Вопрос или проблема
Проблемы с SSH через telebit. У меня есть открытый ключ, и я могу получить доступ к своему pi из локальной сети.
Когда я пытаюсь подключиться так:
ssh [email protected] -v
результат:
`OpenSSH_9.7p1, LibreSSL 3.3.6
debug1: Чтение данных конфигурации /Users/xavioreg/.ssh/config
debug1: /Users/xavioreg/.ssh/config строка 1: Применение параметров для *
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 21: include /etc/ssh/ssh_config.d/* не совпадает с файлами
debug1: /etc/ssh/ssh_config строка 54: Применение параметров для *
debug1: Authenticator provider $SSH_SK_PROVIDER не разрешен; отключение
debug1: Подключение к silent-dragon-85.telebit.io порт 22.
debug1: Соединение установлено.
debug1: файл удостоверения /Users/xavioreg/.ssh/id_rsa тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_rsa-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ecdsa тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ecdsa-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ecdsa_sk тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ecdsa_sk-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ed25519 тип 3
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ed25519-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ed25519_sk тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_ed25519_sk-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_xmss тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_xmss-cert тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_dsa тип -1
debug1: файл удостоверения /Users/xavioreg/.ssh/id_dsa-cert тип -1
debug1: Локальная версия строка SSH-2.0-OpenSSH_9.7
debug1: Удаленная версия протокола 2.0, удаленная версия программного обеспечения OpenSSH_9.6p1 Ubuntu-3ubuntu13.4
debug1: compat_banner: совпадение: OpenSSH_9.6p1 Ubuntu-3ubuntu13.4 пат OpenSSH* совместимость 0x04000000
debug1: Аутентификация к silent-dragon-85.telebit.io:22 как 'xavioreg'
debug1: load_hostkeys: fopen /Users/xavioreg/.ssh/known_hosts2: Нет такого файла или директории
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Нет такого файла или директории
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Нет такого файла или директории
debug1: SSH2_MSG_KEXINIT отправлено
debug1: SSH2_MSG_KEXINIT получено
debug1: kex: алгоритм: [email protected]
debug1: kex: алгоритм ключа хоста: ssh-ed25519
debug1: kex: сервер->клиент шифр: [email protected] MAC: <имплицитный> сжатие: нет
debug1: kex: клиент->сервер шифр: [email protected] MAC: <имплицитный> сжатие: нет
debug1: ожидание SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY получено
debug1: Ключ хоста сервера: ssh-ed25519 SHA256: #key#
debug1: load_hostkeys: fopen /Users/xavioreg/.ssh/known_hosts2: Нет такого файла или директории
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: Нет такого файла или директории
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: Нет такого файла или директории
debug1: Хост 'silent-dragon-85.telebit.io' известен и соответствует ключу хоста ED25519.
debug1: Найден ключ в /Users/xavioreg/.ssh/known_hosts:6
debug1: ssh_packet_send2_wrapped: сброс отслеживания отправки seqnr 3
debug1: rekey out после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: Отправка SSH2_MSG_EXT_INFO
debug1: ожидание SSH2_MSG_NEWKEYS
debug1: ssh_packet_read_poll2: сброс отслеживания чтения seqnr 3
debug1: SSH2_MSG_NEWKEYS получено
debug1: rekey in после 134217728 блоков
debug1: SSH2_MSG_EXT_INFO получено
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug1: SSH2_MSG_EXT_INFO получено
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug1: Аутентификации, которые могут продолжаться: publickey
debug1: Следующий метод аутентификации: publickey
debug1: get_agent_identities: агент вернул 2 ключа
debug1: Попробую ключ: ScreenBerry SSH Key ED25519 SHA256:#key# агент
debug1: Попробую ключ: pi3Home ED25519 SHA256:#key#
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_rsa
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_ecdsa
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_ecdsa_sk
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_ed25519 ED25519 SHA256:#key#
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_ed25519_sk
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_xmss
debug1: Попробую ключ: /Users/xavioreg/.ssh/id_dsa
debug1: Предлагаю открытый ключ: ScreenBerry SSH Key ED25519 SHA256:#key# агент
debug1: Аутентификации, которые могут продолжаться: publickey
debug1: Предлагаю открытый ключ: pi3Home ED25519 SHA256:#key# агент
debug1: Аутентификации, которые могут продолжаться: publickey
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_rsa
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_ecdsa
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_ecdsa_sk
debug1: Предлагаю открытый ключ: /Users/xavioreg/.ssh/id_ed25519 ED25519 SHA256:#key#
debug1: Аутентификации, которые могут продолжаться: publickey
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_ed25519_sk
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_xmss
debug1: Пробую закрытый ключ: /Users/xavioreg/.ssh/id_dsa
debug1: Больше методов аутентификации нет для попытки.
[email protected]: Доступ запрещён (publickey).`
Ответ или решение
Проблемы с подключением по SSH через Telebit могут быть вызваны несколькими причинами. Из вашего описания видно, что вы можете успешно подключаться к своему Raspberry Pi в локальной сети, но при попытке подключения к удаленному серверу с использованием Telebit возникают проблемы с аутентификацией. Рассмотрим возможные причины и шаги по их устранению.
1. Проверка конфигурации SSH
Первое, что следует сделать, — проверить конфигурации SSH. Убедитесь, что ваш публичный ключ добавлен в файл ~/.ssh/authorized_keys на удаленном сервере Raspberry Pi. Для этого выполните следующие шаги:
- Подключитесь к вашему Raspberry Pi из локальной сети и проверьте содержимое файла
~/.ssh/authorized_keys. - Убедитесь, что публичный ключ, который вы используете для подключения, действительно находится в этом файле.
2. Проверка ключей SSH и агента
Ваша отладочная информация показывает, что вы используете несколько разных ключей для аутентификации. Убедитесь, что ключ, который работает в локальной сети, также доступен и на удаленном сервере.
- Используйте команду
ssh-add -l, чтобы проверить, какие ключи добавлены в SSH-агент. - Если нужный ключ отсутствует, добавьте его с помощью команды
ssh-add ~/.ssh/имя_вашего_ключа.
3. Права доступа к ключам
Проверьте права доступа к файлам с вашим приватным ключом. SSH требует строгих прав доступа для своих файлов:
chmod 600 ~/.ssh/id_rsa
chmod 700 ~/.ssh4. Статус Telebit
Убедитесь, что сервис Telebit работает корректно. Для этого выполните команду:
telebit statusЭто позволит вам проверить, запущен ли Telebit и правильно ли он настроен для проксирования SSH.
5. Конфигурация SSH-клиента
В вашем конфигурационном файле SSH (~/.ssh/config) могут быть установлены некорректные параметры. Проверьте, что конфигурация для хоста Telebit соответствует следующему:
Host silent-dragon-85.telebit.io
User xavioreg
IdentityFile ~/.ssh/id_ed255196. Проверьте подключение
Возможно, проблема кроется в Telebit. Проверьте, можете ли вы подключиться к Telebit на порту 22, запустив команду telnet silent-dragon-85.telebit.io 22. Если соединение не устанавливается, это может указывать на проблемы с сетевыми настройками или настройками Telebit.
7. Логи и отладка
Если вышеуказанные шаги не помогут, обратите внимание на логи Telebit и SSH. Иногда полезно запустить SSH с повышенной детализацией:
ssh -vvv [email protected]Эта команда даст более детальную информацию о процессе подключения и возможных проблемах.
Заключение
Если все вышеуказанные шаги не помогли решить проблему с подключением, возможно, стоит рассмотреть переустановку Telebit или обновление его до последней версии, а также проверить отсутствие блокировок со стороны брандмауэра или провайдера. Убедитесь, что вы используете актуальную документацию как для SSH, так и для Telebit, чтобы обеспечить корректную настройку и работу.