Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Owdy - 21.09.06 - klo:20.06
-
Pystyykö siihen komentoon lisäämään jotain vipua eettä sais lisättyä salasanan siihen suoraan , esim
ssh palvelin@serveri.fi -p salasana tjsp ?
-
Ei kai, mutta salasanattoman sshn saat näillä ohjeilla: Googlaa tästä. (http://www.google.fi/search?q=ssh+password&start=0&ie=utf-8&oe=utf-8&client=firefox&rls=org.mozilla:fi-FI:unofficial)
HUOM: en suosittele ;D
-
hmmm mitähän vaaraa tosta olis?
http://www.debian.org/devel/passwordlessssh
Ärsyttää kun joka kerta pitää syöttää salasana ja niitä kaikkia ei muista :P
-
Important: Note that everyone that has read access to the private key file can use it to have the same passwordless access to the remote site. This includes any person that has root access to your local machine. Therefore it's strongly recommended that you use a passphrase for your private key if you are not the only root on your machine. You can use ssh-agent(1) and ssh-add(1) to type your passphrase only once for all uses of a specific key in a session. You can automatically load all your keys in the agent by adding the following lines to your ~/.xsession file:
-
Joo mutta jos se private key file on mun kotikoneella home kansiossa johon muut ei pääse, niin onko siitä mitään vaaraa?
-
Joo mutta jos se private key file on mun kotikoneella home kansiossa johon muut ei pääse, niin onko siitä mitään vaaraa?
ei varsinaisesti. toisaalta jos joku jostain syystä saa sen avaimen, niin mitään suojaakaan ei enää ole.
-
Hmmm... Saisko noita jotenkin ympättyä avainrinkiin kuten nautiluksen verkkokansiot? Että yks passu kävis kaikkiin yhteyksiin?
-
Hmmm... Saisko noita jotenkin ympättyä avainrinkiin kuten nautiluksen verkkokansiot? Että yks passu kävis kaikkiin yhteyksiin?
Itselläni on DSA-avain salattu ja käytän keychain nimistä ohjelmaa, jotta ei tarvitse avata sitä avain joka kerran...
-
Miten toi tehdään käytännössä?
-
Asenna paketti keychain ja lue sen manuaali.
man keychain
-
Asennan heti kun Ubuntuun taas saa asennettua jotain. Rikkinäinen Flash paketti estää kaikki asennukset :P
-
Eikös sen korjaamiseksi (purkalla) ole ohjeet? http://forum.ubuntu-fi.org/index.php?topic=3764.msg26581#msg26581
-
On varmaan, mutta pakettienhallinnan ohittaminen ei hirveästi innosta. :)
-
On varmaan, mutta pakettienhallinnan ohittaminen ei hirveästi innosta. :)
tämä:
http://forum.ubuntu-fi.org/index.php?topic=5465.msg39410#msg39410
ei ainakaan ohita paketinhallintaa, vaikka muuttaakin asennusscriptin toimintaa hitusen.
-
Haa, kiitos!
-
Miten toi tehdään käytännössä?
Ensin sinulla pitää olla SSH-avain. Tee näin:
# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/martti/.ssh/id_dsa): <PAINA ENTER>
Enter passphrase (empty for no passphrase): <TÄHÄN JOKU SALASANA>
Enter same passphrase again: <TÄHÄN JOKU SALASANA>
Your identification has been saved in /home/martti/.ssh/id_dsa.
Your public key has been saved in /home/martti/.ssh/id_dsa.pub.
The key fingerprint is:
2d:81:ec:e8:61:ea:00:9b:50:97:d9:2f:ff:47:96:20 martti@n70
# scp ~/.ssh/id_dsa.pub tunnus@toinen.kone.org:.ssh/authorized_keys
Seuraavaksi asenna keychain:
# sudo apt-get install keychain
# cat >> ~/.bashrc << EOF
# keychain
alias kc='keychain ~/.ssh/id_dsa'
[ -r ${HOME}/.keychain/`hostname`-sh ] && . ${HOME}/.keychain/`hostname`-sh
EOF
Tämän jälkeen sinulla on bashin konfigurointitiedostossa rivi, joka tekee pikakomennon keychainin käynnistämiselle (kc) sekä lukee keychainin asetukset aina kun uusi bash käynnistyy. Käynnistä keychain (käyttäen uutta kc aliasta) ja avaa uusi pääte. Huomaa, että keychain tarvitsee käynnistää vain kerran!
# kc
KeyChain 2.6.1; http://www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL
* Warning: SSH_AUTH_SOCK in environment is invalid; ignoring it
* Initializing /home/martti/.keychain/n70-sh file...
* Initializing /home/martti/.keychain/n70-csh file...
* Starting ssh-agent
* Adding 1 ssh key(s)...
Identity added: /home/martti/.ssh/id_dsa (/home/martti/.ssh/id_dsa)
(käynnistä toinen pääte tai aja ". ~/.bash" ilman lainausmerkkejä)
# ssh tunnus@toinen.kone.org
-
osku@koti:~$ scp ~/.ssh/id_dsa.pub blah@milano.scenegroup.fi:.ssh/authorized_keys
blah@milano.scenegroup.fi's password:
stdin: is not a tty
/home/osku/.ssh/id_dsa.pub: No such file or directory
:-\
-
/home/osku/.ssh/id_dsa.pub: No such file or directory
Siis teithän itsellesi DSA-avaimen ssh-keygen komennolla?
n70:~> ls -l ~/.ssh/id_dsa*
-rw------- 1 martti users 736 2001-10-13 19:30 /home/martti/.ssh/id_dsa
-rw------- 1 martti users 600 2001-07-30 20:08 /home/martti/.ssh/id_dsa.pub
-
osku@koti:~$ ls -l ~/.ssh/id_dsa*
-rw------- 1 osku osku 1264 2006-09-22 21:35 /home/osku/.ssh/id_dsa
-rw-r--r-- 1 osku osku 1111 2006-09-22 21:35 /home/osku/.ssh/id_dsa.pub
-
/home/osku/.ssh/id_dsa.pub: No such file or directory
Onhan kohdekoneessa olemassa /home/osku/.ssh hakemisto?
-
Heh, on.
-
Kopio id_dsa.pub authorized_keys tiedostoksi ja kokeile lokaalisti sisäänkirjautumista:
#cp ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys
# ssh localhost
Tämä "ei voi" epäonnistua. Eli toimiihan tämä?
-
Jep, se toimii.
-
stdin: is not a tty
/home/osku/.ssh/id_dsa.pub: No such file or directory
Sulla on kohdekoneen .bashrc:ssä (ja/tai .bash_login:issa) jotain joka olettaa kyseessä olevan interaktiivisen shellin (eli sillä on tty). Voisikohan se aiheuttaa ongelman? Eli jotain tälläistä kannattaa harkita:
#
# Is this an interactive shell? ``man bash'' says PS1 is set and $-
# includes ``i'' if bash is interactive
#
if [ "x${PS1}" != "x" -a "x`echo $- | grep i`" != "x" ]; then
#
# This is an interactive shell
#
...
fi
Tosin virheilmoitus sanoo selvästi että lähdetiedostoa ei löydy...
Pystytkö kohdekoneesta käsin kopioimaan id_dsa.pub:n? Siis jotain tälläistä:
# ssh blah@milano.scenegroup.fi
# scp osku@kotikone:.ssh/id_dsa.pub authorized_keys
-
Mistäs mä nään tän kotikoneen osoitteen? NYt ei taas sytytä yhtään.
-
Komennolla ifconfig näet ip-osoitteesi.
-
Komennolla ifconfig näet ip-osoitteesi.
Se ei auta koska olen NATin takana. Telehell jakaa yksityiset ip:t.
Pystytkö kohdekoneesta käsin kopioimaan id_dsa.pub:n? Siis jotain tälläistä:
# ssh blah@milano.scenegroup.fi
# scp osku@kotikone:.ssh/id_dsa.pub authorized_keys
Ok, kopioitu.
muoks1: hei nyt se pelittää!! Kiitos! Olipas hankala ;D
Jos otan etäservereille yhteyden, se sanoo nyt:
Enter passphrase for key '/home/osku/.ssh/id_dsa':
Jesh!
muoks2:
Eikä pelitä. Sen saa vaan toimimaan yhden servun kanssa, eipä auta paljoa :\
osku@koti:~$ kc
bash: kc: command not found
Tää ei voi olla näin vaikeeta. Antaa olla.
-
Hauskan näköistä, olet Osku kirjoittanut alle tunnissa samaan ketjuun kolme viestiä peräkkäin. Voisit vain muokata yhtä viestiäsi. :)
No okei. Se on hyvä että Post Police on ylläpitämässä yleistä järjestystä täällä! Upeeta Vililikku!
(http://koti.mbnet.fi/oskunoma/ubuntu/pp.jpg)
Sori, on vähän huono päivä tänään.
-
Aiempien viestin muokkaaminen sopii joskus ja joskus se vain rikkoo lukijan jatkumon... Miltäs Vililikku kommenttisi näyttäisi nyt, jos Osku editoisi viestejään ja myös vaikka poistais turhat ;D
Erinäisiä HOW-TO-osaston viestejä lukiessani olen * siihen, että toisissa alkuperäistä ohjetta korjataan, toisissa sitä korjataan ja merkitään muutokset (ja niihin johtaneet seikat) ja kolmansissa korjaukset (tai vaikka korjatut virheet) viestiin löytyvät vain lukemalla läpi koko ketjun.
Ja edit, kuten myöskin kulttuuriin kuuluu: Korjailin pari typoa.
-
No pitihän se muokata kun toinen käski. Meni vähän sekavaksi mutta menköön :P
edit: pannaan vielä yks hymiö (http://koti.mbnet.fi/oskunoma/ubuntu/police.gif)
-
# ssh blah@milano.scenegroup.fi
# scp osku@kotikone:.ssh/id_dsa.pub authorized_keys
Ok, kopioitu.
Tuossa oli pieni virhe minulla, pitää tietysti olla "cd .ssh" ennen scp-komentoa tai muuten se authorized_keys menee väärään paikkaan
osku@koti:~$ kc
bash: kc: command not found
Tarkoittaa että aliasta ei ole määritelty (kokeile vaikka alias-käskyä). Muokkaa sekä .bashrc:tä että .bash_login:ia siten että siellä jotain tälläistä:
if [ "x${PS1}" != "x" -a "x`echo $- | grep i`" != "x" ]; then
alias kc='keychain ~/.ssh/id_dsa'
[ -r ${HOME}/.keychain/`hostname`-sh ] && . ${HOME}/.keychain/`hostname`-sh
fi
Avaa uusi shelli. Toimiiko? Kirjaudu ulos ja uudelleen sisään. Toimiiko?
-
Jostain syystä tää mun sekoilu tän kanssa jumitti nautiluksen ja Bluefishin k.o saiteille. Eli verkkokansiot ei aukea. Samankaltainen ongelma kuin tämä: http://forum.ubuntu-fi.org/index.php?topic=4073.0
muoks: outoa. Jos Nautiluksen osoiterivillä on ftp:// jne se jumaa, jos laittaa sftp:// jne se toimii.