Saludos amigos listeros, acudo a ustedes con un problema que es urgente aunque paresca de risa, tengo un problema con un servidor el cual borré todos los directoriso del directorio de root rm -vfr *, esto solo eliminó los directorios no escondios, pero todos los que comienzan con punto "." no fueron eliminados, el problema es que después de esta accion, ya no pude ingresar a dicho servidor por medio de ssh (siempre uso la autenticación por llave pública para no ingresar usaurio y contraseña), siempre desactivo la atunticación por contraseña, pero con eso tuve que volver a activarlo para no perder acceso a dicho servidor, por medio de este último métdo sí puedo conectarme, en definitiva es que siento que el servidor ssh no lee el archivo .ssh/authorized_keys, para verificar las llaves. Dentro del /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile %h/.ssh/authorized_keys que siempre está cometnada, y aunque la descomente el servidor no veirifica dicho archivo y por eso no puedo ingresar al servidor
LO QUE YA HE HECHO * regeneré la llave pública de ese servidor * he descomentado la línea #AuthorizedKeysFile %h/.ssh/authorized_keys en el archivo de configuración * importé nuevamente la llave pública del equipo desde el cual quiero conectarme * eliminé el known_hosts del equipo cliente * Ejecuté el comando yum --reinstall install ssh-server * Ejecuté el comando yum --reinstall install ssh-import-id Nada de esto me ha dado resultado, siempre me pide contraseña para ingresar
espero que alguien me pueda ayudar con este problema y agradezco de antemano su gentil ayuda
Saludos fraternos Roberto
Saludos.
Parece ser un error relacionado con los contextos de SELinux del archivo .ssh/authorized_keys o de permisos. Prueba lo siguiente:
1) Corrige o revisa los permisos del directorio y del archivo: chown -R root.root .ssh chmod 700 .ssh chmod 600 .ssh/authorized_keys
2) Aplica nuevamente las etiquetas de SELinux: restorecon -R -v /root
Opcional: si se está paranoico (puede tardar un largo tiempo): touch /.autorelabel reboot
3) prueba ingresar nuevamente
Si lo anterior no funciona:revisa los logs /var/log/audit.log y /var/log/secure. En ellos debe aparecer el error cuando falla el ingreso por llave.
Hasta la próxima.
Atte., Carlos Martínez
On Thu, Feb 28, 2019 at 11:11 PM Roberto Bermúdez rogerb99@gmail.com wrote:
Saludos amigos listeros, acudo a ustedes con un problema que es urgente aunque paresca de risa, tengo un problema con un servidor el cual borré todos los directoriso del directorio de root rm -vfr *, esto solo eliminó los directorios no escondios, pero todos los que comienzan con punto "." no fueron eliminados, el problema es que después de esta accion, ya no pude ingresar a dicho servidor por medio de ssh (siempre uso la autenticación por llave pública para no ingresar usaurio y contraseña), siempre desactivo la atunticación por contraseña, pero con eso tuve que volver a activarlo para no perder acceso a dicho servidor, por medio de este último métdo sí puedo conectarme, en definitiva es que siento que el servidor ssh no lee el archivo .ssh/authorized_keys, para verificar las llaves. Dentro del /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile %h/.ssh/authorized_keys que siempre está cometnada, y aunque la descomente el servidor no veirifica dicho archivo y por eso no puedo ingresar al servidor
LO QUE YA HE HECHO
- regeneré la llave pública de ese servidor
- he descomentado la línea #AuthorizedKeysFile %h/.ssh/authorized_keys
en el archivo de configuración
- importé nuevamente la llave pública del equipo desde el cual quiero
conectarme
- eliminé el known_hosts del equipo cliente
- Ejecuté el comando yum --reinstall install ssh-server
- Ejecuté el comando yum --reinstall install ssh-import-id
Nada de esto me ha dado resultado, siempre me pide contraseña para ingresar
espero que alguien me pueda ayudar con este problema y agradezco de antemano su gentil ayuda
Saludos fraternos Roberto _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
César, muchas gracias por tus sugerencias, el punto 1 si lo había probado ayer sin éxito, del punto 2 probé solo lo de restorecon, pero aparentemente no estaba instalado en el servidor por lo que no surtió efecto, pero al revisar los log gracias a tu recomendación, pude ver un mensaje que googlenado me llevó la siguiente dirección en donde aplique la solución que no recomiendan porque la recomendada no me funciona ya que así mismo lo tengo en el servidor:
https://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/
muchas gracias por tu ayuda que de todos modos me llevó a la solución
El vie., 1 de mar. de 2019 a la(s) 04:38, Carlos Martinez (camarti@gmail.com) escribió:
Saludos.
Parece ser un error relacionado con los contextos de SELinux del archivo .ssh/authorized_keys o de permisos. Prueba lo siguiente:
- Corrige o revisa los permisos del directorio y del archivo:
chown -R root.root .ssh chmod 700 .ssh chmod 600 .ssh/authorized_keys
- Aplica nuevamente las etiquetas de SELinux:
restorecon -R -v /root
Opcional: si se está paranoico (puede tardar un largo tiempo): touch /.autorelabel reboot
- prueba ingresar nuevamente
Si lo anterior no funciona:revisa los logs /var/log/audit.log y /var/log/secure. En ellos debe aparecer el error cuando falla el ingreso por llave.
Hasta la próxima.
Atte., Carlos Martínez
On Thu, Feb 28, 2019 at 11:11 PM Roberto Bermúdez rogerb99@gmail.com wrote:
Saludos amigos listeros, acudo a ustedes con un problema que es urgente aunque paresca de risa, tengo un problema con un servidor el cual borré todos los directoriso del directorio de root rm -vfr *, esto solo eliminó los directorios no escondios, pero todos los que comienzan con punto "."
no
fueron eliminados, el problema es que después de esta accion, ya no pude ingresar a dicho servidor por medio de ssh (siempre uso la autenticación por llave pública para no ingresar usaurio y contraseña), siempre
desactivo
la atunticación por contraseña, pero con eso tuve que volver a activarlo para no perder acceso a dicho servidor, por medio de este último métdo sí puedo conectarme, en definitiva es que siento que el servidor ssh no lee
el
archivo .ssh/authorized_keys, para verificar las llaves. Dentro del /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile %h/.ssh/authorized_keys que siempre está cometnada, y aunque la
descomente
el servidor no veirifica dicho archivo y por eso no puedo ingresar al servidor
LO QUE YA HE HECHO
- regeneré la llave pública de ese servidor
- he descomentado la línea #AuthorizedKeysFile
%h/.ssh/authorized_keys
en el archivo de configuración
- importé nuevamente la llave pública del equipo desde el cual quiero
conectarme
- eliminé el known_hosts del equipo cliente
- Ejecuté el comando yum --reinstall install ssh-server
- Ejecuté el comando yum --reinstall install ssh-import-id
Nada de esto me ha dado resultado, siempre me pide contraseña para
ingresar
espero que alguien me pueda ayudar con este problema y agradezco de antemano su gentil ayuda
Saludos fraternos Roberto _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
Roberto Bermúdez