--- Última edição -----------------------------------
Obrigado a todos que ajudaram, mas ainda estou preso. Estou desesperada agora. Quaisquer outros processos para reiniciar além do sshd? Eu não sei para onde ir? Alguma outra ideia?
Por alguns meses eu consegui me conectar bem com o ssh, mas eu tive que digitar minha senha toda vez. Eu agora esqueci o quão longe eu fui com a configuração inicial do ssh e keygen.
De qualquer forma, ontem eu tentei instalar as chaves corretamente e seguir as instruções de configuração encontradas nesta página.
Eu tenho que dizer que não fiz os passos relacionados ao firewall. Após a conclusão deste comando:
/etc/init.d/ssh reload
Desde então, não consigo fazer login pela chave ou pela senha. Felizmente eu ainda tinha uma sessão de terminal ssh aberta para que eu ainda pudesse mexer nela, mas não consegui consertá-la. A conexão com a Internet foi interrompida hoje de manhã, então a sessão acabou. Aqui está o que eu recebo quando eu corro o 'ssh -p 30000 -v [email protected]'
OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/swamiatma/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to ohlalaweb.com [173.45.225.154] port 30000.
debug1: Connection established.
debug1: identity file /Users/swamiatma/.ssh/identity type -1
debug1: identity file /Users/swamiatma/.ssh/id_rsa type 1
debug1: identity file /Users/swamiatma/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 173.45.225.154
Felizmente Slicehost fornece um console através de seu painel de administração através do qual eu posso fazer logon. Por favor ajude. Primeira prioridade, como posso logar de qualquer maneira possível: habilitar telnet, login de senhas ssh, etc?
Responder a essa situação de emergência seria ótimo. Em seguida, gostaria de passar pelo processo de login por meio da chave privada / pública novamente. Acho que vou precisar de um pouco mais de compreensão do processo primeiro.
EDITAR: Aqui está a mensagem que recebi do auth.log
Aug 7 10:14:39 ohlala sudo: pam_unix(sudo:session): session closed for user root
Aug 7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Aug 7 10:15:24 ohlala sshd[20217]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Aug 7 10:15:24 ohlala sshd[20218]: fatal: No supported key exchange algorithms
Não tenho certeza do que posso fazer sobre isso.
EDIT 2: Seguindo o conselho de rkthkr, eu regenerei as chaves do servidor e aqui está a nova mensagem de erro que recebi.
Aug 7 12:07:50 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)
Aug 7 12:07:50 ohlala sudo: pam_unix(sudo:session): session closed for user root
Aug 7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Aug 7 12:08:51 ohlala sshd[20362]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Aug 7 12:08:51 ohlala sshd[20363]: fatal: No supported key exchange algorithms
Aug 7 12:09:15 ohlala sudo: deploy : TTY=tty1 ; PWD=/home/deploy ; USER=root ; COMMAND=/usr/bin/tail -f /var/log/auth
.log -n 25
Aug 7 12:09:15 ohlala sudo: pam_unix(sudo:session): session opened for user root by deploy(uid=0)
Aug 7 12:09:15 ohlala sudo: pam_unix(sudo:session): session closed for user root
Bem, depois de passar muito tempo nisto, inclusive com o suporte técnico do Slicehost, decidi desistir da configuração da autenticação de chaves e estou de volta ao uso da autenticação por senha.
Para poder acessar meu servidor com senha novamente, tive que reverter o arquivo sshd.config para sua configuração original.
Parece que você tem as chaves do servidor ausentes / permissões incorretas / corrompidas:
Clue:
error: Could not load host key: /etc/ssh/ssh_host_rsa_key
error: Could not load host key: /etc/ssh/ssh_host_dsa_key
A permissão deve ser de propriedade de "root: root" e chmod 0600
Para gerar essas chaves:
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
Você já checou seu sshd_config?
Port 30000
Protocol 2
PermitRootLogin no
PasswordAuthentication no
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers demo <- Check this
Analisando sua saída e a configuração do slicedhost, eu acho que você tem o AllowUsers configurado incorretamente, já que parece estar sendo rejeitado instantaneamente pelo servidor.
Se você puder fazê-lo através do console, talvez remova a linha AllowUsers (se bem me lembro que permitirá que todos os usuários entrem novamente no SSH) e defina PasswordAuthentication novamente como yes para superar o problema imediato.
Desde que você regenerou as chaves, você verificou se as novas têm as permissões corretas? O sshd pode (e normalmente irá) considerar os arquivos inutilizáveis se suas permissões não estiverem corretas.
-rw------- 1 root root 668 /etc/ssh/ssh_host_dsa_key
-rw-r--r-- 1 root root 601 /etc/ssh/ssh_host_dsa_key.pub
-rw------- 1 root root 531 /etc/ssh/ssh_host_key
-rw-r--r-- 1 root root 335 /etc/ssh/ssh_host_key.pub
-rw------- 1 root root 883 /etc/ssh/ssh_host_rsa_key
-rw-r--r-- 1 root root 221 /etc/ssh/ssh_host_rsa_key.pub
hmmn não deveria ..
/etc/init.d/ssh reload
seja ..
sudo /etc/init.d/ssh reload
?
caso contrário você terá ..
erro: Não foi possível carregar a chave do host: / etc / ssh / ssh_host_rsa_key
erro: Não foi possível carregar a chave do host: / etc / ssh / ssh_host_dsa_key
!