GNU/Linux >> Tutoriales Linux >  >> Linux

¿Qué podría significar 'Roaming no permitido por el servidor' del cliente ssh?

No es realmente un mensaje de error. Es solo un mensaje de depuración que le dice que el servidor no acepta conexiones de roaming.

Aparentemente, el roaming es una característica experimental agregada a OpenSSH en 2009 más o menos. El propósito de la función es permitir que un cliente ssh se desconecte de una sesión de servidor y luego reanude la sesión desde otra ubicación. Ver aquí para una discusión al respecto. Buscar en Google ssh, roaming y "Martin Forssén" mostrará otras páginas. No parece que se esté desarrollando activamente. Sospecho que los desarrolladores de SSH nunca lo documentaron porque es experimental y quizás no esté terminado.

Al inspeccionar el código fuente de OpenSSH, hay una opción del lado del cliente no documentada UseRoaming que se puede establecer en sí o no. Agregar la línea "UseRoaming no" a la configuración de su cliente (normalmente su .ssh/config archivo) debería suprimir el mensaje de depuración.

No era obvio para mí por qué el HostbasedAuthentication del lado del servidor la configuración controlaría si el servidor acepta conexiones de roaming o no.

Actualización:el soporte de roaming de clientes aparentemente es objeto de un informe de exposición de vulnerabilidad informática, CVE-2016-0777. Las versiones de OpenSSH 5.4 a 7.1p1 son vulnerables. Los usuarios deben actualizar a OpenSSH 7.1p2 o posterior. Los usuarios que no puedan actualizar deben deshabilitar el roaming en el cliente agregando "UseRoaming no" a la configuración de su cliente ssh. Ver lo siguiente:

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
  • https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt
  • http://undeadly.org/cgi?action=article&sid=20160114142733
  • https://forums.freebsd.org/threads/openssh-client-bug-cve-2016-0777.54736/

El registro de cambios de openssh 5.3 en CentOS6 tiene una nota:

2009/06/27
     Add client option UseRoaming. It doesn't do anything yet but will
     control whether the client tries to use roaming if enabled on the
     server. From Martin Forssen.

@ILMostro_7 chmod 600 authorized_keys funcionó bien para mí.

Para el beneficio de cualquier otra persona que llegue aquí buscando en Google "Roaming no permitido por el servidor" y está usando un cliente Linux (Ubuntu), puede arreglar eso advertencia y entonces ver:-

Agent admitted failure to sign using the key

La cura para eso se proporciona en https://help.github.com/articles/error-agent-admitted-failure-to-sign/

    # start the ssh-agent in the background
    $ eval "$(ssh-agent -s)"
    # Agent pid 59566 (displays process id)
    $ ssh-add
    # Enter passphrase for /home/you/.ssh/id_rsa: [tippy tap]
    # Identity added: /home/you/.ssh/id_rsa (/home/you/.ssh/id_rsa)

'#' =comentario. usted =su nombre de usuario. [tippy tap] =humor[u]r? =presione la tecla Intro.

Espero que ayude a alguien tanto como ya me ayudaron estas preguntas y respuestas.


Linux

  1. Migración de Unix a Linux

  2. Ssh:¿dar acceso al servidor a Internet a través de la conexión del cliente mediante Ssh?

  3. ¿Qué no poner en un Ssd?

  4. ¿Mapa de clave pública-privada Ssh para el cliente?

  5. ¿El cliente Ssh de Openssh no respeta el orden de configuración del archivo de identidad?

¿Qué es el comando SSH y cómo usar SSH para conectarse a un servidor remoto?

¿Qué es la representación del lado del servidor? ¿Sigue siendo útil?

Servidor SSH

El cliente FTP no se conecta al servidor FTP de Microsoft

Inicie sesión en un servidor Linux con una clave privada SSH en un cliente de Windows

Cómo usar SSH para conectarse a un servidor remoto en Linux o Windows