Kirjoittaja Aihe: SSH käänteinen tunnelointi ei onnistu - avainparissa jotain häikkää  (Luettu 3136 kertaa)

Cocktus

  • Käyttäjä
  • Viestejä: 73
    • Profiili
Eli yritän saada yhteyden läppäriltä pöytäkoneelle. Yhteys on NATin takana, jota en pääse ruuvaamaan.

Avainparin olen luonut komennolla
Koodia: [Valitse]
cocktus@cocktus-laptop:~$ ssh-keygen -t rsa

ja siirtänyt public keyn pöytäkoneelle kansioon ~/.ssh. Olen myös luonut pöytäkoneelle authorized_keys tiedoston komennolla
Koodia: [Valitse]
cocktus@cocktus-desktop:~$ scp ~/.ssh/id_rsa.pub /home/cocktus/.ssh/authorized_keys

Yhteyden muodostan komennolla
Koodia: [Valitse]
ssh -R 1337:localhost:23 192.168.0.11

Yhteys muodostuu koneiden väliin, mutta avaimet eivät jostain syystä täsmää ja tulee error:
Koodia: [Valitse]
Agent admitted failure to sign using the key.
Permission denied (publickey).

Mikähän tässä nyt mahtaa olla?

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Se avain pitää kopioida sinne ~/.ssh/authorized_keys tiedostoon.

Pöytäkoneella
Esim: "cat läppärinavain.key > ~/.ssh/authorized_keys"

Nyt jos kopioit sen avaimen vain sinne kansioon. ei sitä osata sieltä hakea.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Cocktus

  • Käyttäjä
  • Viestejä: 73
    • Profiili
Nyt uikuttaa enää
Koodia: [Valitse]
Permission denied (publickey).
Pistin varmuuden vuoksi vielä täydet oikeudet molempien koneiden ~/.ssh kansioihin ja niiden tiedostoihin, mutta ei auttanut.

Antsa

  • Käyttäjä
  • Viestejä: 59
    • Profiili
    • anteroriihimaki.org
Koita kopata avain läppäriltä pöytäkoneelle komentamalla läppärin komentorivillä:
Koodia: [Valitse]
ssh-copy-id -i ~/.ssh/id_rsa.pub käyttäjänimi@palvelin

Tunkkaamo

  • Käyttäjä
  • Viestejä: 231
    • Profiili
    • Tunkkaamo
Tuolla Antsan ohjeilla pitäs pelata.
Jos on ongelmaa niin johtuu todennäköisesti siitä että olet muuttanut kansioiden oikeuksia.

Oikeudet pitää mennä näin:

Koodia: [Valitse]
serveruser@server:~$ chmod go-w .
serveruser@server:~$ cd .ssh/
serveruser@serve:r~/.ssh$  chmod 700 .
serveruser@server:~/.ssh$ chmod 600 *

Huomatkaa pisteet ja tähdet tarkkaan.
Katso tarkemmin tästä vanhasta threadista:
http://forum.ubuntu-fi.org/index.php?topic=22554.0
T.
Tunkkaamo

Cocktus

  • Käyttäjä
  • Viestejä: 73
    • Profiili
Ei lähtenyt vieläkään pelittämään  :o

Täytyy ehkä huomenissa koittaa rakentaa kaikki alusta jos ei muu tunnu auttavan.

Tunkkaamo

  • Käyttäjä
  • Viestejä: 231
    • Profiili
    • Tunkkaamo
Niin mitenkäs se ihan tarkasti oli?
Sinulla on läppäri jossain verkossa ja se pöytäkone privaatti - ipllä NAT:n takana jossain toisessa?
Miten pääsit NAT:n läpi pöytäkoneelle vaikka et pääse sitä tunkkaamaan?
Onko siinä valmiiksi port forward SSH:lla sinun pöytäkoneeseen?

T.
Tunkkaamo

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Lainaus
Tämän saman tempun voi tehdä siis niin monelle palvelimelle kuin haluaa tällä samalla id_rsa.pub -tiedostolla. Nyt sinun pitäisi pystyä kirjautumaan niille kaikille palvelimille sillä salasanalla jonka asetit tuolle avaimelle. Ssh osaa siis käyttää suoraan tuota yksityistä avainta kunhan se on tallennettu oletussijaintiin. Jos haluat käyttää muualle tallennettua avainta niin se onnistuu -i vivulla:

Koodia: [Valitse]
$ ssh tunnus@palvelin -i /polku/yksityiseen/avaimeen

Lainaus: http://wiki.ubuntu-fi.org/ssh-palvelin

Eli voit selvittää tuota soveltaen onko avain oikeassa paikassa tai onko sen polku /etc/ssh/sshd_config filussa oikein

Cocktus

  • Käyttäjä
  • Viestejä: 73
    • Profiili
Nyt toimii. Poistin openssh-serverin kokonaan ja tein kaiken alusta niin lähti toimimaan. Joku siellä oli mennyt jotenkin solmuun, mutta nyt toimii. Kiitoksia avusta!

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili

ja siirtänyt public keyn pöytäkoneelle kansioon ~/.ssh. Olen myös luonut pöytäkoneelle authorized_keys tiedoston komennolla
Koodia: [Valitse]
cocktus@cocktus-desktop:~$ scp ~/.ssh/id_rsa.pub /home/cocktus/.ssh/authorized_keys

Veikkaanpa että virhe tapahtui tuossa kohtaa.