Tôi đang phát triển phần mềm trên một bảng tùy chỉnh đang chạy linux. Tôi truy cập bảng này thông qua ssh trên kết nối có dây. Tôi có bộ chuyển đổi usb-ethernet trên máy của mình và sau đó cáp ethernet kết nối với bảng tùy chỉnh này. Tôi đã thiết lập các khóa ssh để không cần phải nhập mật khẩu mỗi lần. Mọi thứ đều hoạt động tốt cho đến khi tôi chia sẻ internet với bảng đó và chạy git pull để cập nhật phần mềm trên đó. (Điều đó đã làm việc tốt btw). Sau khi tôi thay đổi địa chỉ ip về thủ công và đặt lại ip cũ, tôi nhận được cảnh báo về việc máy chủ đã bị thay đổi. Đây là từ internet nên ip không khớp, nhưng nó trông giống như thế này:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ CẢNH BÁO: NHẬN DẠNG MÁY CHỦ TỪ XA ĐÃ THAY ĐỔI! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
CÓ THỂ LÀ MỘT NGƯỜI ĐANG LÀM ĐIỀU GÌ TUYỆT VỜI!
Ai đó có thể đang nghe lén bạn ngay bây giờ (tấn công trung gian)!
Cũng có thể là một khóa máy chủ vừa được thay đổi.
Dấu vân tay cho khóa RSA được gửi bởi máy chủ từ xa là
51:82:00:1c:7e:6f:ac:ac:de:f1:53:08:1c:7d:55:68.
Xin vui lòng liên hệ với quản trị hệ thống của bạn.
Thêm khóa máy chủ chính xác vào /Users/isaacalves/.ssh/known_hosts để loại bỏ thông báo này.
Khóa RSA vi phạm trong /Users/isaacalves/.ssh/known_hosts:12
Khóa máy chủ RSA cho 104.131.16.158 đã thay đổi và bạn đã yêu cầu kiểm tra nghiêm ngặt.
Xác minh khóa máy chủ không thành công.
Tôi liên tục bị yêu cầu nhập mật khẩu khi thử và ssh mặc dù không nên. Phần đặc biệt nhất là khi gõ mật khẩu nó không nhận.
Làm thế nào để tôi biết đó là mật khẩu đúng? Bởi vì tôi đang sử dụng màn hình để nối tiếp vào bảng và đã đăng nhập bằng mật khẩu đó qua màn hình. Sau đó, tôi có thể truy cập bảng (máy chủ) thông qua màn hình, chỉ là màn hình đó rất chậm và tôi cần ssh cho vscode và những thứ khác.
Tôi thậm chí đã gỡ cài đặt ứng dụng khách ssh trên máy của mình và cài đặt lại. Không.Tôi đã xóa thư mục known_hosts trên máy của mình và nó không giúp được gì.
Máy chủ có thể ssh đến địa chỉ IP của chính nó (không phải loopback), vì vậy tôi tin rằng nó đang chấp nhận các yêu cầu ssh. (Trừ khi có sự cố đoản mạch ở đó và nó không thực sự sử dụng ssh khi sử dụng IP của chính nó. Nhưng tôi nghĩ là như vậy).
Tôi có thể truy cập cả tệp máy chủ và máy khách nếu cần. Tôi đã bị mắc kẹt với điều này trong 3 ngày cho công việc của mình vì vậy bất kỳ trợ giúp nào cũng sẽ được đánh giá cao. Tôi sẽ đăng nhiều thứ hữu ích nhất mà tôi có thể nghĩ ra.
Cố gắng SSH:
ellis77@CB461-EE10955:~/.ssh$ ssh [email protected] -vvv
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f ngày 31 tháng 3 năm 2020
debug1: Đọc dữ liệu cấu hình /home/ellis77/.ssh/config
debug1: Đọc dữ liệu cấu hình /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config dòng 19: bao gồm /etc/ssh/ssh_config.d/*.conf không khớp với tệp nào
debug1: /etc/ssh/ssh_config dòng 21: Áp dụng tùy chọn cho *
debug2: resolve_canonicalize: tên máy chủ 169.254.132.152 là địa chỉ
gỡ lỗi2: ssh_connect_direct
debug1: Đang kết nối với cổng 169.254.132.152 [169.254.132.152] 22.
debug1: Đã thiết lập kết nối.
debug1: tệp nhận dạng /home/ellis77/.ssh/id_rsa gõ 0
debug1: tệp nhận dạng /home/ellis77/.ssh/id_rsa-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_dsa loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_dsa-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ecdsa loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ecdsa-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ecdsa_sk gõ -1
gỡ lỗi1: tệp nhận dạng /home/ellis77/.ssh/id_ecdsa_sk-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ed25519 gõ -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ed25519-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_ed25519_sk gõ -1
gỡ lỗi1: tệp nhận dạng /home/ellis77/.ssh/id_ed25519_sk-cert loại -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_xmss gõ -1
debug1: tệp nhận dạng /home/ellis77/.ssh/id_xmss-cert loại -1
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
gỡ lỗi1: khớp: OpenSSH_8.2p1 Ubuntu-4ubuntu0.2 vỗ vào OpenSSH* tương thích 0x04000000
debug2: cài đặt fd 3 O_NONBLOCK
debug1: Xác thực 169.254.132.152:22 là 'root'
debug3: hostkeys_foreach: đọc tệp "/home/ellis77/.ssh/known_hosts"
debug3: record_hostkey: đã tìm thấy loại khóa ECDSA trong tệp /home/ellis77/.ssh/known_hosts:1
debug3: load_hostkeys: đã tải 1 khóa từ 169.254.132.152
debug3: order_hostkeyalgs: thích hostkeyalgs hơn: [email protected],[email protected],[email protected],ecdsa -sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: gửi gói tin: gõ 20
gỡ lỗi1: Đã gửi SSH2_MSG_KEXINIT
debug3: nhận gói: gõ 20
gỡ lỗi1: Đã nhận được SSH2_MSG_KEXINIT
debug2: đề xuất KEXINIT của khách hàng cục bộ
debug2: Thuật toán KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: thuật toán khóa máy chủ: [email protected],[email protected],[email protected],ecdsa- sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],sk-ssh-ed25519- [email protected],[email protected],[email protected],[email protected],sk- [email protected],ssh-ed25519,[email protected],rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: ciphers stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MAC ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Kho MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: nén ctos: none,[email protected],zlib
debug2: kho lưu trữ nén: none,[email protected],zlib
debug2: ngôn ngữ ctos:
debug2: kho ngôn ngữ:
gỡ lỗi2: first_kex_follows 0
gỡ lỗi2: dành riêng 0
debug2: đề xuất KEXINIT của máy chủ ngang hàng
debug2: Thuật toán KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
debug2: thuật toán khóa máy chủ: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: ciphers stoc: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: MAC ctos: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Kho MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: nén ctos: none,[email protected]
debug2: kho lưu trữ nén: none,[email protected]
debug2: ngôn ngữ ctos:
debug2: kho ngôn ngữ:
gỡ lỗi2: first_kex_follows 0
gỡ lỗi2: dành riêng 0
gỡ lỗi1: kex: thuật toán: đường cong25519-sha256
debug1: kex: thuật toán khóa máy chủ: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> nén: không có
debug1: kex: client->server cipher: [email protected] MAC: <implicit> nén: không có
debug3: gửi gói tin: gõ 30
gỡ lỗi1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
debug3: nhận gói: gõ 31
debug1: Khóa máy chủ của máy chủ: ecdsa-sha2-nistp256 SHA256:DJTgdLuz5rpLWLc/y2M7YJMqKu8g77Orjn3CyoRreoU
debug3: hostkeys_foreach: đọc tệp "/home/ellis77/.ssh/known_hosts"
debug3: record_hostkey: đã tìm thấy loại khóa ECDSA trong tệp /home/ellis77/.ssh/known_hosts:1
debug3: load_hostkeys: đã tải 1 khóa từ 169.254.132.152
debug1: Máy chủ '169.254.132.152' đã biết và khớp với khóa máy chủ ECDSA.
debug1: Đã tìm thấy khóa trong /home/ellis77/.ssh/known_hosts:1
debug3: gửi gói: gõ 21
gỡ lỗi2: set_newkeys: chế độ 1
debug1: thoát ra sau 134217728 khối
gỡ lỗi1: Đã gửi SSH2_MSG_NEWKEYS
gỡ lỗi1: mong đợi SSH2_MSG_NEWKEYS
debug3: nhận gói: gõ 21
gỡ lỗi1: Đã nhận được SSH2_MSG_NEWKEYS
gỡ lỗi2: set_newkeys: chế độ 0
debug1: nhập lại sau khối 134217728
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_rsa RSA SHA256:rk0afdhz18RlnxGQ0ejIyPKXNUnLvHDEv3BTu9u1kLY tác nhân
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_dsa
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_ecdsa
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_ecdsa_sk
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_ed25519
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_ed25519_sk
debug1: Sẽ thử khóa: /home/ellis77/.ssh/id_xmss
gỡ lỗi2: pubkey_prepare: xong
debug3: gửi gói tin: gõ 5
debug3: nhận gói: gõ 7
gỡ lỗi1: Đã nhận được SSH2_MSG_EXT_INFO
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256 ,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected]>
debug3: nhận gói: gõ 6
gỡ lỗi2: service_accept: ssh-userauth
gỡ lỗi1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug3: gửi gói tin: gõ 50
debug3: nhận gói: gõ 51
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug3: bắt đầu lại, chuyển một danh sách khóa công khai, mật khẩu khác
gỡ lỗi 3: ưu tiên gssapi-with-mic, khóa công khai, tương tác bàn phím, mật khẩu
gỡ lỗi3: khóa công khai authmethod_lookup
debug3: ưu tiên còn lại: tương tác bàn phím, mật khẩu
gỡ lỗi3: khóa công khai authmethod_is_enabled
debug1: Phương thức xác thực tiếp theo: publickey
gỡ lỗi1: Cung cấp khóa chung: /home/ellis77/.ssh/id_rsa RSA SHA256:rk0afdhz18RlnxGQ0ejIyPKXNUnLvHDEv3BTu9u1kLY đại lý
debug3: gửi gói tin: gõ 50
debug2: chúng tôi đã gửi một gói khóa công khai, đợi phản hồi
debug3: nhận gói: gõ 51
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_dsa
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_dsa: Không có tệp hoặc thư mục như vậy
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_ecdsa
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_ecdsa: Không có tệp hoặc thư mục như vậy
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_ecdsa_sk
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_ecdsa_sk: Không có tệp hoặc thư mục như vậy
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_ed25519
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_ed25519: Không có tệp hoặc thư mục như vậy
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_ed25519_sk
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_ed25519_sk: Không có tệp hoặc thư mục như vậy
debug1: Đang thử khóa riêng tư: /home/ellis77/.ssh/id_xmss
debug3: không có danh tính như vậy: /home/ellis77/.ssh/id_xmss: Không có tệp hoặc thư mục như vậy
debug2: chúng tôi đã không gửi gói, vô hiệu hóa phương thức
gỡ lỗi3: mật khẩu authmethod_lookup
debug3: ưu tiên còn lại:, mật khẩu
gỡ lỗi3: mật khẩu authmethod_is_enabled
debug1: Phương thức xác thực tiếp theo: mật khẩu
mật khẩu của [email protected]:
Sau khi nhập đúng mật khẩu (không nên yêu cầu):
mật khẩu của [email protected]:
debug3: gửi gói tin: gõ 50
debug2: chúng tôi đã gửi gói mật khẩu, đợi phản hồi
debug3: nhận gói: gõ 51
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
Quyền bị từ chối, vui lòng thử lại.
mật khẩu của [email protected]:
Đây là một phần của tệp sshd_config từ máy chủ. Lưu ý xác thực mật khẩu hiện đang được bật, nhưng tôi đã tắt nó và khởi động lại dịch vụ ssh và nó vẫn yêu cầu.
# Đây là tệp cấu hình toàn hệ thống của máy chủ sshd. Nhìn thấy
# sshd_config(5) để biết thêm thông tin.
# Sshd này được biên dịch với PATH=/usr/local/sbin:/usr/local/bin:/usr/bin
# Đăng nhập
SyslogCơ sở AUTH
LogLevel RÕ RÀNG
# Xác thực:
#Đăng nhậpGraceTime 2 phút
Giấy phépRootĐăng nhập có
#StrictModes có
#AuthorizedPrincipalsKhông có tệp nào
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser không ai
# Để điều này hoạt động, bạn cũng sẽ cần các khóa máy chủ trong /etc/ssh/ssh_known_hosts
#HostbasedAuthentication không
# Thay đổi thành có nếu bạn không tin tưởng ~/.ssh/known_hosts cho
# Xác thực dựa trên máy chủ
#IgnoreUserKnownHosts không
# Không đọc các tệp ~/.rhosts và ~/.shosts của người dùng
#IgnoreRhosts có
# Để tắt mật khẩu văn bản rõ ràng được tạo đường hầm, hãy thay đổi thành không ở đây!
Xác thực mật khẩu có
#PermitEmptyMật khẩu không
Và cuối cùng, sự cho phép của cả hai thư mục ssh:
Khách hàng:
drwxrwxr-x 2 ellis77 ellis77 4096 Ngày 17 tháng 6 10:08 .
drwxr-xr-x 27 ellis77 ellis77 4096 Ngày 17 tháng 6 09:58 ..
-rw-r--r-- 1 ellis77 ellis77 0 ngày 17 tháng 6 10:07 cấu hình
-rw------- 1 ellis77 ellis77 2610 ngày 17 tháng 6 09:59 id_rsa
-rw------- 1 ellis77 ellis77 575 Ngày 17 tháng 6 09:59 id_rsa.pub
-rw-r--r-- 1 ellis77 ellis77 222 ngày 17 tháng 6 10:08 known_hosts
Chủ nhà:
drwxr-xr-x 2 gốc gốc 4096 ngày 14 tháng 9 năm 2020 .
drwxr-xr-x 38 gốc gốc 4096 ngày 15 tháng 6 13:01 ..
-rw-r--r-- 1 root root 525809 31 tháng 8 2020 moduli
-rw-r--r-- 1 gốc gốc 1484 ngày 15 tháng 9 năm 2020 ssh_config
-rw------- 1 gốc gốc 1381 Ngày 14 tháng 9 năm 2020 ssh_host_dsa_key
-rw-r--r-- 1 gốc gốc 600 ngày 14 tháng 9 năm 2020 ssh_host_dsa_key.pub
-rw------- 1 root root 505 Ngày 14 tháng 9 năm 2020 ssh_host_ecdsa_key
-rw-r--r-- 1 gốc gốc 172 ngày 14 tháng 9 năm 2020 ssh_host_ecdsa_key.pub
-rw------- 1 gốc gốc 399 Ngày 14 tháng 9 năm 2020 ssh_host_ed25519_key
-rw-r--r-- 1 gốc gốc 92 ngày 14 tháng 9 năm 2020 ssh_host_ed25519_key.pub
-rw------- 1 root root 2590 Ngày 14 tháng 9 năm 2020 ssh_host_rsa_key
-rw-r--r-- 1 root root 564 Ngày 14 tháng 9 năm 2020 ssh_host_rsa_key.pub
-rw-r--r-- 1 gốc gốc 3126
Cảm ơn trước. Tôi sẽ sẵn lòng cung cấp bất cứ thứ gì khác cần thiết.
Cuối cùng, để xác nhận ip máy chủ:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 169.254.132.152 netmask 255.255.0.0 phát sóng 169.254.255.255
inet6 fe80::20a:35ff:fe00:122 tiền tốlen 64 phạm vi 0x20<link>
ether 00:0a:35:00:01:22 txqueuelen 1000 (Ethernet)
Gói RX 1 byte 46 (46,0 B)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 381 byte 16730 (16,3 KiB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
ngắt thiết bị 27 cơ sở 0xb000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 mặt nạ mạng 255.0.0.0
inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
vòng lặp txqueuelen 1 (Local Loopback)
Gói RX 212 byte 18477 (18,0 KiB)
Chỉnh sửa: Tôi chỉ đăng nhập SSH bằng máy tính xách tay của mình (không có khóa nào được thiết lập trên máy tính xách tay của tôi) và nó đã chấp nhận mật khẩu. Vì vậy, vấn đề dường như là với máy làm việc của tôi.