Help SSH Permission denied - HTTP/HTTPS działa bez problemu

roger

Passing Basics
Beginner
Sep 27, 2014
15
4
3
33
QNAP
TS-x19P II
Ethernet
1 GbE
Cześć Wszystkim,

postanowiłem opisać tutaj mój problem gdyż póki co żadna z magicznych sztuczek nie pomogła :/

Ok, także mamy mojego wrednego QNAP'a. Niema problemu wbić się na niego po HTTP / HTTPS, czy to z przeglądarki czy z Q-Apki. Natomiast jeśli chcemy się zalogować po SSH, tutaj zaczynają się schody.

Code:
admin@moja-domena.pl's password:
Permission denied, please try again.
admin@moja-domena.pl's password:
Permission denied, please try again.
admin@moja-domena.pl's password:
Permission denied (publickey,password,keyboard-interactive).

Rzeczy których próbowałem do tej pory:
  • Zrestartować pudełko
  • Zaktualizować oprogramowanie
  • Zrestartować proces SSH
  • Przenieść na inny port
  • Dać w niedzielę na tacę :p
W panelu administracyjnym każda próba logowania po SSH jest widoczna jak nie udana, także na pewno QNAP wie o tym że próbuję się z nim połączyć.

Pomysł jeszcze który przychodzi mi do głowy to zrestartować hasło do admin'a. To już bardziej łapanie się za brzytwę tonącego, gdyż hasło na pewno znam skoro jestem w stanie zalogować się normalnie na admina w przeglądarce.

Wszelkie pomysły czy sugestie są mile widziane :)

Pozdrawiam Wszystkich

Wersja oprogramowania Firmware: 4.2.3 Build 20170213
Model serwera: QNAP TS-419P II
 
Efekt ten sam.
Zapomniałem wspomnieć że też próbowałem po IP, ale bez "-v".

Code:
OpenSSH_7.4p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 00.00.0.000 [00.00.0.000] port 22.
debug1: Connection established.
debug1: identity file /home/roger/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/roger/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.3
debug1: match: OpenSSH_7.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 00.00.0.000:22 as 'admin'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: rsa-sha2-512
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ssh-rsa SHA256:Nkhj6IKcy0wXl/j9xqb7pKVF8mxmUf4+lQcyBQB3fn4
debug1: Host '00.00.0.000' is known and matches the RSA host key.
debug1: Found key in /home/roger/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/roger/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/roger/.ssh/id_dsa
debug1: Trying private key: /home/roger/.ssh/id_ecdsa
debug1: Trying private key: /home/roger/.ssh/id_ed25519
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
admin@00.00.0.000's password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
admin@00.00.0.000's password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
admin@00.00.0.000's password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).

Ip zmieniłem na 00.00.0.000 :) ale było moje jakby co :p
 
Skoro IP chowasz to używasz zewnetrznego ? czy tak jak napisalem z sieci LAN ?
 
Fakt. Output jest z zewnętrznego. Próbowałem po LAN'ie też ale taki sam efekt był.
Masz rację, moja nie uwaga :)
 
A pokaż ustawienia.
ssh.png
 
Nie bardzo rozumiem, co tutaj chcemy zobaczyć? :)
 

Attachments

  • Zrzut ekranu z 2017-02-27 10-27-09.png
    Zrzut ekranu z 2017-02-27 10-27-09.png
    11.6 KB · Views: 72
Też próbowałem :-/ tzn. ze zmianą hasła. Szczerze powiedziawszy to pomysły mi się skończyły co jeszcze mógłbym zrobić.
Obawiam się że nawet reset hasła (soft reset?) nie pomoże w tej sytuacji, ponieważ jak zakładam on tylko resetuje hasło nic więcej.
 
Próbowałem tak i tak. Przy czym podczas wklejania zwracałem uwagę żeby zaznaczyć tylko hasło białych znaków.
 
ok to może namówie cię na upgrade do wersji 4.3 :)
mam 3 qnapy i zero problemów. być może w tej wersji qts jaką masz coś jakiś fjuczer jest :)
 
Wiesz co generalnie dla mnie nie byłoby to problem ale wydaje mi się że to co jest tam postawione to jest najwyższa opcja QTS'a jaką ten sprzęcik przyjmuje. Tak mi się przynajmniej wydaje:)
 
Ok, to spróbuję go podnieść wieczorem jakoś i dam znać.

Powiedz mi powinienem się spodziewać tam jakiejś magii? Czy raczej wszystko idzie gładko?
 
Podniosłem QTS'a do 4.3 i dalej to samo :/
Szczerze mówiąc to pomysły mi się póki co pokończyły, nie za dobrze to wygląda.


a nie masz bana na wewnetrznej liscie QNAPa ?
Nie, to też już sprawdzałem. :/

----------------------------
Wydaje mi się że znalazłem teraz ciekawostkę.
Powiedzmy że na początku mamy SSH na 22 porcie,
zmieniamy na dowolny port i wg. panelu administracyjnego zmiana została wprowadzona.

Próbujemy się wbić na ten port po zmianie i zero odpowiedzi. Jak strzelanie w powietrze. Natomiast gdy próbujemy wpić się na 22 odstajemy odpowiedź że połączenie zostało odrzucone.