Зайти по SSH на удаленный сервер из под Unix (Putty(Win) захожу, а SSH (unix) не получается)

[tolik777]

У меня есть дедик сервер в интернете. Из под винды работаю клиентом Putty. Порт стандартный 22-ой. Захожу в дедик под root'ом. Все без проблем.

В настройках SSHD_CONFIG на серваке вход root'ом разрешен,макс. кол-во попыток аутентификации - 2.

С виндой в локальной сети есть UNIX-машина, с осью Fedora 4.
Так вот с федоры у меня не получается зайти на удаленый сервак.
Первый раз я запустил >ssh xxx.xxx.xxx.xxx (IP адрес сервера), он мне предложил сохранить ключи, я ввел YES и сохранил.
Потом когда ввожу эту же команду, мне удаленный сервер пишет, что "To many autentification Failures". И даже нет окна с приглашением ввести логин и пароль (как в Putty в винде).
Я уже пробовал и так: >ssh xxx.xxx.xxx.xxx -l root но все равно не пускает.
Подскажите как зайти?

[pzp-5]

В настройках SSHD_CONFIG на серваке вход root'ом разрешен

Не очень удачное решение.
Попрбуйте очистить содержимое /root/.ssh/known_hosts , ~/.ssh/known_hosts на сервере и на локадьной машине.
Посмотрите, нет ли запрета на вход по SSH в /etc/ssh/sshd_config сервера (я в конфиге явно задаю юзера и АйПи, с которого возможен вход по SSH остальным - нельзя).

Код: Выделить всё

# cat /etc/sshd_config
........
AllowUsers pzp-5@192.168.0.5 pzp-5@192.168.1.7

Повторите попытку соединения.

[tolik777]

Вообщем захожу я с одного и того же IP, т.к. оба компа и WinXp и Fedora 4 находяться в одной сети с общим выходом в нет.
IP постоянно меняется, поэтому прийдется прописывать множество IP.

В sshd_config стоит только AllowUsers root
На самом серваке файла known_hosts вообще нет.
На клиенте (Fedora 4) файлик я этот очистил. Но все равно не могу зайти.
Вот последовательсноть моих действий после очистки файла:
>SSH xx.xx.xx.xx
Выдает что-то типа:

The autenticity of host xx.xx.xx.xx(xx.xx.xx.xx) can't be established.
RSA key fingerprint is cb:47:87:ea:xx:xx:xx:.....................
Are you sure you want to continue connecting (yes/no)?

yes

Warning: Permanently added 'xx.xx.xx.xx' (RSA) to the list of known hosts.
Connection closed by xx.xx.xx.xx.

>SSH xx.xx.xx.xx

Recieved disconnect from xx.xx.xx.xx: 2: Too many authentication failures for root.

[n2j2r]

tolik777
в логах сервера что?

[serzh-z]

ssh -v <параметры> и смотрим более детальную информацию о ошибке

[sash-kan]

tolik777
а если все-таки явно указать пользователя?

Код: Выделить всё

ssh root@xxx.xxx.xxx.xxx

[tolik777]

Попробовал с опцией -v. Вроде все нормально идет, определяет протоколо, алгоритм 3DES еще что-то там (я не очень силен в этом).
Но потом все время выдает: The autenticity of host xx.xx.xx.xx(xx.xx.xx.xx) can't be established.

Явно указать имя пользователя тоже пробовал.

[sash-kan]

Попробовал с опцией -v.

↑

а где же прикрепленный лог?
может опытные товарищи что и подскажут.

[serzh-z]

Но потом все время выдает: The autenticity of host xx.xx.xx.xx(xx.xx.xx.xx) can't be established.

Удалите/переместите ~/.ssh/known_hosts

[tolik777]

~/.ssh/known_hosts - я удаляю сразу же после каждого неудачного подключения (а они все неудачные).
Как в файл результат записать не пойму?
Пробую >SSH xxx.xxx.xxx -v > ssh.log Файл содается, но тудя ничего не пишется.

[serzh-z]

ssh -vvv <...> &> my.log

[tolik777]

Блин разобрался. Поставил на серваке MaxAuthTries 2 и стал заходить.
А стояло MaxAuthTries 1. Видимо SSH клиент под юниксы 1-ую попытку под что-то другое использует. Может без пароля пробует войти.
Спасибо всем.

P.S. Поставил 1-у попытку, т.к. в час несколько сотен попыток вломиться в сервак. Непойму или боты какие-то или взломать брутом пытаются.

[d_n_k]

заходить root'ом на ssh?

сделай простого смертного и им заходи, а потом превращайся в root'а