Pouzivam sshd jen v lan siti, porad pres heslo. Pri kontrole logu jsem nasel tuhle hlasku
sshd[5619]: error: Could not load host certificate: /etc/ssh/ssh_host_dsa_key.crt
A jeste jedna hlaska o spatnem sshd.new configu.
Tak jsem se podival na rozdil aktualniho a toho new, rozdil v par polozkach konkretne v hostkey/hostcertificate polozkach. Tak jsem si prohlidnul /etc/ssh … co tam mam a nemam a zjistuji, ze opravdu tam .crt soubory nemam. Jen klice (priv/pub) pro rsa/dsa/ecdsa.
Takze resim jak vyrobit tyto soubory. (ci tedy mam-li nejak zmenit sshd config)
list HostCertificate /etc/ssh/ssh_host_rsa_key.crt
list HostCertificate /etc/ssh/ssh_host_dsa_key.crt
Pro potreby “vsftp” jsem si CA se vsim vsudy uz poresil, pro “ssh” jaksi jeste nikoliv (kapku linej a mam ho jen lokalne v podstate, takze mi to heslo uplne nevadi) .
Nejsem si vpodstate jist, zda-li muzu ci nemuzu provest kompletni regenerovani klicu aniz bych se nevplizil do nejake pasti v podobe nefunkcniho pristup na router. (resp. pres schnapps si to vratit umim)
EDIT: muzu si dovolit pouzit aktualni CA set klicu/certifikatu a identit co mam pro vsftpd i pro sshd ?
Mam pripadne preinstalovat nejaky “cert” balicek?
Aktualne jsem se vratil k puvodnimu konfigu (kde jsou hostkey/hostcert polozky zakomentovany)
Ohledne ‘sshd’, uz jsem zprovoznil authentifikaci pres rsa klice. Jen jsem holt musel provest ssh-keygen -t rsa pro kazdeho uzivatele a aktualizovat authorized_keys soubor. Z nejakeho duvodu jsem je kdysi vytvoril a zrejme ne uplne spravne. Ted uz putty/winscp jede bez hesla.
Certifikaty udelane pres easy-rsa jmam pro vsftpd a openvpn a zrejme jsem v nejakem rozvernem rozpolozeni tehda vytvoril id_rsa/id_rsa.pub pro kazdeho uzivatele (asi jsem se nekde docetl, ze klic jako klic :). A chtel jsem je pouzit az ted (zkusmo). Bohuzel /etc/ssh a /etc/ssl a /etc/easyrsa maji tak nejak v podstate to same , jen totalne jinak 
Holt jsem .ssh obsah mel spravny, ale na spatnem hrobe a jinem hrbitove. Cize easy-rsa sadu necham jen pro openvpn a ftpko.
Kazdopadne porad netusim proc nemam ty .crt soubory, co jsou uvedene v tom sshd.new configu. Jen mi to vrta hlavou esli a kde se stala chyba a mam-li to resit (a jak).
Jak si pregenerovat host key/pub soubory to uz jsem taky nekde nasel --> smazat stavajici a vygenerovat znova pomoci ssh-keygen -A (a nebo se daji jen smazat a restartovat sshd, ono to vygeneruje znova).
EDIT:
Jeste mi malinko vrta hlavou tahle hlaska sshd[17250]: error: open /dev/tty failed - could not set controlling tty: Permission denied. SSH spojeni probehne v poradku, jen putty zobrazi banner (bez barev a bez korektniho PS1) hned po auth stepu, pak to blikne a zobrazi se jiz banner (v barvach a s korektnim PS1).
Strycek google zminuje ze je problem v pravech /dev/tty (maji byt pry 666, jsou vsak 644). S tim, ze nekteri diskuteri zminuji nemoznost se pripojit a jini to maji jako ja.
Ted je otazka zda-li to fakt muzu v klidu zmenit a pripadne mam-li resit i ostatni tty(s0 az S15). Vetsina “reseni” se zminuje o hpux/aix a freebsd nikoliv openwrt (natoz jak to je pro turris omnia). Jeste strycek google zminuje(val) asi tri odkazy na github-openwrt tickety s podobnym problemem, lec zda se, ze stranka jiz neexistuje.