Switch to full style
Linux, poslužitelj, mreže i sigurnost
Odgovori

ssh kroz ssh problem

18 ruj 2013, 00:27

Trebao bi ostvariti ssh konekciju sa hosta1 na host2 te tada kroz terminal hosta2 na server nazovimo ga host3.
Zbog specifično postavljenog projekta host3 je dostupan samo kroz host2. Host3 je cpanel based server gdje su uredno importani public ključevi te se konekcija uredno ostvaruje kad pokušavamo direktno sa hosta2. Također se uredno ostvaruje konekcija sa hosta1 na host2. Međutim kada smo spojeni na host2 te pokušamo ssh user@host3.com rezultat je Permission denied (publickey).
Hvala unaprijed na pomoći. Googlao sam ali ne ide me baš nešto. Ako netko zna iskustveno?

Re: ssh kroz ssh problem

18 ruj 2013, 07:07

imaš u home folderu .ssh/.known_hosts Jedan od ključeva ti je za taj daljnji komp i gotovo je sigurno kriv. Možeš si taj .known_hosts izbrisati pa će ti raditi, jedino što će te kasnije pitati potvrdu da li prihvaćaš ključeve. Da si olakašaš, možeš taj fajl samo maknuti pa vidjeti da li radi, a ako ne vratiš ga nazad.

Re: ssh kroz ssh problem

18 ruj 2013, 08:31

Nažalost ne to nije rješilo problem. Nisi naznačio na kojem hostu da maknem tu datoteku pa sam probao i na hostu1 i na hostu2. Ali ne ide. Dakle ono što je bitno: host2, kada sjedim za tim računalom, bez problema ostvaruje konekciju ssh user@host3 ali kada sam sa hosta1 konektiran na terminal hosta2 putem ssh konekcije te pokusavam (tzv multiple hops) jednostavno ne radi. Još uvijek javlja istu grešku: Permission denied (publickey).
Napominjem da mi nije čak ni potrban tunel host1->host3 već trebam tunel host2->host3 samo sto mi je host2 fizički dislociran.

Re: ssh kroz ssh problem

18 ruj 2013, 10:38

Ček, može li se ikoje računalo spojti na host3? Moguće je da ti host3 ima ssh na nekom nestandardnom portu pa ti zato daje taj odgovor, imaš pitanje firewalla i da li se možda nalaz iza NAT-a i nije mapiran port da bi radilo?

Re: ssh kroz ssh problem

18 ruj 2013, 15:26

Ma da i host1 i host 2 se samostalno i direktno uredno spajaju na host3. Bez ikakviih problema. Jedino što nije moguce ostvariti, a potrebno je zbog specifičnog workflowa, je da se host1 spoji na host2 te zatim putem te ssh sesije (terminala) host2 spoji na host3. Uh malo sam zakomplicirao. Svejedno hvala na pokušaju pomoći i ja ću se još danas truditi. Googlam pa ako nađem odgovor postam.

Re: ssh kroz ssh problem

18 ruj 2013, 15:53

Ok, ali jesi li pogledao firewall na 2 i da li možeš pingat sa 2 na 3?

Re: ssh kroz ssh problem

18 ruj 2013, 17:23

ocigledno moze ako se moze spojiti direktno sa host2 na host3 ili sam ja nesto krivo razumio

daj ssh -v host3.

Re: ssh kroz ssh problem

18 ruj 2013, 18:50

Možda problem postoji na liniji 2—>3 a ne općenito sa otvorenosti. Ako ping i tracerout rade, bar znaš da linija postoji na toj trasi.

Re: ssh kroz ssh problem

18 ruj 2013, 19:06

ako sam ja dobro shvatio, on ima problema da ako se pokusa ssh-ati sa hosta2 na host3 sto mu radi ako je spojen na host2 direktno, ali ne radi ako se prvo ssh-a na host2 sa hosta1.

u krajnjoj liniji, vjerojatno bi dobio connection refused da je problem negdje na ip-u.

Re: ssh kroz ssh problem

18 ruj 2013, 20:05

ssh -f user@HOST1 -L LOKALNI_PORT:HOST2:REMOTE_PORT HOST1

Primjer:
Kod:
ssh -f user@hurrdurr.tld -L 45678:HOST2:22 HOST1
ssh -p 45678 localhost


Doduse, mislim da ces morati exportati kljuc na klijenta s kojega se spajas (dodas -i /putanja/do/kljuca). Pokusaj, pa vidi.
Odgovori