PDA

Bekijk Volledige Versie : Permission denied (publickey)



douweh
11/01/07, 14:17
Beste,

Sinds een poos heb ik een colo-server draaien bij transip, deze is daar volledig door hen geconfigureerd en draaide prima. Ik ben nog volledig nieuw in het server gebeuren, en probeer zo met dit systeem er wat wegwijs in te worden.

Vandaag draaide ik een upgrade script dat door hen verschaft is en volgens mij doet dat niks anders dan de ports-db updaten en de geinstalleerde ports updaten. Echter nadat het script klaar was met draaien, werd mijn ssh-verbinding verbroken, en nu kan ik niet meer connecten en krijg de melding (Permission denied (publickey).

Iemand enig idee wat ik het beste kan doen/ waar ik het in moet zoeken?

Ryan Kalkhoven
11/01/07, 14:29
Waarschijnlijk is je publickey of overschreven of heeft de verkeerde rechten.

douweh
11/01/07, 14:33
Bedankt voor de reactie.

Zoals ik al aangaf, heb ik dus nog niet veel ervaring. Maar die 'publickey' waar kan ik die terugvinden op de server, en moet ik die dan instellen op mijn ssh client. Want aangezien ik nog wel ftp access heb kan ik wellicht op die manier dat bestand inzien? En de eventueel gewijzigde versie dus instellen op mijn ssh client?

Of moet ik toch op locatie achter de server gaan zitten en wat dingen nalopen.

Ryan Kalkhoven
11/01/07, 14:40
Heb je een eigen public en private key ooit gemaakt of log je normaal alleen in met inlognaam en wachtwoord voor ssh?

douweh
11/01/07, 14:42
Jep, dat laatste dus.
normaal gesrproken log ik in met een bepaalde combi (die nu niet meer werkt) en daarna verkrijg ik indien nodig root rechten met su (en het password daarvoor).

Nu kom ik er dus helemaal niet meer in, en krijg ik als reactie die Permission Denied melding.

Ryan Kalkhoven
11/01/07, 14:46
Beheer je de machine zelf? Of heb je iemand die het voor je kan doen?
Je sshd staat namelijk ingesteld voor authenticatie met ssl-keys....
dat kun je uitzetten door met een key in te loggen die wel werkt (indien er een andere beheerder is die een key heeft voor die machine) en dan een key voor jou genereren. Of anders iemand sshd zo laten instellen dat je weer simpel met een inlognaam wachtwoord kan inloggen.

wonko
11/01/07, 14:50
Door de upgrade (van bvb ssh) zijn ofwel de mogelijkheden aangepast waarmee je kan inloggen, ofwel is idd je key-bestand overschreven (lijkt me onwaarschijnlijk). Je zal ter plaatse moeten gaan, of vragen aan je coloboer dit voor je op te lossen...

douweh
11/01/07, 14:55
Ik beheer hem zelf, puur als hobby-project om er wat van te leren. draait ook niks belangrijks op oid. Ik begrijp dan dat ik dus op locatie ga moeten en de config file van mijn sshd aan moet passen? Balen zeg, dat is toch onnozel dat zo'n update script zo'n triviale setting gaat wijzigen?

Ik bedenk me nu trouwens dat me er iets van bijstaat dat er eerder een andere ssh deamon draaide dan openssh (die draait nu volgens telnet).

Wat er dan waarschijnlijk gebeurt is is dat met die portupgrade de openssh is geinstalleerd en dat deze met zijn standaard config opstart voor die andere daemon(die dan dus niet meer kan connecten.)

Klinkt dit logisch, of is dit wellicht een hersenspinsel van mij.

En heeft er iemand wellicht andere tips, zodat ik niet naar het apparaat toe hoef? Kan ik wellicht die public en private key op mijn server opsporen middels een phpscript dat via de shell communiceert?

Ik ben erg benieuwd, dit soort zaken zijn nu even balen, maar ik leer er toch altijd een hoop van.

Bedankt!

Ryan Kalkhoven
11/01/07, 14:59
Door de upgrade (van bvb ssh) zijn ofwel de mogelijkheden aangepast waarmee je kan inloggen, ofwel is idd je key-bestand overschreven (lijkt me onwaarschijnlijk). Je zal ter plaatse moeten gaan, of vragen aan je coloboer dit voor je op te lossen...

Dat lijkt mij ook onwaarschijnlijk idd. De systeem keys worden bij de eerste keer opstarten gegenereerd en daarnaast is de default in de config om met user en password te werken en niet met keys.

Je kan waarschijnlijk met wat trucen wel je config aanpassen, maar het is simpeler om dit even via het console (keyboard/monitor) te doen dan met een script te gaan rotzooien.

TKUP
18/01/07, 16:41
Hey DouweH,

heb jij dit probleem op kunnen lossen? Heb zelf ook een portupgrade gedaan en kan er nu ook niet meer op. Ben iets gelukkiger dan jij: mijn machine staat naast me, dus ik kan er wel bij komen.

Volgens mij is het alleen iets lastiger dan alleen maar een config file wijzigen...

Thijs

douweh
18/01/07, 21:56
hoi,

nee ik heb het nog niet opgelost, maar heb er ook geen extra tijd ingestoken omdat het nu even voor mij wat minder prioriteit heeft. Als jij er achter bent waar het hem bij jou in zat, zou je dat dan ajb hier kunnen posten? dan ben ik er hopelijk wat sneller uit wanneer ik langsga in het DC.