$ ssh mybooklive Unable to negotiate with 192.168.80.10 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
Wie hier beschrieben wird muss in der ~/.ssh/config die Verbindungsart festgelegt werden
Host mybooklive Hostname mybooklive HostKeyAlgorithms +ssh-rsa User wnf
In meinem Backup-Script sichere ich seit langer Zeit meine Daten auf mybooklive.fritz.box (das ist mein NAS). Von einem Tag auf den anderen funktioniert das Script nicht mehr.
Kurzfassung der Lösung
AllowUsers root wnf bine
# chown wnf:share /shares/wnf
Woran kann das liegen?
Der Ping funktioniert
$ ping mybooklive.fritz.box PING mybooklive.fritz.box (192.168.1.6) 56(84) bytes of data. 64 bytes from mybooklive (192.168.1.6): icmp_req=1 ttl=64 time=0.197 ms $ ping mybooklive.local PING mybooklive.local (192.168.1.6) 56(84) bytes of data. 64 bytes from mybooklive (192.168.1.6): icmp_req=1 ttl=64 time=0.161 ms $ ping mybooklive PING mybooklive (192.168.1.6) 56(84) bytes of data.
Jetzt versuche ich mich per ssh auf MyBookLive anzumelden.
$ ssh root@mybooklive.fritz.box @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 37:75:0e:15:12:78:30:55:11:fb:9b:aa:21:b4:df:05. Please contact your system administrator. Add correct host key in /home/wnf/.ssh/known_hosts to get rid of this message. Offending RSA key in /home/wnf/.ssh/known_hosts:7 remove with: ssh-keygen -f "/home/wnf/.ssh/known_hosts" -R mybooklive.fritz.box RSA host key for mybooklive.fritz.box has changed and you have requested strict checking. Host key verification failed.
Ja, wenn der ssh-Zugriff auf MyBookLive nicht mehr funktioniert, dann kann die Datensicherung natürlich auch nicht mehr funktionieren.
Also wie angegeben den alten Schlüssel entfernen:
$ ssh-keygen -f "/home/wnf/.ssh/known_hosts" -R mybooklive.fritz.box /home/wnf/.ssh/known_hosts updated. Original contents retained as /home/wnf/.ssh/known_hosts.old
Und dann beim Anmelden per ssh wieder herstellen:
wnf@c2012:~$ ssh root@mybooklive.fritz.box The authenticity of host 'mybooklive.fritz.box (192.168.1.6)' can't be established. RSA key fingerprint is 37:75:0e:15:12:78:30:55:11:fb:9b:aa:21:b4:df:05. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mybooklive.fritz.box' (RSA) to the list of known hosts. Warning: the RSA host key for 'mybooklive.fritz.box' differs from the key for the IP address '192.168.1.6' Offending key for IP in /home/wnf/.ssh/known_hosts:4 Are you sure you want to continue connecting (yes/no)? yes root@mybooklive.fritz.box's password:
Als normaler User kann ich mich immer noch nicht anmelden. Bei der Kontrolle der Datei /etc/ssh/sshd_config auf MyBookLive fiel mir auf, dass in der Zeile
AllowUsers root
die anderen Benutzer fehlten
AllowUsers root wnf bine
außerdem
#AuthorizedKeysFile %h/.ssh/authorized_keys
ändern in
AuthorizedKeysFile %h/.ssh/authorized_keys
Also die Datei bearbeiten und vom sshd neu einlesen lassen:
# nano /etc/ssh/sshd_config MyBookLive:/# /etc/init.d/ssh reload
Und es funktioniert immer noch kein Einloggen ohne Passwort.
Deshalb als root auf mybooklive einloggen und die Meldungen aus /var/log/sshd.log anzeigen:
# egrep -i 'ssh.*wnf' /var/log/sshd.log May 3 15:02:59 MyBookLive sshd[7320]: Authentication refused: bad ownership or modes for directory /shares/wnf May 3 15:02:59 MyBookLive sshd[7320]: Authentication refused: bad ownership or modes for directory /shares/wnf
Kontrolle wer das Homeverzeichnis besitzt:
# ls -l /shares/ drwxr-xr-x 17 nobody share 65536 Aug 26 2013 wnf
# chown wnf:share /shares/wnf # ls -l /shares/ drwxr-xr-x 17 wnf share 65536 Aug 26 2013 wnf
Und siehe da es funktioniert der passwort-lose zugriff auf mein NAS MyBookLive wieder.
Neuer Rechner neues Glück.
Das anmelden per ssh funktioniert nur per Passwort-Authentifizierung.
$ ssh-copy-id -i ~/.ssh/id_rsa.pub bine@mybooklive Warning: the RSA host key for 'mybooklive' differs from the key for the IP address '192.168.1.6' Offending key for IP in /home/bine/.ssh/known_hosts:3 Matching host key in /home/bine/.ssh/known_hosts:5 Are you sure you want to continue connecting (yes/no)? yes bine@mybooklive's password: sh: line 2: .ssh/authorized_keys: Keine Berechtigung
Login auf MyBookLive und dort die .ssh/authorized_keys löschen
rm .ssh/authorized_keys
wieder ausloggen und den Schlüssel erneut übertragen:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub bine@mybooklive /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys bine@mybooklive's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'bine@mybooklive'" and check to make sure that only the key(s) you wanted were added. $ ssh mybooklive
Die hier beschriebene Lösung funktioniert nur für einen Nutzer. Da jetzt jedoch ein zusätzlicher Nutzer seine Daten auf MyBookLive ablegen soll, gab es Probleme.
In der ~/.ssh/authorized_keys wurde mit dem Befehl
$ ssh-copy-id -i ~/.ssh/id_rsa.pub wnf@mybooklive.local
immer nur ein Schlüssel abgelegt.
Auf der MyBookLive haben alle dort angelegten Nutzer das gemeinsame Homeverzeichnis /shares.
Vielleicht geht es auch anders, aber ich habe das Problem dadurch gelöst, dass ich für jeden Nutzer ein eigenes Verzeichnis angelegt und das Home-Verzeichnis umgewiesen habe.
$ ssh root@mybooklive.fritz.box root@mybooklive.fritz.box's password: MyBookLive:~# mkdir /shares/wnf MyBookLive:~# chown wnf:share /shares/wnf MyBookLive:~# mkdir /shares/bine MyBookLive:~# chown bine:share /shares/bine MyBookLive:~# usermod -d /shares/wnf wnf MyBookLive:~# usermod -d /shares/bine bine MyBookLive:~# exit
Literatur
Vorraussetzung der Zugriff über ssh und Passwort funktioniert bereits.
Auf meinem Rechner den Public Key erstellen:
$ ssh-keygen -t rsa
den Public Key für rootauf WD My Book Live übertragen:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@mybooklive.local
root@mybooklive.local's password: welc0me
Now try logging into the machine, with "ssh 'root@mybooklive.local'", and check in:
~/.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
und siehe da man kann sich ohne Passwort als root auf dem WD My Book Live anmelden:
$ ssh root@mybooklive.local
Damit ich nicht als root auf das Gerät zugreifen muss, erlaube ich dem Standard-Nutzer admin auch den Zugriff über ssh.
Dazu muss der Public Key auch dem Nutzer admin zugeordnet werden. Dazu werden die Dateien des Verzeichnisse /root.ssh in das Verzeichnis /share/.ssh kopiert
MyBookLive:~# mkdir /shares/.ssh
MyBookLive:~# cp ~/.ssh/* /shares/.ssh/.
MyBookLive:~# ls -l /shares/.ssh/
total 128
-rw------- 1 root root 391 2012-03-01 11:31 authorized_keys
-rw-r--r-- 1 root root 442 2012-03-01 11:31 known_hosts
MyBookLive:~# chmod +r /shares/.ssh/authorized_keys
MyBookLive:~# ls -l /shares/.ssh/
total 128
-rw-r--r-- 1 root root 391 2012-03-01 11:31 authorized_keys
-rw-r--r-- 1 root root 442 2012-03-01 11:31 known_hosts
MyBookLive:~# exit
und siehe da man kann sich ohne Passwort als admin auf dem WD My Book Live anmelden:
$ ssh admin@mybooklive.local
Linux MyBookLive 2.6.32.11-svn21605 #1 Fri Oct 15 17:13:23 PDT 2010 ppc
Last login: Thu Mar 1 13:09:26 2012 from 192.168.1.8
admin@MyBookLive:~$
Um den ssh Zugriff zu ermöglichen kann man diese Hinweise befolgen:
Einloggen unter:
http://mybooklive.local/UI/login
Dann auf die ssh-Seite wechseln:
http://mybooklive.local/UI/ssh
Um den ssh Zugriff zu ermöglichen kann man diese Hinweise befolgen:
http://community.wdc.com/t5/My-Book-Live/Telnet-or-ssh-my-book-live/td-p/87065
Konfigurationsdatei über mybooklive.local herunterladen
Die heruntergeladene Datei bearbeiten
ssh_enable="disabled"
ändern in
ssh_enable="enabled"
und wieder hochladen. Danach führt MyBookLive einen Neustart aus.
Jetzt ist ein Zugriff als root über ssh möglich:
$ ssh root@mybooklive.local
root@mybooklive.local's password: welc0me
MyBookLive:~# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 1,9G 887M 939M 49% /
tmpfs 50M 0 50M 0% /lib/init/rw
udev 10M 6,5M 3,5M 65% /dev
tmpfs 50M 0 50M 0% /dev/shm
tmpfs 50M 2,5M 48M 5% /tmp
ramlog-tmpfs 20M 2,2M 18M 11% /var/log
/dev/sda4 1,9T 260G 1,6T 15% /DataVolume
MyBookLive:~#
Damit ich nicht als root auf das Gerät zugreifen muss, erlaube ich dem Standard-Nutzer admin auch den Zugriff über ssh.
Dazu wird mit dem Editor nano die Datei /etc/ssh/sshd_config bearbeitet. (Bitte beachten: es gibt auch eine Datei “/etc/ssh/ssh_config”. Diese ist hier nicht gemeint.)
MyBookLive:~#nano /etc/ssh/sshd_config
Die Zeile
AllowUsers root
erweitern auf
AllowUsers root admin
und den ssh-Server anweisen die Konfiguration neu zu lesen:
MyBookLive:~#/etc/init.d/ssh reload
$ ssh admin@mybooklive.local
admin@mybooklive.local's password:
Linux MyBookLive 2.6.32.11-svn21605 #1 Fri Oct 15 17:13:23 PDT 2010 ppc
Last login: Thu Mar 1 12:59:41 2012 from 192.168.1.8
admin@MyBookLive:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 1,9G 887M 939M 49% /
tmpfs 50M 0 50M 0% /lib/init/rw
udev 10M 6,5M 3,5M 65% /dev
tmpfs 50M 0 50M 0% /dev/shm
tmpfs 50M 2,5M 48M 5% /tmp
ramlog-tmpfs 20M 2,3M 18M 12% /var/log
/dev/sda4 1,9T 150G 1,7T 9% /DataVolume
admin@MyBookLive:~$ pwd
/shares
admin@MyBookLive:~$