AbcLinuxu:/ Poradna / Linuxová poradna / Nefunguje ssh klic

Štítky: AbcLinuxu, IRC, KDE, práva, SSH

Dotaz: Nefunguje ssh klic

11.1.2008 11:19 Nes | skóre: 20 | blog: Nes
Nefunguje ssh klic

Přečteno: 735×

Odpovědět | Admin

(debian - debian) mam pc A a pc B - potrebuji z pc A zadat ssh user@pc.B a aby me to hned napichlo a nevyzadovalo pass - zvolil jsem tedy ssh klic - na pc B jsem zadal

/.ssh$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/nes/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/nes/.ssh/id_dsa.
Your public key has been saved in /home/nes/.ssh/id_dsa.pub.
The key fingerprint is:
de:nevim:zda:to:zde:mohu:pastovat userNApcB@debianpc

vytvorilo mi to dva soubory - ten s priponou .pub jsem zkopiroval na pc A do /home/user/.ssh/SEM a druhy jsem cat id_dsa.pub >> ~/.ssh/autorized_keys na pc B

pokud na pc A zadam ssh userNApcB@ip.pocitaceB tak to po me chce pass - tzn ze mam nekde chybu...

/etc/ssh/sshd.config se mi zda vporadku - pc A - http://www.pastebin.cz/show/3057 a zde je konfig pc B - http://www.pastebin.cz/show/3058

Vazne nevim kde muze byt chyba :-(

Dekuji za pomoc...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Nástroje: Začni sledovat (3) ?

Odpovědi

11.1.2008 11:23 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Zkontroluj

PubkeyAuthentication yes

v configu ssh na serveru a když ti to bude chodit, tak můžeš dát

ChallengeResponseAuthentication no

a tím pádem to nic jinýho než pubkey nevezme.

uid=0(root) gid=0(root) skupiny=0(root)

11.1.2008 11:27 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

na A vygenerujte klic a soubor id_rsa.pub potom catnete na B do ~/.ssh/authorized_keys

V pekle jsou samé diskety a ďábel je velká disketová mechanika

11.1.2008 11:34 chytracek
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

podle toho co jste napsal, mate na pc A id_dsa.pub .... na pc A musite mit v adresari .ssh soubor id_dsa s opravnenim 0600 a na pc B musi soubor authorized_keys obsahovat string z id_dsa.pub opet s opravnenim 0600 jestli se nepletu.

11.1.2008 12:13 msk | skóre: 27 | blog: msk
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Nejak tomu nerozumiem. Tvrdis, ze chces bezheslove spojenie z A na B, ale kluc generujes na B.

spravny postup:

A: ssh-keygen -t dsa ( bez hesla )
A: cat ~/.ssh.id_dsa.pub | ssh user@B "cat - >> ~/.ssh/authorized_keys" ( publickey das do auth_keys na B )
B: chmod u=rw ~/.ssh/authorized_keys ( ssh nema rado read pre others a group )
B: chmod u=rwx ~/.ssh/ ( ssh nema rado read pre others a group )

11.1.2008 12:22 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Aby ti to fungovalo, tak musíš mít v domovském adresáři uživatele pod kterým jsi přihlášen do systému adresář .ssh/ (s právy 700) a v něm mít dva soubory, id_dsa (privátní klíč; 600) a id_dsa.pud (veřejný klíč, 644).
Na serveru mít opět v domovském adresáři uživatele pod kterým se přes ssh přihlašuješ adresář .ssh/ (700) a v něm soubor authorized_keys (600), do kterého musíš uložit obsah souboru id_sda.pub.

11.1.2008 13:45 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Správný postup už tu někdo psal, tak až to pochopíte a časem zlenivíte, tak zkuste ssh-copy-id.

11.1.2008 14:36 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

uz jsem o neco dal - je fakt ze jsem to delal obracene, - dle meho myslim (kdyztak me prosim opravte) ze jsem se jiz na ten pc z toho pc prihlasoval a jemu se nelibi ze to prihlaseni je jine nez minule (kvuli moznosti cracku nebo hacku me nepusti) tzn jsem (s pomoci ostatnich) vyrozumel ze bych to drivejsi "prihlaseni" mel z known_hosts vymazat - vymazal jsem obsah known_hosts jak na pc A tak i na B a to jak v tech userech tak i v /root/.ssh/ - a stale mi ted hazi chybu -


ssh user_na_pc_B@ip_na_pc_B
The authenticity of host 'ip_na_pc_B (ip_na_pc_B)' can't be established.
RSA key fingerprint is nevim:co:to:je:radsi:to:sem:nedam.
Are you sure you want to continue connecting (yes/no)? yes
Failed to add the host to the list of known hosts (/home/user_na_pc_Bseznamcz/.ssh/known_hosts).
user_na_pc_B@ip_na_pc_B's password:

lastnikem je userA a skupina userA (vlastnik known_hosts je ten samy) adresar /home/.ssh ma 600 a known_hosts 644 - na obou jsou prava ty same...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

11.1.2008 14:44 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Na serveru máš vygenerovaný rsa klíče, kdežto klient používá dsa. Proč si nepřečteš některý ze zdejších článků o ssh?
http://www.abclinuxu.cz/hledani?dotaz=ssh&advancedMode=true&typ=clanek

11.1.2008 14:51 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

V tom bych neviděl problém, spousta serverů má RSA klíče, to neznemaná že se na ně nelze přihlašovat ssh s autentizací prostřednictvím klíčů DSA. Jinak odkaz na články je samozř. na místě.

11.1.2008 14:48 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

(/home/user_na_pc_*A*/.ssh/known_hosts). user_na_pc_B@ip_na_pc_B's password: lastnikem je userA a skupina userA (vlastnik known_hosts je ten samy) adresar /home/user_na_pc_A/.ssh ma *7*00 a known_hosts 600 - na obou jsou prava ty same...

Pokusil jsem se opravit váš poslední odstavec. Bylo to takto?

11.1.2008 14:40 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

edit - zkousel jsem i ssh dat 700 -


ssh user_na_pc_B@ip_na_pc_B
The authenticity of host 'ip_na_pc_B (ip_na_pc_B)' can't be established.
RSA key fingerprint is divne:je:to:divne.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ip_na_pc_B' (RSA) to the list of known hosts.
user_na_pc_B@ip_na_pc_B's password:

ale chce to pass...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

11.1.2008 14:53 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Tak to je dobré, tak už jenom vemte obsah souboru id_dsa který máte v home na počítači A a vložte ho do souboru authorized_keys, který se nachází na počítači B.

11.1.2008 14:54 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

Napsáno id_dsa, myšleno id_dsa.pub :)

11.1.2008 15:09 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

kurna, ja tam mel na B zkopirovany jen soubor .pub ale myslel jsem si ze do authorized_keys to mohu vkladat jen na A (ten bez .pub) - ted jsem to tedy ten .pub dal na pc B do authorized_keys a uz toho pise o hodne mene -


# ssh userNApcB@IP.na.pc.B
user.na.pc.B@IP.na.pc.B's password:

ale stale to chce pass :-(

na B mam authorized_keys 644 na A mam 600 .....

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

11.1.2008 15:40 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: Nefunguje ssh klic

mysleno jsem debil = daval jsem cat autorized misto authorized

Funguje a vazne sorry (trosicku me omlouva ze mi to psal nekdo jiny - ten prikaz na irc a ja to zkopiroval - samozrejme ja to nemel kopirovat :-(

)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vlákno • Nahoru

Tiskni Sdílej: