[Løst] Kan noen forklare hvordan jeg får ssh til å fungere.

[wil]

Hei. Nå har jeg prøvd lenge for å få det til å fungere, men får det rett og slett ikke til. Jeg har fulgt litt guider på nett, men det vil seg ikke. Jeg har prøvd å laga nøkkel med ssh-keygen og jeg har prøvd å laga nøkkler med putty og kopiert det over, men neida. Det vil seg ikke. Hvordan får jeg det til å fungere egentlig. Noen som kan svare på det? Jeg er usikker på hva jeg gjør galt.

 

 

 

 

 

 

Hilsen. wil

[Occi]

Jeg vet ikke hvordan det gjøres i PuTTY (anbefaler heller Cygwin med MinTTY), men prosessen med key-based authentication er kort fortalt:

 

1. Lag key pair på klient (public og private). Husk passord.

2. Kopier over public key til server, enten med verktøy som ssh-copy-id eller manuelt, legges i ~/.ssh/authorized_keys for brukeren du skal logge på som.

3. Logg inn på serveren ved bruk av private key. Om du gjør dette i PuTTY er det sikkert noe oppsett for det. Med Cygwin eller andre *nix miljøer så er det vanligvis default on nøkkelen eksisterer som ~/.ssh/id_rsa eller tilsvarende.

Hvor er det du opplever problemer?

Sjekk også at config i /etc/ssh/sshd_config gir mening, dvs. inneholder PubkeyAuthentication yes osv.

Endret 25. januar 2015 av Occi

[Crowly]

Du må ha puttygen, trykk på load, hent opp id_rsa fila fra linux (ligger i ~/.ssh), velg save private key, så kan du legge til denne fila i putty.

 

For motsatt vei, å lage en nøkkel i putty først og så ta denne i bruk på linux: http://stackoverflow.com/questions/2224066/how-to-convert-ssh-keypairs-generated-using-puttygenwindows-into-key-pairs-use

[wil]

Har laga en fil som heter id_rsa der tror jeg Private Key ligger. Skal jeg bare kopiere den til ~/.ssh og følge oppskrifta på linken?

[Occi]

private: ~/.ssh/id_rsa
public: ~/.ssh/id_rsa.pub

Vanligvis.

[wil]

Ok. Vet ikke om jeg gidder og se noe mer på det i kveld, men jeg skal iallefall lage nøkler med Puttygen, også får jeg se hva jeg får til. Aha, så begge filene skal ligge i ~/.ssh altså? Da vet jeg det.

[Occi]

Vet ikke hvor de legges med PuTTY, jeg har aldri brukt keys med PuTTY fordi jeg finner løsningen deres håpløs.

[wil]

Ok, men stemmer det at det er en fil som heter authorized_keys som skal være med i ~/.ssh eller skal jeg bare ha public key og private key i ~/.ssh?

[Crowly]

Jeg oppretter nøklene på linux først med ssh-keygen, så kopierer jeg ~/.ssh/id_rsa til windows (for enklere tilgang), henter fila inn i puttygen, og lagrer ny private key fil (.ppk) så som så legger til/refererer til i putty under Connection - SSH - Auth - Private key file for authentication.

 

Alle nødvendige filer i .ssh blir opprettet automatisk (om jeg ikke husker feil)

Endret 25. januar 2015 av Crowly

[wil]

Ok, men du har ikke noen fil som heter authorized_keys eller?

[Crowly]

Er fire filer: authorized_keys, id_rsa, id_rsa.pub og known_hosts

[wil]

Ok. Hva er den known hosts for noe da? Skal jeg lage den?

[Occi]

alt i ~/.ssh/ eller tilsvarende:

 

id_rsa = private key

id_rsa.pub = public key

known_hosts = liste over hosts som man har koblet til, du trenger ikke bry deg med denne nå
authorized_keys = liste over hosts og deres public keys som er godkjent for key based authentication

 

authorized_keys ligger på maskinen du vil koble til (server), ref. se mitt første innlegg.

 

Du finner all denne informasjonen i den offisielle SSH dokumentasjonen ganske enkelt, trenger ikke burke noen guide.

[Crowly]

Nei, du skal ikke lage noen av disse filene, de blir opprettet automatisk. Har du kjørt

ssh-keygen -t rsa

på linux?

[wil]

Det husker jeg ikke. Jeg har kjørt ssh-keygen iallefall også har jeg kjørt en lang ssh-keygen kommando som stod i en guide.

[endrebjo]

Husk at ~/.ssh på både klient og server MÅ ha 600 700 som permission.

$ chmod -R 700 ~/.ssh

Du får heller ikke melding om at dette er feil.

 

Edit: Sorry. 700, ikke 600.

Endret 26. januar 2015 av endrebjo

[wil]

Hei igjen. Da ser det ut som at det går bra og logge på serveren med SSH endelig etter endel styring frem og tilbake. Men jeg er usikker på om jeg får logga på hvis jeg skriver chmod -R 600 på .ssh hmmmm.

[endrebjo]

Sorry. Det skal selvfølgelig være 700, ikke 600. :-)

 

Edit: Jeg bruker alltid denne guiden. Den er enkel, grundig og tar for seg best-practice. Bare husk å lese all teksten, og ikke bare copy-paste kommandoene.

Endret 26. januar 2015 av endrebjo

[Occi]

~/.ssh blir automatisk opprettet når du bruker ssh-keygen, samt rettighetene settes automatisk korrekt, både for mappe og private/public keys. Du trenger heller ikke spesifisere rsa, det er standard.

$ ls -l $HOME/.ssh
ls: cannot access /home/foobar/.ssh: No such file or directory
 
$ ssh-keygen -C foobar
Generating public/private rsa key pair.
Enter file in which to save the key (/home/foobar/.ssh/id_rsa):
Created directory '/home/foobar/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/foobar/.ssh/id_rsa.
Your public key has been saved in /home/foobar/.ssh/id_rsa.pub.
The key fingerprint is:
<fingerprint> foobar
The key's randomart image is:
<randomart image>
 
$ ls -l $HOME/.ssh
total 8
-rw------- 1 foobar foobar 1675 Jan 27 00:57 id_rsa
-rw-r--r-- 1 foobar foobar  388 Jan 27 00:57 id_rsa.pub
 
$ ls -lA | grep ssh
drwx------ 2 foobar foobar 4096 Jan 27 00:57 .ssh

(fjernet noe irrelevant output)

 

Litt usikker, men tror det holder at du har riktig rettigheter for nøkkelfilene dine. Mappen tror jeg ikke har noe å si, men skal ikke si for sikkert.

Endret 27. januar 2015 av Occi

[wil]

Da ser det ut til å fungere. Jeg har satt publickey til yes i authorized_keys og jeg får til og logge på med ssh til serveren. Jeg har laga nøklene med Putty da. Men er det fremdeles meninga at jeg ikke skal logge inn med brukernavn på serveren med ssh? Jeg har kryptert private key med putty.

 

Hva må jeg gjøre for å få best mulig sikkerhet i sshd_config fila da? Jeg tror jeg har gjort det riktig, men jeg er ikke sikker.