Kann nicht als tty-less Benutzer ssh

10

Ich versuche, einen einzelnen Befehl auszuführen, indem ich ssh (mithilfe der Schlüsselauthentifizierung) von einem Benutzer aufrufe, der kein tty hat (der Benutzer, unter dem mein Apache-Server ausgeführt wird), und weiterhin das folgende Ergebnis erhalte:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.

Das Flag -t wird beim Aufrufen von ssh gesetzt. Der Schlüssel hat keine Passphrase, die die Notwendigkeit einer Eingabe unterdrücken sollte, aber anscheinend nicht. Wie kann ich verhindern, dass ssh versucht, / dev / tty zu öffnen?

Bearbeiten: Code-Tags funktionieren nicht?

Edit2: Vollständiger ssh-Befehl:

ssh -i nonpublic/id_rsa -l username -p 54367 -t -v username@localhost /home/username/minecraftserver/Scripts/start 2>&1

Ich habe meinen Benutzernamen durch "Benutzername" ersetzt.

Edit3: Ich habe versucht, ssh-ing mit demselben Schlüssel wie root zu verwenden und habe folgendes Ergebnis erhalten:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /srv/http/nonpublic/id_rsa type 1
debug1: identity file /srv/http/nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
The authenticity of host '[localhost]:54367 ([::1]:54367)' can't be established.
ECDSA key fingerprint is e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:54367' (ECDSA) to the list of known hosts.
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /srv/http/nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/srv/http/nonpublic/id_rsa':
debug1: No more authentication methods to try.
Permission denied (publickey).

Es fordert mich zu einer Passphrase auf, obwohl es keine brauchen sollte. Darüber hinaus kann ich den Schlüssel verwenden, um PuTTY auf einem Windows-Computer zu verwenden, und es fordert mich nicht zur Eingabe einer Passphrase auf.

Edit4: Ich habe den Server zu den Apache-Benutzern "unknown_hosts" hinzugefügt und jetzt bekomme ich Folgendes:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: Host '[localhost]:54367' is known and matches the ECDSA host key.
debug1: Found key in /srv/http/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).`

Dies ist auch der Inhalt von unknown_hosts:

[localhost]:54367 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBILr7jLp5CeYfyrCroaDjkaWgDHXRrQD+G8Fz/CQOY1PcluUFTkrN447bXmC6R27LOClE+RPaveYb4MOlObpGGE=

Warum heißt es ecdsa? Es ist ein RSA-Schlüssel.

Edit5: Gelöst. Das Problem war, dass das Schlüsselpaar von PuTTY generiert wurde, das den privaten Schlüssel in einem Format schreibt, das nicht mit OpenSSH kompatibel ist. Lösung von cjc in einem Kommentar bereitgestellt.

linux ssh Surma
quelle
Betreff: Code-Tag. Nein, entweder Surround-Code mit Back-Tick oder 4 Leerzeichen vor der Zeile.
cjc
Was ist der vollständige ssh-Befehl?
cjc
Warum kommst du an einem vorbei -t?
Zoredache
@ Zoredache Dachte, es würde helfen. Einige Website schlug es vor.
Surma
1
@Surma, ecdsa bezieht sich auf den Schlüssel des Servers, nicht auf den Schlüssel auf dem Client.
Amcnabb

Antworten:

11

Das Problem scheint nicht wirklich zu sein, dass versucht wird, die Passphrase zu lesen - das ist nur eine Warnung. Vielmehr wird versucht, die Überprüfung des Hostschlüssels durchzuführen, dies schlägt jedoch fehl. Wenn Sie wirklich möchten, dass nie nach Hostschlüsseln gefragt wird, sollten Sie der ssh-Befehlszeile die folgenden Optionen hinzufügen:

-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o GlobalKnownHostsFile=/dev/null

Beachten Sie, dass dies möglicherweise Auswirkungen auf die Sicherheit hat. Lesen Sie daher diese Optionen in der ssh_configManpage.

BEARBEITEN: Angesichts Ihrer aktualisierten Fehlermeldungen sieht es so aus, als hätten Sie eine beschädigte Identitätsdatei (oder, wie cjc hervorhob, möglicherweise im falschen Format). Versuchen Sie, eine neue manuell mit ssh-keygen zu erstellen, und fügen Sie sie den autorisierten Schlüsseln des Servers hinzu.

amcnabb
quelle
Sie scheinen recht zu haben, ich habe nur versucht, den Schlüssel als root zu verwenden. Ergebnis in OP.
Surma
1
Anstatt StrictHostKeyChecking = no zu verwenden, können Sie auch den öffentlichen Schlüssel des Servers abrufen und in die .ssh / unknown_host-Datei des Benutzers einfügen. Oder fügen Sie dies in die systemweite Datei unknown_hosts ein.
cjc
@cjc, ich stimme zu, dass dies normalerweise die bessere Lösung ist.
Amcnabb
@cjc Ich habe die bekannten_Hosts von root kopiert (der den Server zu den bekannten Hosts hinzugefügt hat) und die richtigen Berechtigungen eingerichtet. Ich bekomme jetzt eine andere Ausgabe, überprüfe das OP.
Surma
1
@amcnabb Du hast erwähnt, dass du den Schlüssel in PuTTY verwendet hast. Haben Sie den Schlüssel in OpenSSH konvertiert?
cjc
0

Aus Interesse, was als Umgebung eingestellt ist /etc/passwd- das Fehlen von /bin/bashwird wahrscheinlich Ihr Problem sein.

Ben Lessani - Sonassi
quelle
/ bin / false Ich hätte wahrscheinlich erwähnen sollen, dass dies von PHP ausgeführt wird, das anscheinend eine Shell erzeugt, wenn Sie shell_exec () aufrufen (was ich verwende, um dies auszuführen).
Surma
1
Verstanden. Dann in diesem Fall, warum sind Sie nicht nur mit pecl.php.net/package/ssh2 - anstatt Hacking durch mitshell_exec()
Ben Lessani - Sonassi
Das ist eine gute Idee.
Surma
Sicher ist, Sie sollten in Ihrer Frage wirklich erklären, dass Sie versuchen, dies über PHP zu tun - da die Antwort, die ich gegeben habe, genauer ist, um Ihre Frage zu lösen.
Ben Lessani - Sonassi