Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

SSH public key ja sevreriga ühendus?
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Algaja küsib » SSH public key ja sevreriga ühendus?
Autor Sõnum
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 16:14  postituse pealkiri:  SSH public key ja sevreriga ühendus?  
Ilmselt vale alafoorum selleks, aga algaja küsib veel.
Nimelt enne oli Cinnamon peal ja SSH toimis Zone serveri vahel. Vahetasin Xfce peale (clean install) ja vana võti läks.
Tegin nüüd uue võtme (õigemini igat eri googles pakutud versiooni proovisin), aga ikka
Kood:
~$ ssh virt@11111@sinudomeen.eu
virt@11111@sinudomeen.eu: Permission denied (publickey).


RSA genereerimine:

Proovisin selliseid variant

Kood:
~$ ssh-keygen -o -b 4096 -t rsa
~$ ssh-keygen -t rsa
~$ ssh-keygen -t rsa -b 4096


Lõpuks jäin selle viimasega pidama. Pulic key nagu ikka kopeerisin Zone, aga ikka premission denied. Proovisin võtmed tõsta /home/xxxx/.ssh/id_rsa kausta, siis
Kood:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/home/xxxx/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/xxxx/.ssh/id_rsa": bad permissions
virt11111@sinudomeen.eu: Permission denied (publickey).

Ülejäänud kohad kuhu seda ka ei tõstaks, on ikka premission denied.

Mida ma valesti teen ja kuidas enne ma seda valesti ei teinud ja toimis? Smile

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.12.2018, 16:31  postituse pealkiri:  (teema puudub)  
Kood:
ssh virt@11111@sinudomeen.eu
Ee. Mida see peaks tegema? Formaat on ju ikkagi [kasutajanimi@]domeen ning minu teada ei tohiks kummaski märk @ olla.

Kui ütleb, et liiga lõdvad load on ja ütleb, et tahab 0755 lubasid, siis lihtsalt
Kood:
chmod 0755 /home/xxxx/.ssh/id_rsa


argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 16:51  postituse pealkiri:  (teema puudub)  
See üks @ on siin näpukas. Muidu ikka ssh virt12345@domeen.ee ja toimus ühendus.

Edit
Gomi kirjutas:
Kui ütleb, et liiga lõdvad load on ja ütleb, et tahab 0755 lubasid, siis lihtsalt
Kood:
chmod 0755 /home/xxxx/.ssh/id_rsa

Kahjuks see ka ei aita. Veel ideid?

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum


Viimati muutis argo 27.12.2018, 19:54; muudetud 1 kord
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 19:54  postituse pealkiri:  (teema puudub)  
Gomi kirjutas:
Kui ütleb, et liiga lõdvad load on ja ütleb, et tahab 0755 lubasid, siis lihtsalt
Kood:
chmod 0755 /home/xxxx/.ssh/id_rsa

Kahjuks see ka ei aita. Veel ideid?

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.12.2018, 19:54  postituse pealkiri:  (teema puudub)  
Avaliku võtmega autentimiseks peab avalik võti sinu enda arvutist (~/.ssh/id_rsa.pub) olema (oma enda real, kui on mitu,) soovitud kasutaja ~/.ssh/authorized_keys failis serveril.
Kood:
chmod 600 ~/.ssh/authorized_keys
serveril jooksutamine peale faili loomist ka paha ei tee, openssh võib ehk ignoreerida seda faili, kui arvab, et load liiga vabad on.




Viimati muutis Gomi 27.12.2018, 20:00; muudetud 1 kord
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 19:59  postituse pealkiri:  (teema puudub)  
No ~$ ssh-keygen -t rsa -b 4096 genereeribki avaliku võtme ja privaatvõtme. Avaliku laen üles Zone vastavasse SSH kohta.
~$ ssh virt12345@domeen.ee ja peaks olema ühendus, aga seda ei toimu (enne Linuxi clean installi oli ju kõik korras). Midagi peab ikka olema masina poolel viga.

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.12.2018, 20:12  postituse pealkiri:  (teema puudub)  
Kas kredentsiaalid laetakse kindlalt virt12345 kasutajale ja mitte mõnele muule kasutajale, nt. root? Ning kui see on root, siis root login ei ole /etc/ssh/sshd_config'is blokitud?
Kood:
võib ehk anda rohkem infot, kuid tundub, et avalikke võtmeid lihtsalt mõnel põhjusel ei võeta vastu. Eeldan, et võtmeid ümber pole nimetatud id_rsa'lt.


argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 20:32  postituse pealkiri:  (teema puudub)  
Milline oleks täpne rida "virt12345@domeen.ee" kasutajale võtmete genereerimiseks?

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.12.2018, 20:43  postituse pealkiri:  (teema puudub)  
Võtmed sinu arvutil pole kindla kasutajaga serveril seotud, viitan sellele, et ehk Zone'i veebiliidese kaudu laetakse võtmed üldse muule kasutajale kui virt12345. Kuigi mul Zone'iga ise kogemust pole.


argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 21:03  postituse pealkiri:  (teema puudub)  
Proovisin Puttyga, ikka midagi.

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
imre
 Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 27.12.2018, 21:12  postituse pealkiri:  (teema puudub)  
.ssh/id_rsa õigusteks 600 ja .ssh/authorized_keys 644

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 21:41  postituse pealkiri:  (teema puudub)  
imre kirjutas:
.ssh/id_rsa õigusteks 600 ja .ssh/authorized_keys 644

.ssh/authorized_keys 644 ei luba teha.

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
imre
 Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 27.12.2018, 21:47  postituse pealkiri:  (teema puudub)  
See pole nii väga oluline ka, aga selle põhjal tundub, et sul seal midagi väga segamini.
Võimalik, et oled sudona midagi teinud vmt.
Liiguta või kustuta see .ssh/authorized_keys fail - vajadusel kasuta sudo.
Kontrolli, et id_rsa oleks Sinu kasutaja õigustes.
Kood:
stat $HOME/.ssh/id_rsa

See peaks näitama rida:
Access: (0600/-rw-------) Uid: ( 1000/ imre) Gid: ( 1000/ imre)
Mõistagi sinu kasutajatunnus oleks id kohtades.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 21:50  postituse pealkiri:  (teema puudub)  
(0600/drw-------) Uid: ( 1000/ argo) Gid: ( 1000/ argo)

Midagi ikka metsas...


Mul ei oleg seal sellist faili. id_rsa kaustas ainult võti ja võti.pub

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
imre
 Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 27.12.2018, 21:57  postituse pealkiri:  (teema puudub)  
Võid ju ka uuesti tekitada ssh võtmepaari kui vanadest kasu pole.
Zone puhul Peeter Marveti juhend
https://www.youtube.com/watch?v=jJowK_d0_zk

id_rsa ei ole kaust vaid fail.
Lihtsalt järgi YT linki ja good to go.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 22:41  postituse pealkiri:  (teema puudub)  
Lõpuks selle lehe õpetus aitas, mis YT videos oli. Kõik õpetused tekitasid mulle selle id_rsa folderi ja sinna omakorda failid ning sealt see viga tekkiski. Selle õpetuse järgi tulid kohe õiged õigused ka külge.

Tänud abistajatele!

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
imre
 Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 27.12.2018, 22:49  postituse pealkiri:  (teema puudub)  
Hea, et korda sai, aga id_rsa ei ole jätkuvalt folder vaid fail, .ssh on folder.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
argo
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
 estonia.gif
postituspostitatud: 27.12.2018, 23:09  postituse pealkiri:  (teema puudub)  
Nüüd on fail jah, eelnevate õpetuse järgi tegi id_rsa folderi ja sinna sisse failid.

_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
Gomi
 Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 182

Distributsioon: Gentoo, Debian
 estonia.gif
postituspostitatud: 27.12.2018, 23:40  postituse pealkiri:  (teema puudub)  
ssh vaikimisi proovib ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 ja ~/.ssh/id_rsa võtmeid. Põhimõtteliselt võib ka ~/.ssh/id_rsa/ kausta võtmed panna, kuid siis peab lihtsalt pisut ~/.ssh/config faili lisama või täpsustama
Kood:
ssh -i ~/.ssh/id_rsa/võti kasutaja@domeen

Kuigi ssh_config on päris tore, saad lihtsalt täpsustada soovitud võtmed ja käsud ära ja toksid sisse midagi nagu näiteks
Kood:
ssh zone
millegi pikema asemel.


Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Algaja küsib » SSH public key ja sevreriga ühendus?





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group