Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Внезапно не могу подключиться к UDM Pro по SSH., UniFi Network
 
#1
18.03.2025 16:02:00
После того, как я зашел в свой UDMP через SSH несколько дней назад, я внезапно больше не могу этого сделать. Когда я пытаюсь войти с любого клиента (протестировал как минимум полдюжины разных машин) к root@<udm-ip-address>, я получаю "Permission denied (publickey)." Я не вносил никаких изменений, о которых знаю, в системные настройки. Я пробовал отключать и снова включать доступ по SSH через GUI и перезагружать UDM, но проблема остается. У кого-нибудь еще была такая проблема и/или кто-нибудь знает, как это исправить? Файл поддержки прикреплен для сотрудников UI. @UI-Glenn @UI-Team - Отмечаю для видимости.
 
 
 
#2
23.03.2025 18:41:00
Бог в помощь! Работает. Честно говоря, не понимаю, как так получилось, потому что это точно не я намудрил. За консоль я обычно берусь только, чтобы проверить настройки IGMP Querier. Еще раз спасибо!
 
 
 
#3
23.03.2025 07:10:00
Не уверен, как тебе это удалось, но кажется, ты как-то запер себя снаружи и выбросил ключ. Я немного покопался, и простое отключение и повторное включение ssh не сбрасывает ssh config в нормальное состояние, так что это не сработает. Единственное решение, которое я нашёл:

Переходи в UniFi Network > Настройки > Система > Общие, и включи Debug Tools.
Переходи в UniFi Network > Устройства UniFi > {UDM-Pro} > Настройки > Управление, и нажимай на ссылку Debug.

Это должно открыть веб-терминал в твоем UDM-Pro.
Выполни команду cat /etc/ssh/sshd_config и проверь, чтобы в выводе присутствовали PasswordAuthentication no и ChallengeResponseAuthentication yes. Моя гипотеза в том, что ChallengeResponseAuthentication каким-то образом установлено в no.

Если это так, и ты умеешь пользоваться vi, внеси соответствующие изменения и сохрани файл. Если ты не умеешь пользоваться vi, выполни команду sed -i 's/^ChallengeResponseAuthentication.*/ChallengeResponseAuthentication yes/' /etc/ssh/sshd_config, чтобы исправить ошибку.

Выполни команду systemctl restart sshd, чтобы перезапустить ssh-демона.
Закрой окно отладки.
Попробуй подключиться по ssh, как делал это раньше.

Если проблема именно в этом, мне очень интересно, как кто-то умудрился получить доступ к системе и отключить эту опцию без необходимых учетных данных.

<>><>>

Не забудь вернуть систему в прежнее состояние, отключив инструменты отладки. И, вероятно, неплохая идея создать ssh-ключ, настроить его на своём клиенте и загрузить на UDM-Pro на случай, если ты снова попадёшь в эту ситуацию.
 
 
 
#4
23.03.2025 06:35:00
Сервер сообщает клиенту, что принимает только аутентификацию по открытому ключу... debug1: Аутентификации, которые могут продолжиться: publickey
Похоже, основная проблема в том, что SSH-сервер на UDM-Pro настроен на прием только аутентификации по открытому ключу, а у вас нет этого ключа. Он также не принимает варианты входа по паролю или keyboard-interactive.
 
 
 
#5
23.03.2025 03:58:00
None
 
 
 
#6
22.03.2025 13:18:00
Не обязательно, чтобы у вас были загружены ssh-ключи, чтобы возникла эта ошибка. Тем не менее, отключение аутентификации по открытому ключу должно было привести к другой ошибке. Сначала я предложил посмотреть подробный вывод ssh, чтобы понять, что происходит. Вы можете использовать аргумент -v несколько раз, чтобы увеличить детализацию вывода. Если вы застряли, покажите нам вывод ssh -vvv root@host.
 
 
 
#7
21.03.2025 21:13:00
На какой версии прошивки работает UDM Pro?
 
 
 
#8
21.03.2025 20:13:00
ssh -o PreferredAuthentications=password \
   -o PubkeyAuthentication=no root

Я ни разу не загружал ssh-ключ, и ни один из вариантов опции -o не дает мне доступа. Я совершенно не понимаю, что могло случиться. Все еще жду немного помощи от @UI-Team или @UI-Glenn.
 
 
 
#9
19.03.2025 04:29:00
Ты можешь использовать ssh -v root@host, чтобы получить больше информации. Судя по сообщению об ошибке, ssh пытается использовать аутентификацию по публичному ключу. Скорее всего, ты неправильно настроил ssh, но это маловероятно, если у тебя возникла та же проблема на нескольких "чистых" компьютерах.

Ты загружал свой публичный ключ на UDM или ожидаешь, что будет использоваться аутентификация по паролю?

Ты можешь принудительно использовать аутентификацию по паролю, передав несколько аргументов ssh:

ssh -o PreferredAuthentications=password
   -o PubkeyAuthentication=no root@host

Если ты ожидаешь аутентификацию по публичному ключу, возможно, тебе нужно будет заново загрузить свой ssh-ключ.
 
 
 
#10
18.03.2025 22:22:00
Да уж, явно не в этом дело. Просто так, от балды, я удалил эту строку из файла known_hosts, и все равно получаю ту же ошибку. Абсолютно ту же ошибку получаю на "девственных" компьютерах, которые никогда не использовали SSH для подключения к этому UDM, так что, видимо, проблема где-то в самом UDM, но я понятия не имею, что мог натворить. Надеюсь, кто-нибудь из @UI-Team сможет подсказать.
 
 
 
#11
18.03.2025 16:13:00
Похоже, произошла несовпадение ключей в сохраненном SSH-отпечатке. В твоей домашней папке (предполагая Windows) поищи скрытую папку .ssh. Открой файл known_hosts и удали из него все, что связано с устройством, к которому ты подключаешься. Или, как вариант, переименуй файл в known_hosts.old, например, и попробуй снова.
 
 
 
Страницы: 1
Читают тему (гостей: 1)