OpenSSH-server nenabehne (Mandrake 9.0)

Jirka Slaby magovec na mujbox.cz
Pondělí Únor 3 20:56:37 CET 2003 

Dobry den,
mel bych problem s sshd (OpenSSH). Mam Mandrake 9.0, nainstaloval jsem:

openssh-clients-3.4p1-4mdk.i586.rpm
openssh-server-3.4p1-4mdk.i586.rpm
openssh-3.4p1-4mdk.i586.rpm

baliky z distribuce. Chtel jsem rozjet sshd a jak jsem se docetl je potreba
mit vlastni klice. Teda vytvoril jsem vlastni klice pomoci:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

klice se vporadku vytvorily do predepsaneho mista jak jsem chtel. Rovnou se
nastavily prava pro cteni a zapis pouze rootem, coz je jedna z podminek pro
beh sshd.

Zkusim tedy spustit sshd a odpovedi mi je:

# sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

rikam si, ze nema sshd pristup k tem klicum (ale jsem nalogovan a sshd
spoustim jako root) a tak zkusim zmenit prava pro cteni i skupinou treba u
klice rsa a znovu spustim sshd:

# sshd
Could not load host key: /etc/ssh/ssh_host_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Tim mam potvrzeno, ze sshd cte opravdu spravne klice. Config soubor
(sshd_config) jsem prozatim vubec nemenil, jen zkontroloval a pridal klice
tam kde jsou v config ocekavany).
Vyzkousel jsem uz kde co (vcetne preinstalace openssh, znovuvygenerovani
klicu, presunuti klicu uplne jinam a prepsani cesty v sshd_config nebo
prideleni klicum prava uzivatele "sshd") ale porad skoncim na tomto stejnem
problemu. Muze te mi, prosim, pomoci? v archivu jsem podobny problem
neobjevil.

Jeste bych mel dodat ze v logach se nic neobjevi (coz je asi logicke,
vzhledem k tomu, ze sshd vlastne ani nenabehne).

dekuji

J. Slaby

Další informace o konferenci Linux