<div dir="ltr"><div><div><div><div><div><div>Hi Vladimir,<br><br></div>Sorry for the long response time.<br><br></div>The problem was that the .ssh directory as well as the authorized_keys (and authorized_keys2) file were group and world readable. OpenSSH will deny entry when they are.<br><br></div>I've fixed that and installed the t43 RSA key in your authorized_keys file as per your request (and deleted the authorized_keys2 file).<br><br><br></div>Hope it works now!<br><br><br></div>Regards,<br><br><br></div>Erik.<br><div><div><div><br><div><br></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 3, 2017 at 8:34 PM, Vladimir Sedach <span dir="ltr"><<a href="mailto:vsedach@gmail.com" target="_blank">vsedach@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I still cannot connect - thanks for the heads up on the Debian<br>
distribution issue. There might be two problems: 1.<br>
.ssh/authorized_keys2 is still there and still trashed 2. old OpenSSH<br>
version that does not support ED25519 keys.<br>
<br>
I think the problem was caused because I had ControlMaster on in the SSH<br>
config on the machine I was using - I trashed the authorized_keys2 file<br>
when trying to add the new SSH key (there was probably a newline missing<br>
at the end) and I did not notice until the ControlMaster connection<br>
expired.<br>
<br>
If you remove vsedach/.ssh/authorized_keys2 and put my new RSA key<br>
(attached) in .ssh/authorized_keys I should be able to get back in.<br>
<br>
Thank you!<br>
<br>
<br><br>
<br>
Mark Evenson <<a href="mailto:evenson@panix.com">evenson@panix.com</a>> writes:<br>
<br>
> On 7/1/17 23:12, Vladimir Sedach wrote:<br>
>> ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDc+<wbr>4x1XblOzyfHAzOCbM00FB/<wbr>VglYg0PvOSL8FuQKQ/ vas@t43.lan<br>
><br>
> Added the key to<br>
> <file://<a href="http://comon-lisp.net/home/vsedach/.ssh/authorized_keys" rel="noreferrer" target="_blank">comon-lisp.net/home/<wbr>vsedach/.ssh/authorized_keys</a>>, and hopefully<br>
> didn't munge the permissions too badly.<br>
><br>
> Let us know if you need more help re-establishing control.<br>
><br>
> In general, I find our SSH situation a bit wonky, presumably as we are<br>
> still running an older Debian distribution that doesn't have all the<br>
> latest SSH conventions well established.  Erik has been working on<br>
> moving us over to the latest Debian ("Stretch") which I would argue<br>
> would be the sane point to try to figure out why sshd on that host<br>
> behaves the way it does.<br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Bye,<div><br></div><div>Erik.</div><div><br></div><div><a href="http://efficito.com/" target="_blank">http://efficito.com</a> -- Hosted accounting and ERP.</div><div>Robust and Flexible. No vendor lock-in.</div></div></div>
</div>