SSH klíče a OpenSSH server

Založil klusik, 30. 05. 2009, 00:14:59

Předchozí téma - Další téma

klusik

Ahoj,

moc bych prosil o radu (či nakopnutí).

Mám dva kompy: 26 a 48 (podle IP označení).

26 je notebook, kterým se chci připojit na 48 přes ssh.

Našel jsem an google zajimavý článek od Johanky, kde mluví o přidělování ssh klíčů atd. Nicméně mám problém -- po vygenerování klíče a jeho přidání do authorized_keys se mě pořád systém na 48 ptá na heslo, nedělám něco spatně? Stručně:

26: vygeneruji klíče
26 --> 48: pošlu veřejnou část klíče
48: přidám veřejnou část klíče do authorized_keys
26 i 48: promažu soubor "known_hosts" (smažu ho)
z 26 na 48: ssh z 26 na 48 -- 48 po mně chce heslo :-( Do systému :-/

Dělám něco špatně??

Díky moc!! R. K:
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz


klusik

Ahoj,

díky, přijde mi, že ale přesně takhle to dělám :-( Prostě vygeneruju klíč, který nahraju na server (i restartuju sshd!! ;), pro jistotu), ale prostě... prostě ne :( Neni tam jedina zminka po tom, že mi to alespoň zkouší přes ty klíče :-( Prostě "normální" login, jen :-/

Ale díky moc za článek, pomohlo mi to zase v dalších věcech (nevěděl jsem, jaký práva třeba mají mít ty složky -- sice uže jsem je měl od OpenSSH předpřipravený, ale může to být dobrá informace) ;)

akže díky ještě jednou ;)


R. K.

P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz

Jakub Lucký

Jak nahráváte ten klíč?

na to je jediná správná cesta: ssh-copy-id username@server
Developers, developers, developers, developers, developers!

klusik

Dobry den, aha, to by mohlo být ono. Ja to nahrával klasický pres scp do te složky .ssh :) ted jsem na mobilu, až prijdu domu, vyzkouším! A dekuju za rady :) :)
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz

kouzer

O ssh-copy-id slyším prvně a nikdy jsem problémy neměl..  ;)

Jakub Lucký

jasně, jde to i ručně, ale evidentně ne každému a navíc, je to zbytečně složité... A proč nepoužít něco, co nám vývojáři dali až pod nos...b
Developers, developers, developers, developers, developers!

armg

spis jestli ma privatni klic spravne naloadovany...

klusik

Tak jsem to zkusil přes ssh-copy-id a stejnak to po mně chce heslo :-( To by mě zajimalo, jakou blbost kde dělam, však je to uplně jednoduchy :-(
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz

Jakub Lucký

Co nastavení SSH serveru?


RSAAuthentication yes
PubkeyAuthentication yes
Developers, developers, developers, developers, developers!

klusik

#10
Hej, to by mohl být dobrý trik, mrknu na to, díky za radu! (připadam si fakt jak lamka, ale co ... někde se to naučit musim) ;)

EDIT:
Takže jsem na to mrknul, nastavený to mám tak, jak je napsáno výše, rovnou jsem zkontroloval cesty a mám je tam ty, co jsem očekával (%h/.ssh/authorized_keys) :-/
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz

Erbureth

použít

$ ssh -i /cesta/ke/klíči user@host

nebo si klíč zkopírovat do

~/.ssh/identity

a hlavně ověřit přístupová práva ke klíči, jestli sedí masce 700
Debian Squeeze AMD64, 2.6.27, KDE 4.2.2 @ HP Compaq 6830s
Debian Squeeze, 2.6.26, KDE 4.2.2 @ AthlonXP 2000+, 512 MB, Radeon 9000 128 MB

Whatever happened, happened, and could not had happened any other way.

klusik

#12
Ha! Konečně alespoň náznak funkce ;) Po přidání do identity to začalo šlapat ;) Tedy ještě tu mam chybku, že jak jsem to zkoušel mockrát, tak mám pomíchané klíče, ale to už je otázka pořádku u mě ;) Takže to se vyřeší ;)  Takžesuper ;) Už se mě to zeptá na passphrase a jede se ;) (tedy pak se to ještě zepta na heslo, protože mam ty kliče pomichany) ;)

Zajimavé, nikde jsem nečetl, že klič musím mít v .ssh/identity ;) Zajímavé ;)

Takže díky moc za rady všem!! ;) ;)

R: K.

EDIT:

Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:

.... =klusik@klusDebianNotebook

přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ;) ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/

Díky.

R. K.



Díky všem za rady.
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz

Yontalcar

Citace od: klusik kdy 31. 05. 2009, 13:07:14
Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:

.... =klusik@klusDebianNotebook

přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ;) ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/
můžeš tam mít klidně kjgdbvfsjhbks@mcnxbvmkpo, je to úplně jedno

spíš jestli máš dobře práva- měly by být takhle:

naar@khazaddum:~/.ssh$ ls -l
celkem 12
-rw-r--r-- 1 naar naar    0 31. kvě 22.17 authorized_keys
-rw------- 1 naar naar  736 17. led 22.26 id_dsa
-rw-r--r-- 1 naar naar  604 17. led 22.26 id_dsa.pub
-rw-r--r-- 1 naar naar 2860 27. kvě 21.09 known_hosts
NB: ASUS X53U; Debian GNU/Linux Sid amd64 (KDE4)


Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist. - Albert Einstein

klusik

Ahoj, no mám to takhle:


179195 drwx------  3 klusik klusik 4096 31. kvě 16.13 .
179169 drwxr-xr-x 72 klusik klusik 4096 31. kvě 23.48 ..
180736 -rw-------  1 klusik klusik  672 31. kvě 16.13 id_dsa
180741 -rw-r--r--  1 klusik klusik  608 31. kvě 16.13 id_dsa.pub
220612 drwx------  2 klusik klusik 4096 31. kvě 16.09 identity
180728 -rw-------  1 klusik klusik 1675 31. kvě 16.06 id_rsa
180734 -rw-r--r--  1 klusik klusik  400 31. kvě 16.06 id_rsa.pub
179824 -rw-r--r--  1 klusik klusik 1252 31. kvě 16.17 known_hosts


Není třeba problém v tom, že vlastník je klusik, zatímco na serveru mám jiný login? (ale to je blbost, žejo -- jen už se ptám na každou ptákovinu, co mě napadne) ;)

I když mu přes -i soubor dám na výběr ten daný soubor dsa, který jsem vyrobil pro to, tak stejnak mi to nějak nešlape :-(

R.
P3 - 755 MHz, 800 MB RAM, Debian Lenny

Aktivně bojuji proti ICQ, protože ... protože je prostě hrozný!

A mám doma www.klusik.cz