| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| Tere, kuidas saaks toimima automaatse SSH ühenduse kahe serveri vahel ?
|
|
|
|
|
|
|
  |
laur
Vana Pingviin
Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
|
_________________
|
|
|
  |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
/usr/bin/ssh-copy-id: ERROR: No identities found
See copy käsk ei timi..ma mõtlen et saaks selle teistmoodi ka copyda...
|
|
|
|
|
|
|
|
arti
Pingviini aktivist
Vanus: 29
Liitunud: 17.10.2011
Postitused: 114
Asukoht: Väike-Maarja
Distributsioon: Arch Linux
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| janar kirjutas: | | Tere, kuidas saaks toimima automaatse SSH ühenduse kahe serveri vahel ? |
Peaks töötama iga Linuxi ja BSD-ga:
Igaksjuhuks toon näite kuidas ühendada katalooge kahe serveri vahel üle SSH. Paigaldada tuleb sshfs pakett.
Genereerime võtme- parooli pole vaja sisestada
# ssh-keygen -t rsa
Kopeerime võtme teisele serverile
# ssh-copy-id -i ~/.ssh/id_rsa.pub kasutaja@teinserver
Kui tahad automaatselt monteerida peale käivitust
# vi /etc/rc.local
/usr/bin/sshfs -o idmap=user kasutaja@teineserver:/kataloog /kohalikkataloog
Peab muidugi arvestama sellega, et kui võrk maha käib, siis montaaž tagasi ei tule. Selle probleemi peab lahendama muude skriptidega.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
see rida
ssh-copy-id -i ~/.ssh/id_rsa.pub kasutaja@teinserver
ta ei copy mul miskipärast ära teise serverisse..
|
|
|
|
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| janar kirjutas: | | see rida
ssh-copy-id -i ~/.ssh/id_rsa.pub kasutaja@teinserver
ta ei copy mul miskipärast ära teise serverisse.. |
~ peab silmas selle kasutaja kodukataloogi millega sa hetkel sees oled. Kui oled "root", siis võtab faili /root/.ssh/ kataloogist, kui "kasutaja1", siis /home/kasutaja1/.ssh/ kataloogist.
Teine server kuhu sa tahad paigutada oma genereeritud võtme pead autentima sealse kasutajanime ( näiteks kasutaja777 ) ning parooliga.
NÄIDE:
# ssh-copy-id -i ~/.ssh/id_rsa.pub kasutaja777@mingiserver.ee
NB: Isegi kui oled genereerinud võtme root kasutaja all pead teise masinasse sisse logima ikkagi sealse kasutaja777 nimega. Parooli ei küsita, kui sa seda võtme genereerimisel ei sisestanud.
EDASI:
1. logid oma masinasse sisse kasutaja nime all kellena genereerisid võtme.
2. logid teise masinasse: ssh kasutaja777@mingiserver.ee ja oledki kohe seal sees.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Kui ssh-copy-id ei toimi, siis võib teha ka nii
| Kood: | | cat .ssh/id_rsa.pub | ssh kasutaja@teineserver 'cat >> .ssh/authorized_keys' |
või
| Kood: | | ssh kasutaja@teineserver test -d \~/.ssh \|\| mkdir \~/.ssh \; cat \>\> \~/.ssh/authorized_keys <~/.ssh/id_rsa.pub |
|
|
|
|
_________________
IT teenused
|
|
|
|
U2
Pingviini kasutaja
Liitunud: 11.04.2007
Postitused: 63
Distributsioon: Ubuntu 10.10
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| obundra..mul ei toimi see sinu variant ka..ühendust ei saa ikkagi.
|
|
|
|
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| janar kirjutas: | | obundra..mul ei toimi see sinu variant ka..ühendust ei saa ikkagi. |
Kui tahad lahendust, siis ära kohe kindlasti anna mittemingisugustki veateadet ning ära kunagi vaata logisid.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| unable to connect seesamaserver kuhu tahan key copyda. Muud veateadet pole.
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Kas ilma võtmeta ühendub?Rohkem infot saad -v lipuga(mida rohkem v-sid, seda rohkem infot, näiteks -vvv), "ssh -vv kasutaja@server ..."
Mõlemad räägivad ikka sama protolli?Mitte nii, et üks suhtleb ainult versioon 2 peal ja teine ainult 1 peal.
Võtmega autentimine konfis lubatud?
| Kood: | | RSAAuthentication yes
PubkeyAuthentication yes |
E: Ja vaata kas võtmed on ikka õige kasutaja alla õigesse kausta kopeeritud.
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
mul sellepärast ei ühenda ära, et mu ssh töötab teise pordi pealt. Kuidas ma saan copyda teise pordiga selle key teise servusse ? proovisin nii:
ssh-copy-id -i ~/.ssh/id_rsa.pub janar@server -p 2222
tavalise SSH ühenduse puhul see toimib, aga konkreetselt selle key copymisel ei toimi..
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| Seda oleks võinud kohe mainida, et pole default pordi peal.Ja törts kuugeldamist oleks ammu lahenduseks öelnud, et kasutaja ja pordi osa tuleb sel juhul jutumärkide vahele panna, et ssh-copy-id viga ei annaks.
|
|
|
|
_________________
IT teenused
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
ja kui olen saavutanud ühenduse siis ongi olemas ?
Now try logging into the machine, with "ssh 'janar@server -p 2222'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
|
|
|
|
|
|
|
|
|
|
