Столкнулся с проблемой подключения к ssh через wirenboard.cloud при использовании приватного ключа. Использую все данные, что и при прямом подключении через терминала мака, но получаю ошибку “Что-то пошло не так”. Доступ до web интерфейса работает без нареканий. Контроллер находится на удаленном объекте
Добрый день.
Пробую воспроизвести.
Выбираю точно работающий ключ ~/.ssh/id_rsa
Нажимаю “Подключиться”.
Подключается, открывается консоль.
спасибо за Ваш ответ, в моем случае одно различие - наличие парольной фразы в ключе. Есть ли вариант посмотреть лог, на чем спотыкается авторизация?
Так, понятно, попробую воспроизвести.
Проверяю работу:
ssh root@10.0.0.77 -i /home/ansimaker/.ssh/id_rsa_ansimaker -v
OpenSSH_8.4p1 Debian-5+deb11u3, OpenSSL 1.1.1w 11 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 10.0.0.77 [10.0.0.77] port 22.
debug1: Connection established.
debug1: identity file /home/ansimaker/.ssh/id_rsa_ansimaker type 0
debug1: identity file /home/ansimaker/.ssh/id_rsa_ansimaker-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u3
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u4
debug1: match: OpenSSH_8.4p1 Debian-5+deb11u4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 10.0.0.77:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:O/BXTF9+BOEqN6B9VBjghAZt67bJoxlOKCoSga7svy0
debug1: Host '10.0.0.77' is known and matches the ECDSA host key.
debug1: Found key in /home/ansimaker/.ssh/known_hosts:2
debug1: ssh_packet_send2_wrapped: resetting send seqnr 3
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: ssh_packet_read_poll2: resetting read seqnr 3
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /home/ansimaker/.ssh/id_rsa_ansimaker RSA SHA256:IGSyP5g9fr5jaGGLvHvkIvi35BjAulhxd558aUn1Zcw explicit
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/ansimaker/.ssh/id_rsa_ansimaker RSA SHA256:IGSyP5g9fr5jaGGLvHvkIvi35BjAulhxd558aUn1Zcw explicit
debug1: Server accepts key: /home/ansimaker/.ssh/id_rsa_ansimaker RSA SHA256:IGSyP5g9fr5jaGGLvHvkIvi35BjAulhxd558aUn1Zcw explicit
Enter passphrase for key '/home/ansimaker/.ssh/id_rsa_ansimaker':
debug1: Authentication succeeded (publickey).
Authenticated to 10.0.0.77 ([10.0.0.77]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Remote: /root/.ssh/authorized_keys:6: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: Remote: /root/.ssh/authorized_keys:6: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: Sending environment.
debug1: Sending env LANG = en_US
_ _ _
__ _(_)_ __ ___ _ __ | |__ ___ __ _ _ __ __| |
\ \ /\ / / | '__/ _ \ '_ \| '_ \ / _ \ / _` | '__/ _` |
\ V V /| | | | __/ | | | |_) | (_) | (_| | | | (_| |
\_/\_/ |_|_| \___|_| |_|_.__/ \___/ \__,_|_| \__,_|
Welcome to Wiren Board 7.2.1 (s/n AQASN7R6), release unstable.latest (as testing)
Linux wirenboard-AQASN7R6 5.10.35-wb173 #1 SMP Tue Nov 19 12:20:02 UTC 2024 armv7l GNU/Linux
System load: 1.93 1.53 1.43 Up time: 39 days 23:55
Memory usage: 51% of 997M Usage of /: 46% of 2.0G /mnt/data: 71% of 4.7G
eth0 ip: 10.0.0.77
66 package updates are available; type 'apt update && apt upgrade' to update them.
Last login: Tue Apr 1 14:42:26 2025 from 10.0.0.130
Работает.
Теперь проверяю через облако:
Тоже работает.
Я прошу прощения, за не предоставление всей информации. Забыл указать наверное самое главное - это изменение стандартного порта, 22 порт выключен, ssh работает по другому порту.
Точно работать не будет. Облачный сервис не работает с нестандартными портами.
1 лайк
подскажите, а как обеспечить безопасность контейнера если не менять порт ssh? в стандартных рекомендациях - смена порта ssh и использования файла ключа.
поднимать VPN?
А у нас есть такие рекомендации, по изменению стандартных портов?
Ну, если хотите - ограничьте доступ к сервису снаружи, агени работает с localhost.
это вроде стандартные требования всех *nix вроде как, хотя я могу и ошибаться. я могу поставить ufw на контроллер и заблокировать внешний доступ до порта 22 и тем самым вопрос будет решен?
Ну, я админю не так давно, всего лет 25. Но что могу сказать, сканер находит порт ssh за секунды, так что совет из серии “вредных”.
nftables уже есть.
Но для чего? Белый адрес?
вопрос решен, спасибо за открытость и развернутый ответ.
1 лайк