Sada je: 18 stu 2019, 18:04.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Trebao bi ostvariti ssh konekciju sa hosta1 na host2 te tada kroz terminal hosta2 na server nazovimo ga host3.
Zbog specifično postavljenog projekta host3 je dostupan samo kroz host2. Host3 je cpanel based server gdje su uredno importani public ključevi te se konekcija uredno ostvaruje kad pokušavamo direktno sa hosta2. Također se uredno ostvaruje konekcija sa hosta1 na host2. Međutim kada smo spojeni na host2 te pokušamo ssh user@host3.com rezultat je Permission denied (publickey).
Hvala unaprijed na pomoći. Googlao sam ali ne ide me baš nešto. Ako netko zna iskustveno?
Postovi: 8
Postovi: 8
Pridružen/a: 10 svi 2010, 08:14
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 0 puta
imaš u home folderu .ssh/.known_hosts Jedan od ključeva ti je za taj daljnji komp i gotovo je sigurno kriv. Možeš si taj .known_hosts izbrisati pa će ti raditi, jedino što će te kasnije pitati potvrdu da li prihvaćaš ključeve. Da si olakašaš, možeš taj fajl samo maknuti pa vidjeti da li radi, a ako ne vratiš ga nazad.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Nažalost ne to nije rješilo problem. Nisi naznačio na kojem hostu da maknem tu datoteku pa sam probao i na hostu1 i na hostu2. Ali ne ide. Dakle ono što je bitno: host2, kada sjedim za tim računalom, bez problema ostvaruje konekciju ssh user@host3 ali kada sam sa hosta1 konektiran na terminal hosta2 putem ssh konekcije te pokusavam (tzv multiple hops) jednostavno ne radi. Još uvijek javlja istu grešku: Permission denied (publickey).
Napominjem da mi nije čak ni potrban tunel host1->host3 već trebam tunel host2->host3 samo sto mi je host2 fizički dislociran.
Postovi: 8
Postovi: 8
Pridružen/a: 10 svi 2010, 08:14
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 0 puta
Ček, može li se ikoje računalo spojti na host3? Moguće je da ti host3 ima ssh na nekom nestandardnom portu pa ti zato daje taj odgovor, imaš pitanje firewalla i da li se možda nalaz iza NAT-a i nije mapiran port da bi radilo?
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
Ma da i host1 i host 2 se samostalno i direktno uredno spajaju na host3. Bez ikakviih problema. Jedino što nije moguce ostvariti, a potrebno je zbog specifičnog workflowa, je da se host1 spoji na host2 te zatim putem te ssh sesije (terminala) host2 spoji na host3. Uh malo sam zakomplicirao. Svejedno hvala na pokušaju pomoći i ja ću se još danas truditi. Googlam pa ako nađem odgovor postam.
Postovi: 8
Postovi: 8
Pridružen/a: 10 svi 2010, 08:14
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 0 puta
Ok, ali jesi li pogledao firewall na 2 i da li možeš pingat sa 2 na 3?
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
ocigledno moze ako se moze spojiti direktno sa host2 na host3 ili sam ja nesto krivo razumio

daj ssh -v host3.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Možda problem postoji na liniji 2—>3 a ne općenito sa otvorenosti. Ako ping i tracerout rade, bar znaš da linija postoji na toj trasi.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9916
Moderator
Postovi: 9916
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 158 puta
Primio/la zahvalu: 270 puta
Spol: Y
OS: utuntu 17.04
ako sam ja dobro shvatio, on ima problema da ako se pokusa ssh-ati sa hosta2 na host3 sto mu radi ako je spojen na host2 direktno, ali ne radi ako se prvo ssh-a na host2 sa hosta1.

u krajnjoj liniji, vjerojatno bi dobio connection refused da je problem negdje na ip-u.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
ssh -f user@HOST1 -L LOKALNI_PORT:HOST2:REMOTE_PORT HOST1

Primjer:
Kod: Označi sve
ssh -f user@hurrdurr.tld -L 45678:HOST2:22 HOST1
ssh -p 45678 localhost


Doduse, mislim da ces morati exportati kljuc na klijenta s kojega se spajas (dodas -i /putanja/do/kljuca). Pokusaj, pa vidi.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.