Re: ssh-server non accetta le nuove chiavi
Alle giovedì 22 maggio 2008, hai scritto: On Thu, May 22, 2008 at 06:41:31PM +0100, alex wrote: è più semplice da console grafica, così è più facile il copia ed incolla dei vari certificati tra file e file... questa tua opinione dimostra solo che non sai usare ne' gpm ne' screen non esser così drastico: gpm non me lo ricordavo più addirittura :(minchia se invecchio) e non ricordo nemmeno se riusciva a fare il copia ed incolla tra diverse tty screen lo avevo solo visto parecchio tempo fa ed in effetti non lo ho mai usato. Vabbuò li terrò a mente sperando di ricordarli quando e come serviranno, ma resto dell'opinione che man mano che mi passan gli anni le conoscenze sidimentino :) A. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
alex wrote: Io ho le stesse versioni su openssh ed openssl su stable ed unstable ma non ho avuto problemi di sorta. A. p.s.: ora che ci penso, si sulla unstable. ho risolto pianando il tutto e reinstallando conf compresi. e infatti...funzionò disinstallando e reinstallando funziona perfettamente, il motivo non lo so^_^ prima di disinstallare avevo fatto delle prove con dsa, che andicchiava(non sempre avveniva l'autenticazione) probabile che qualche libreria fosse andata a ramengo e la reinstallazione l'abbia ripristinata...certo, su due pc su reti fisicamente staccate è una bella sfiga :) grazie a tutti per il supporto! ciao Umberto Belladelli -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
Alle giovedì 22 maggio 2008, probabile che qualche libreria fosse andata a ramengo e la reinstallazione l'abbia ripristinata...certo, su due pc su reti fisicamente staccate è una bella sfiga :) beh, uno era in germania... tutto è stato nel lasciare una connessione 'live' con il vecchio certificato è poi cambiare ssh. Ah, non fare come ho fatto io che l'ho fatto da tty tirando un poco scemo, è più semplice da console grafica, così è più facile il copia ed incolla dei vari certificati tra file e file... A. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
Alle giovedì 22 maggio 2008, hai scritto: On Thu, May 22, 2008 at 06:41:31PM +0100, alex wrote: è più semplice da console grafica, così è più facile il copia ed incolla dei vari certificati tra file e file... questa tua opinione dimostra solo che non sai usare ne' gpm ne' screen non esser così drastico: gpm non me lo ricordavo più addirittura :(minchia se invecchio) e non ricordo nemmeno se riusciva a fare il copia ed incolla tra diverse tty screen lo avevo solo visto parecchio tempo fa ed in effetti non lo ho mai usato. Vabbuò li terrò a mente sperando di ricordarli quando e come serviranno, ma resto dell'opinione che man mano che mi passan gli anni le conoscenze sidimentino :) A. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
[EMAIL PROTECTED] wrote: la mia idea(sai che genialità...) è che in qualche modo lenny invii la chiave incorretta al server, quindi appunto qualche casotto in openssl/openssh su lenny provato ora da una lenny verso...se stessa, sempre con tutti gli aggiornamenti installati OpenSSH_4.7p1 Debian-9, OpenSSL 0.9.8g 19 Oct 2007 OpenSSL 0.9.8g-10 l'errore che ottengo, pur non identico al precedente, pregiudica comunque il funzionamento : [quote] May 19 16:00:43 AthlonXP sshd[25569]: Found matching RSA key: ca:df:91:be:28:1a:6a:57:e5:d2:4a:4d:80:cd:f0:36 May 19 16:00:43 AthlonXP sshd[25569]: debug1: restore_uid: 0/0 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_answer_keyallowed: key 0x800652f0 is allowed May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_send entering: type 22 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_receive entering May 19 16:00:43 AthlonXP sshd[25569]: debug3: monitor_read: checking request 21 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_answer_keyallowed entering May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_answer_keyallowed: key_from_blob: 0x80065300 May 19 16:00:43 AthlonXP sshd[25569]: debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 May 19 16:00:43 AthlonXP sshd[25569]: debug1: temporarily_use_uid: 1000/1000 (e=0/0) May 19 16:00:43 AthlonXP sshd[25569]: debug1: trying public key file /home/operatore/.ssh/authorized_keys May 19 16:00:43 AthlonXP sshd[25569]: debug1: matching key found: file /home/operatore/.ssh/authorized_keys, line 3 May 19 16:00:43 AthlonXP sshd[25569]: Found matching RSA key: ca:df:91:be:28:1a:6a:57:e5:d2:4a:4d:80:cd:f0:36 May 19 16:00:43 AthlonXP sshd[25569]: debug1: restore_uid: 0/0 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_answer_keyallowed: key 0x80065300 is allowed May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_send entering: type 22 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_receive entering May 19 16:00:43 AthlonXP sshd[25569]: debug3: monitor_read: checking request 23 May 19 16:00:43 AthlonXP sshd[25569]: error: RSA_public_decrypt failed: error:0407006A:lib(4):func(112):reason(106) May 19 16:00:43 AthlonXP sshd[25569]: debug1: ssh_rsa_verify: signature incorrect May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_answer_keyverify: key 0x800652f0 signature unverified May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_send entering: type 24 May 19 16:00:43 AthlonXP sshd[25569]: Failed publickey for operatore from 192.168.1.9 port 36409 ssh2 May 19 16:00:43 AthlonXP sshd[25569]: debug3: mm_request_receive entering May 19 16:00:43 AthlonXP sshd[25569]: debug1: do_cleanup [/quote] quindi inizialmente la riconosce, poi la libreria non riesce a decrittarla prima di segnalare il bug volevo chiedere se qualcun'altro (con Lenny/Sid) può verificare la presenza dello stesso problema, per evitare che la cosa riguardi solo un errata configurazione/incasinamento delle librerie sulle mie macchine ciao Umberto Belladelli -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
Alle lunedì 19 maggio 2008, [EMAIL PROTECTED] ha scritto: [EMAIL PROTECTED] wrote: la mia idea(sai che genialità...) è che in qualche modo lenny invii la chiave incorretta al server, quindi appunto qualche casotto in openssl/openssh su lenny provato ora da una lenny verso...se stessa, sempre con tutti gli aggiornamenti installati OpenSSH_4.7p1 Debian-9, OpenSSL 0.9.8g 19 Oct 2007 OpenSSL 0.9.8g-10 l'errore che ottengo, pur non identico al precedente, pregiudica comunque il funzionamento : prima di segnalare il bug volevo chiedere se qualcun'altro (con Lenny/Sid) può verificare la presenza dello stesso problema, per evitare che la cosa riguardi solo un errata configurazione/incasinamento delle librerie sulle mie macchine Io ho le stesse versioni su openssh ed openssl su stable ed unstable ma non ho avuto problemi di sorta. A. p.s.: ora che ci penso, si sulla unstable. ho risolto pianando il tutto e reinstallando conf compresi. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
NN_il_Confusionario wrote: che la cosa riguardi solo un errata configurazione/incasinamento delle librerie sulle mie macchine a tal fine puoi: * rinominare i files in /etc/ssh/ di openssh e i due nominati in /var/lib/dpkg/info/openssh-server.conffiles e reinstallare openssh-client e openssh-server (facendo attenzione che vengano messi i files di default piuttosto che nessun file, come accade in certi casi in cui un conffile viente tolto. Potresti quindi anche ri-estrarre i files di /etc/ dai pacchetti senza reinstallare) * verificare con ldd e/o /sbin/ldconfig -pNX e/o strace / ltrace che le librerie e files vari cercati siano quelli giusti (piuttosto che cose in /usr/local per esempio) nella mattinata di domani proverò quanto indicato :) stasera a casa testerò invece il mio pc personale, anche se devo dire che di programmi compilati a mano(in /usr/local) non ne dovrei avere alcuno... ciao e grazie Umberto Belladelli -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
operatore wrote: OpenSSL 0.9.8g-10 $ dpkg -l openssl ii openssl 0.9.8g-10 May 19 16:00:43 AthlonXP sshd[25569]: error: RSA_public_decrypt failed: error:0407006A:lib(4):func(112):reason(106) prova a leggere qui: http://www.madboa.com/geek/openssl/#error-interp prima di segnalare il bug volevo chiedere se qualcun'altro (con Lenny/Sid) può verificare la presenza dello stesso problema, per evitare che la cosa riguardi solo un errata configurazione/incasinamento delle librerie sulle mie macchine io ho generato una coppia di chiavi DSA ieri e le ho utilizzate con successo Uso Lenny aggiornata. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Sistema operativo: http://www.it.debian.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
[EMAIL PROTECTED] ha scritto lo scorso 16/05/2008 11:41: [EMAIL PROTECTED] wrote: Dopo il recente problemino ho pensato bene di rigenerare chiave pubblica e privata di ssh, come già fatto altre volte in passato aggiungo i dati di debug lato client(riprovavo oggi su macchine diverse, stesso problema [quote] debug1: Found key in /home/operatore/.ssh/known_hosts:1 [...] notavo però che le chiavi pubbliche pre-patch erano nettamente più corte dell'attuale(227 contro 399 byte) non so più cosa pensare... Che magari ssh non accetta una chiave diversa da un known_host? Prova a cancellare il file ./ssh/known_hosts -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
Carlo Agrusti wrote: Che magari ssh non accetta una chiave diversa da un known_host? Prova a cancellare il file ./ssh/known_hosts medesimo errore, se ne frega altamente(scusa il linguaggio poco tecnico) in effetti un piccolo cambiamento nei log di sshd c'è comunque, lo allego [quote] May 16 14:16:42 P3-Deb31 sshd[27666]: debug3: secure_filename: checking '/home/operatore/.ssh' May 16 14:16:42 P3-Deb31 sshd[27666]: debug3: secure_filename: checking '/home/operatore' May 16 14:16:42 P3-Deb31 sshd[27666]: debug3: secure_filename: terminating check at '/home/operatore' [/quote] non so cosa pensare :\ sembra che non gli risulti accettabile la chiave pubblica, quando sono sicuro(tramite controllo del md5 della chiave pubblica) che la copia sul server è stata corretta ciao Umberto Belladelli -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server non accetta le nuove chiavi
NN_il_Confusionario wrote: premesso che le mie chiavi le ho rigenerate su sarge e etch patchate (niente lenny o sid), e` NORMALE che le chiavi rsa siano piu` lunghe di default delle dsa (di default: 2048 contro 1024 bit) anche prima usavo rsa ^_^ mi vengono ls -la id_rsa* -rw--- 1 utente gruppo 3239 May 14 20:30 id_rsa -rw-r--r-- 1 utente gruppo 734 May 14 20:30 id_rsa.pub ecco, a me vengono(usando gli stessi parametri) così : -rw--- 1 operatore operatore 3243 16 mag 17:37 id_rsa -rw-r--r-- 1 operatore operatore 740 16 mag 17:37 out.key.pub mi chiedo allora : non dovrebbero avere una lunghezza fissa? wc -l id_rsa 51 ok prima riga: -BEGIN RSA PRIVATE KEY- ultima riga: -END RSA PRIVATE KEY- ok in mezzo: tante righe di 64 caratteri ASCII tranne l'ultima di 56. wc -l id_rsa.pub 1 l'unica riga, tutta di caratteri ASCII inizia con ssh-rsa finisce con = [EMAIL PROTECTED] ok Una rapida ricerca in google dei tuoi messaggi d'errore non sembra mostrare molto, ma magari insistendo trovi qualcosa. non dirlo a me... ho provato anche con lenny - etch(cioè collegandomi da lenny a etch), stesso errore ho provato a creare le chiavi su etch, passarle a lenny...idem Lunedi proverò tra due server etch(ora purtroppo non ho tempo) in ogni caso non so più cosa fare ciao Umberto Belladelli -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]