Hosts conhecidos em ssh

jr.jorro
(usa Debian)

Enviado em 03/11/2010 - 11:56h

Olá a todos.

Gostaria de saber onde, no servidor linux, ficam guardados referências a IP´s quando conectamos. Tipo assim: Toda vez que eu estou entrando num servidor linux pela primeira vez, ele fala de um certificado e pergunta se eu autorizo esse host pela primeira vez.

Estou tendo problema que de um determinado IP não consigo mais autenticar um usuário.

removido
(usa Nenhuma)

Enviado em 03/11/2010 - 13:05h

HOME/.ssh/known_hosts

Acesse o link abaixo e pesquisa a palavra "known_hosts" e dê uma lida:

http://www.guiadohardware.net/tutoriais/dominando-ssh/pagina3.html

danchiacchio
(usa Debian)

Enviado em 03/11/2010 - 14:24h

Boa Tarde Amigo,
Somente para explicar como parte das verificações de segurança, o sistema SSH utiliza também um sistema baseado em chaves assimétricas para verificar a identidade do servidor ou do host remoto executando o SSH Server. O servidor possui uma chave pública, que é enviada ao cliente na primeira conexão. As identificações de todos os servidores conhecidos ficam armazenadas no arquivo ".ssh/known_hosts", dentro do diretório home do seu usuário de sistema. Sempre que você se conecta daí em diante, o cliente SSH envia um "desafio" ao servidor, que nada mais é que uma frase encriptada usando a chave pública (do servidor), que só pode ser descoberta usando a chave privada (que sempre deve ficar localizada no Servidor).
Resumindo:
Ambas as chaves publica e privada ficam no servidor, onde o mesmo somente divulga a chave publica aos clientes. Quando algum cliente tenta o acesso, a chave publica é confrontada com a privada para conceder o acesso ao cliente.
O que pode fazer para resolver é remover a identificação do servidor, localizado no arquivo .ssh/know_hosts de seu usuário. Segue abaixo uma maneira simples de fazer:
# ssh-keygen -R <Endereço IP do Servidor SSH>
Por exemplo:
#ssh-keygen –R 192.168.1.1
Ou também comentar ou remover a linha referente ao servidor manualmente no arquivo “.ssh/know_hosts”, mas eu prefiro a primeira opção.
Da próxima vez que tentar o acesso, uma nova chave será copiada para seu arquivo, criando o vinculo novamente.
Espero ter ajudado.

Obs: Isso é apenas um resumo.

Abraço,
Danilo.

jr.jorro
(usa Debian)

Enviado em 03/11/2010 - 14:35h

Oi pessoal, muito obrigado pelas respostas. Mais aí tá o problema. Meu servidor ssh (ubuntu server) não cria o arquivo .ssh/know_hosts . Nesta pasta só existe um arquivo chamado authorized_keys que é o arquivo onde está a chave do usuário.

A pergunta que faço é: Quando não tenho o arquivo know_hosts no usuário, onde o servidor guarda isso? Ou eu preciso habilitar no sshd.conf para criar o arquivo ?

Muito obrigado.

removido
(usa Nenhuma)

Enviado em 03/11/2010 - 14:46h

Você está fazendo uma conexão no servidor (ubuntu server) ou com o servidor?

O arquivo known_hosts é criado na pasta .ssh dentro do diretório Home do usuário que está efetuado a conexão no servidor ssh.

jr.jorro
(usa Debian)

Enviado em 03/11/2010 - 15:41h

cesar, boa tarde!

Estou conectando no servidor. No servidor (pasta do usuário) não tem o arquivo know_hosts no diretório .ssh do usuário.

danchiacchio
(usa Debian)

Enviado em 03/11/2010 - 16:29h

Entendido.

Nesse caso, se o acesso está partindo de um cliente ao servidor, esse arquivo "know_hosts" so será criado no cliente mesmo.

Se for esse o cenário, a referencia ao servidor deve ser removida do mesmo. Caso não seja isso, por favor explique com mais detalhes o cenário do problema.

Obrigado,
Danilo.

jr.jorro
(usa Debian)

Enviado em 03/11/2010 - 16:51h

dan.

É o seguinte: Tenho meu servidor ssh (ubuntu server). De uma máquina win, tento acessar via putty com chave criptográfica o servidor ssh. Porém, do ip que estou não consigo, mas de outros eu consigo normalmente.

Não tenho regras de deny_hosts nem allow_hosts. Dentro dos usuários no servidor não tenho o know_hosts (.ssh)

Você consegue identificar o que pode estar evitando que "esse" ip eu não estar conseguindo ?

Obs.: Já gerei chaves novas e não adiantou.

removido
(usa Nenhuma)

Enviado em 03/11/2010 - 17:58h

Danilo, é isso mesmo que você entendeu.

danchiacchio
(usa Debian)

Enviado em 03/11/2010 - 18:34h

Hum..Amigo.

Nesse caso, faça o seguinte por favor:

Independente se a estação Windows está com IP Estatico ou Dinamico, verifique se ambas as estações (Servidor e Cliente) estão em uma mesma rede ou sub-rede. Quando tenta o acesso, ocorre algum erro? Se sim, nos informe tambem. Pode ser util.

Você conseguia acessar seu Server dessa máquina Windows antes, ou não? Sobre as chaves, você utilizou o PuttyGen para gera-las?

Aguardo retorno.

Obrigado,
Danilo.