xxxxxx.ru [x.x.x.x] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa type -1 debug1: identity file /root/.ssh/id_ecdsa-cert type -1 debug1: identity file /root/.ssh/id_ed25519 type -1 debug1: identity file /root/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44 The authenticity of host 'xxxxxx.ru (x.x.x.x)' can't be established. ECDSA key fingerprint is 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xxxxxx.ru,x.x.x.x' (ECDSA) to the list of known hosts. debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Trying private key: /root/.ssh/id_ecdsa debug1: Trying private key: /root/.ssh/id_ed25519 debug1: Next authentication method: password git@xxxxxx.ru's password:

что у пользователя git на сервере в .ssh/autorized_keys лежит кей от root?

уверен?

сейчас залезу туда...

Вот на сервере такой набор ключей: ssh_host_dsa_key ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_key ssh_host_rsa_key ssh_host_dsa_key.pub ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

id_rsa тут нет

Эх

а... так это сервера все ключи...

сейчас гляну в авторизед

Макс ты не туда смотришь

Вот

в авторизед есть

лол, 2 докер-чатика, это так символично, простите, не сдержался

Макс ты не туда смотришь

Так я не знаю куда смотреть. Знал бы, сделал бы сам. А так я реально не понимаю что происходит )))

лол, 2 докер-чатика, это так символично, простите, не сдержался

микро-сервисная архитектура сообщества ;)

Вы мне лучше скажите - кто уже на 1.12 перешел?

Мы

лол, 2 докер-чатика, это так символично, простите, не сдержался

Много чего два чатика

На оверлее?

Питона вот три

Сварм и мультихост?

Питона вот три

именно в телеграмме? русскоязычных? ладно) я просто угарнул, это прям так смешно, что я не мог просто промолчать

На оверлее?

aufs и zfs

Сварм и мультихост?

Ранчер, 15 хостов

именно в телеграмме? русскоязычных? ладно) я просто угарнул, это прям так смешно, что я не мог просто промолчать

да

лол, 2 докер-чатика, это так символично, простите, не сдержался

в отличие от второго чатика, тут можно не извиняться за это :)

Я думаю попробовать сварм

Так куда мне рыть этот ssh? ?

Так куда мне рыть этот ssh? ?

Максим, а у тебя в аккаунт в гитлабе-то добавлен ключик?

естественно

На оверлее?

А что у тебя с aufs?

естественно

я бы перепроверил, потому что вот прямо похоже

у меня как раз гитлаб вот ровно с этого образа

А что у тебя с aufs?

Я имею в виду оверлей нетворк

А.

я бы перепроверил, потому что вот прямо похоже

я их переписывал несколько раз уже в процессе, не мог я ошибиться столько раз подряд. (

ну, вообще да, справедливо

генерил ключи раз 5

ERROR: S client not available

ты генерил под рутом? закидывал тоже рутовские?

да

если ты генерил от своего юзернейма

нет, все под рутом

странно, но похоже на то что он берет id_rsa сравнивает, говорит о нет не подошел, мб подойдет id_dsa?ой а таких нет, введите пожалуйста пароль

сделай у себя на машине чтоли chmod 700 /root/.ssh/ мб дело в правах

меня вот это напрягает: debug1: Server host key: ECDSA 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44 The authenticity of host 'xxxxxx.ru (x.x.x.x)' can't be established.

Что такое это ECDSA?

алгоритм... ок

может прикол в том, что сервер засылая мне ключ ECDSA и требует авторизацию по нему тоже?

Хотя настройка RSAAuthentication Yes намекает...

ничего не понимаю, короче

пробовал?

сделай у себя на машине чтоли chmod 700 /root/.ssh/ мб дело в правах

а можешь дать вывод ls -al /root/.ssh/

у меня там 777 в руте

а не, гоню..

если 777 тоже плохо, ssh не любит файлы 777

700

собственник точно root? или же нет?

root@vagrant-ubuntu-trusty-64:~/.ssh# ls -al /root/.ssh total 20 drwx------ 2 root root 4096 Aug 12 21:59 . drwx------ 6 root root 4096 Aug 12 22:11 .. -rw------- 1 root root 0 Jul 7 18:24 authorized_keys -rw------- 1 root root 1675 Aug 12 22:03 id_rsa -rw-r--r-- 1 root root 403 Aug 12 22:03 id_rsa.pub -rw-r--r-- 1 root root 444 Aug 13 11:18 known_hosts

собственник рут, да

стопэ

а, не, всё ок

я запутался в слоях виртуализации :)

у тебя на чём-то вагрант, в вагранте докер, в докере гитлаб?

у меня локально Вагрант в винде, а Гитлаб торчит на нормальном сервере Дебиан + докер + гитлаб

И как бы на той стороне-то в гитлабе на докере все должно быть нормально настроено же уже... Проблема скорее в моей стороне.

ключи ты сегодня создавал?

вчера

могу прямо сейчас снова создать

а ты закидывал отпечаток id_rsa.pub?