Tidak dapat ssh sebagai pengguna kurang tty

10

Saya mencoba menjalankan satu perintah dengan menjalankan ssh (menggunakan otentikasi kunci) dari pengguna yang tidak memiliki tty (pengguna yang dijalankan sebagai server apache saya) dan terus mendapatkan hasil sebagai berikut:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
debug1: read_passphrase: can't open /dev/tty: No such device or address
Host key verification failed.

Bendera -t diatur saat menjalankan ssh. Kuncinya tidak memiliki frasa sandi, yang seharusnya menekan kebutuhan akan input apa pun, tetapi ternyata tidak. Bagaimana saya bisa mencegah ssh dari mencoba membuka / dev / tty?

Edit: Tag kode tidak berfungsi?

Edit2: Perintah ssh penuh:

ssh -i nonpublic/id_rsa -l username -p 54367 -t -v username@localhost /home/username/minecraftserver/Scripts/start 2>&1

Saya telah mengganti nama pengguna saya dengan "nama pengguna".

Sunting3: Saya mencoba ssh-ing menggunakan kunci yang sama dengan root dan mendapat hasil ini:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /srv/http/nonpublic/id_rsa type 1
debug1: identity file /srv/http/nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: checking without port identifier
The authenticity of host '[localhost]:54367 ([::1]:54367)' can't be established.
ECDSA key fingerprint is e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:54367' (ECDSA) to the list of known hosts.
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /srv/http/nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/srv/http/nonpublic/id_rsa':
debug1: No more authentication methods to try.
Permission denied (publickey).

Itu meminta saya untuk frasa sandi meskipun itu tidak perlu. Selain itu, saya dapat menggunakan kunci ssh dalam menggunakan Putty pada mesin windows baik-baik saja dan itu tidak meminta saya untuk frasa sandi.

Edit4: Saya menambahkan server ke apache yang dikenal pengguna dan sekarang saya mengerti:

OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
Pseudo-terminal will not be allocated because stdin is not a terminal.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 54367.
debug1: Connection established.
debug1: identity file nonpublic/id_rsa type 1
debug1: identity file nonpublic/id_rsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA e3:c2:37:8e:8b:d4:77:63:7f:d2:ba:12:e5:e9:d1:9a
debug1: Host '[localhost]:54367' is known and matches the ECDSA host key.
debug1: Found key in /srv/http/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: nonpublic/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_parse_private_pem: PEM_read_PrivateKey failed
debug1: read PEM private key done: type
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: No more authentication methods to try.
Permission denied (publickey).`

Juga, ini adalah konten dari known_hosts:

[localhost]:54367 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBILr7jLp5CeYfyrCroaDjkaWgDHXRrQD+G8Fz/CQOY1PcluUFTkrN447bXmC6R27LOClE+RPaveYb4MOlObpGGE=

Mengapa dikatakan ecdsa? Ini kunci rsa.

Sunting5: Dipecahkan. Masalahnya adalah bahwa pasangan kunci dihasilkan oleh Putty, yang menulis kunci pribadi dalam format yang tidak kompatibel dengan OpenSSH. Solusi yang disediakan oleh cjc dalam komentar.

linux ssh Surma
sumber
Re: tag kode. Tidak, baik kode surround dengan centang-belakang, atau letakkan 4 spasi di depan baris.
cjc
Apa perintah ssh lengkap?
cjc
Kenapa kamu melewati a -t?
Zoredache
@Zoredache Berpikir itu akan membantu. Beberapa situs menyarankannya.
Surma
1
@Surma, ecdsa merujuk pada kunci server, bukan kunci pada klien.
amcnabb

Jawaban:

11

Masalahnya sebenarnya bukan karena mencoba membaca kata sandi - itu hanya peringatan. Sebaliknya, ia mencoba melakukan verifikasi kunci host tetapi gagal. Jika Anda benar-benar ingin tidak pernah bertanya tentang kunci host, pertimbangkan untuk menambahkan opsi berikut ke baris perintah ssh:

-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -o GlobalKnownHostsFile=/dev/null

Perhatikan bahwa mungkin ada implikasi keamanan, jadi pastikan untuk membaca tentang opsi ini di ssh_confighalaman manual.

EDIT: Mengingat pesan kesalahan Anda yang diperbarui, sepertinya Anda memiliki file identitas yang rusak (atau seperti yang ditunjukkan oleh cjc, mungkin dalam format yang salah). Coba buat yang baru secara manual dengan ssh-keygen, dan tambahkan ke otor_keys server.

amcnabb
sumber
Anda sepertinya benar, saya hanya mencoba menggunakan kunci sebagai root. Hasil dalam OP.
Surma
1
Sebenarnya, alih-alih menggunakan StrictHostKeyChecking = tidak, Anda juga bisa mendapatkan kunci publik server dan menempelkannya di file .ssh / known_host pengguna. Atau letakkan itu di file diketahui_hosts seluruh sistem.
cjc
@ cjc, saya setuju itu biasanya solusi yang lebih baik.
amcnabb
@cjc Saya menyalin known_hosts dari root (yang menambahkan server ke host yang dikenal) dan mengatur izin yang benar. Saya mendapatkan output yang berbeda sekarang, periksa OP.
Surma
1
@ amcnabb Anda menyebutkan bahwa Anda menggunakan kunci di Putty. Apakah Anda mengonversi kunci ke OpenSSH?
cjc
0

Karena ketertarikan, apa yang ditetapkan sebagai lingkungan /etc/passwd- kurangnya /bin/bashmungkin akan menjadi masalah Anda.

Ben Lessani - Sonassi
sumber
/ bin / false Saya mungkin seharusnya menyebutkan bahwa ini dijalankan oleh php, yang tampaknya memunculkan shell ketika Anda memanggil shell_exec () (yang saya gunakan untuk menjalankan ini).
Surma
1
Dimengerti Maka dalam hal itu, mengapa Anda tidak hanya menggunakan pecl.php.net/package/ssh2 - daripada meretas denganshell_exec()
Ben Lessani - Sonassi
Itu ide yang bagus.
Surma
Tentu saja, Anda harus benar-benar menjelaskan dalam pertanyaan Anda bahwa Anda berusaha melakukan ini melalui PHP - karena jawaban yang saya berikan lebih akurat untuk menyelesaikan pertanyaan Anda.
Ben Lessani - Sonassi