[ glamoc @ 20.12.2011. 20:59 ] @
Od kada sam postavio da se na server preko scp-a logujem bez sifre vec preko sertifikata scp mi ne radi.
Kad pokusam da iskopiram nesto preko scp-a dobijem poruku o gresci
Citat:
bad command: scp -t -- .

Ovo mi se nikad pre nije javljalo dok nisam postavio logovanje preko sertifikata.
Zna li ko u cemu je problem?
[ maksvel @ 21.12.2011. 23:41 ] @
Koliko vidim iz man-a, scp ima opciju -i za davanje putanje do ključa.
Citat:
-i identity_file
Selects the file from which the identity (private key) for public key authentication is read. This option is directly passed to ssh

Da li si probao sa tim?
[ random @ 22.12.2011. 16:01 ] @
Probaj da pristupiš serveru sa ssh -v ili, ako to radi kako treba, da kopiraš nešto sa scp -v, pa nam paste-uj sav output ovde.
[ glamoc @ 23.12.2011. 09:26 ] @
Ne mogu se konektovati preko ssh -v.
Code:
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to server... port 22.
debug1: connect to address 75.144.14.223 port 22: Operation timed out
ssh: connect to host server... : Operation timed out


Mislim da je problem sto sam ja na serveru podesio da se logujem preko sertifikata za samo jednu aplikaciju.authorized_keys sadrzi ovakvo nesto
Code:
command="..." ...
i kad pokusam da se ulogujem na server on odbija

a evo i izlaza za scp -v

Code:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/user1/.ssh/id_rsa
debug1: Remote: Forced command: /Users/gitserver/bin/gl-auth-command user1
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Remote: Forced command: /Users/gitserver/bin/gl-auth-command user1
debug1: Remote: Port forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: Pty allocation disabled.
debug1: Authentication succeeded (publickey).
Authenticated to server.net ([75.144.14.223]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending command: scp -v -t -- ~
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
bad command: scp -v -t -- ~
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 2416, received 3464 bytes, in 0.4 seconds
Bytes per second: sent 6066.7, received 8698.3
debug1: Exit status 25
lost connection



[Ovu poruku je menjao glamoc dana 23.12.2011. u 12:15 GMT+1]
[ random @ 24.12.2011. 14:56 ] @
Ok, kako izgleda relevantan deo authorized_keys konfiguracije?

Da li si ssh i scp klijent u ovim primerima koristio sa istog hosta? Neobično je da se ssh nije ni povezao:

Citat:
debug1: connect to address 75.144.14.223 port 22: Operation timed out


a scp se povezao i prijavio:

Citat:
debug1: Authentication succeeded (publickey).
Authenticated to server.net ([75.144.14.223]:22).
[ glamoc @ 25.12.2011. 10:22 ] @
evo kako izgleda authentication_keys

Code:
# gitolite start
command="/Users/gitserver/bin/gl-auth-command user1",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa A$
command="/Users/gitserver/bin/gl-auth-command user2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB$
command="/Users/gitserver/bin/gl-auth-command admin",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3N$
# gitolite end


ssh-rsa nisu ovde iskopirani kompletno ali to ne utice ni na sta

A u prethodnoj poruci sam postovao izlaz sa iste masine, tj. pristupo sam serveru sa istog hosta.
[ random @ 26.12.2011. 17:12 ] @
Ok, konkretan problem zbog koga ti scp ne radi je to što si ograničio sshd da ti ne dozvoljava shell pristup niti kopiranje fajlova, već samo izvršenje jedne komande (/Users/gitserver/bin/gl-auth-command). Rešenja su ti ili da napraviš novi par ključeva za shell pristup i scp i dodaš taj novi javni ključ u konfiguraciju, ili da za neki od ovih postojećih ključeva izmeniš konfiguraciju (izbaciš ove opcije sa početka reda u authorized_keys). U svakom slučaju pogledaj malo OpenSSH dokumentaciju da bi shvatio kako ceo mehanizam radi.

Jedino mi je i dalje čudno što ssh prijavljuje timeout a ne nešto drugo, ali o tom po tom.
[ glamoc @ 27.12.2011. 18:19 ] @
Znaci li ovo da se na ovu masinu nikako ne mogu nakaciti bez sertifikata ili koristiti scp bez sertifikata.nejasno mi je zasto ssh kad vidi da ne mogu da se nakacim sa sertifikatom, zasto mi ne ponudi da unesem sifru.
[ random @ 27.12.2011. 20:54 ] @
Ne znači. Naveo sam ti u prošlom postu dva moguća rešenja. Jedno od njih je da napraviš novi par ključeva. To možeš da uradiš ovako: na lokalnoj mašini (onoj sa koje pristupaš) pokreni ssh-keygen(1). On će ti generisati par ključeva i smestiti ih u ~/.ssh/. Javni ključ je onaj sa ekstenzijom .pub. Njegov sadržaj dodaj na udaljenoj mašini i nalogu, kao novu liniju u fajl ~/.ssh/authorized_keys o kome smo već pričali.