Удаленное подключение по ssh



  • Привет друзья.
    Есть pfsense 2.4.5-RELEASE (amd64). Также есть сервер ubuntu.
    До обновления pfsense на последний релиз у меня прекрасно работал скриптик который запускался на ubuntu и передавал команды на pfsense.
    Собственно вот сам скриптик:
    sshpass -p 'пароль' ssh пользователь@серверfsense "echo пароль | sudo -S ifconfig ovpns37 down"
    Но после обновления pfsense он больше не работает.
    В логе pfsense получал:
    sshd 56665 Connection closed by authenticating user myuser ip_Ubuntu port 49566 [preauth]
    sshd 22126 user myuser login class [preauth]
    sshd 22126 user myuser login class [preauth]

    Не могу понять в чем проблема. Подскажите знатоки.
    Обмен ключами в моем случае не совсем подходит. Хочется просто скриптом.
    Если с ubuntu выполнять подключение руками ssh user@ip_pfsense и выполнить команды они работают.

    Думаю всему виной динамические правила pfsense но как управлять или не понял пока.



  • @testsia said in Удаленное подключение по ssh:

    Привет друзья.
    Есть pfsense 2.4.5-RELEASE (amd64). Также есть сервер ubuntu.
    До обновления pfsense на последний релиз у меня прекрасно работал скриптик который запускался на ubuntu и передавал команды на pfsense.
    Собственно вот сам скриптик:
    sshpass -p 'пароль' ssh пользователь@серверfsense "echo пароль | sudo -S ifconfig ovpns37 down"
    Но после обновления pfsense он больше не работает.
    В логе pfsense получал:
    sshd 56665 Connection closed by authenticating user myuser ip_Ubuntu port 49566 [preauth]
    sshd 22126 user myuser login class [preauth]
    sshd 22126 user myuser login class [preauth]

    Не могу понять в чем проблема. Подскажите знатоки.
    Обмен ключами в моем случае не совсем подходит. Хочется просто скриптом.
    Если с ubuntu выполнять подключение руками ssh user@ip_pfsense и выполнить команды они работают.

    Думаю всему виной динамические правила pfsense но как управлять или не понял пока.

    Решение:
    Нужно скачать более свежую версию 1.06 и скомпилировать ее.
    https://github.com/ansible/ansible/issues/11565



  • А еще более правильное решение юзать ssh key а не парольную авторизацию в принцыпе.



  • @testsia said in Удаленное подключение по ssh:

    Решение:
    Нужно скачать более свежую версию 1.06 и скомпилировать ее.
    https://github.com/ansible/ansible/issues/11565

    Лишние телодвижения же. Подключите на время репы бзд и установите оттуда:
    https://www.freshports.org/security/sshpass/



  • Убедитесь что включена парольная аутентификация на System / Advanced / Admin Access:
    Screenshot from 2020-07-11 08-43-45.png

    Получается зайти по паролю пользователь@серверfsense ?


Log in to reply