SSH kysy salasanaa, vaikka en sellaista ole tehnyt . [edistystä asiassa]

[jubuntu]

Koodia: [Valitse]

$ sudo apt-get install openssh-server

Koodia: [Valitse]

/etc/ssh/sshd_config
Etsi kohta PermitRootLogin yes ja muuta sen arvoksi no

Voit rajoittaa ssh:n käyttöoikeuden tietyille käyttäjille lisäämällä tiedoston loppupuolelle rivi joka alkaa avainsanalla AllowUsers ja listataan sen perään välilyönnillä erotettuna käyttäjät jotka saavat ottaa koneeseen yhteyden

Tuon sivun ohjeilla tein sen alkuosan.
http://wiki.ubuntu-fi.org/ssh-palvelin

Päätteessä annan komennon ssh 192.xxx.x.xx
Kysyy salasanaa. Mistä tuo salasana tuli? En laittanut mitään salasanaa.

Koodia: [Valitse]

jukka@jukka-laptop:~$ ssh 192.xxx.x.xx
jukka@192.xxx.x.xx's password:

T: Jukka

[Ville Pöntinen]

Se on sun salasana. Kun otat yhteyden pelkällä osoitteella, olettaa ssh, käytetään samaa tunnusta kuin millä on kirjauduttu yhteyttä ottavaan koneeseen.

[jubuntu]

Se on sun salasana. Kun otat yhteyden pelkällä osoitteella, olettaa ssh, käytetään samaa tunnusta kuin millä on kirjauduttu yhteyttä ottavaan koneeseen.

Kiitos kun huomioit ongelmani.

Koitin antaa neljä eri vaihtoehtoa.

1. oma käyttäjätunnus
2. oma salasana

3. kohdekoneen käytäjätunnus
4. kohdekoneen käyttäjän salasana

Ei toimi.

[Ville Pöntinen]

Ok. Kirjoita

Koodia: [Valitse]

ssh kohdekoneenkäyttäjätunnus@ip ja anna kohdekoneen käyttäjätunnuksen salasana. Luulin ensin että testaat sitä samalla koneella...

[jubuntu]

Ei käy mikään.

Tosiaan.... molemmissa on Gutsy Gibbon. Jäi tuo sanomatta.
Aluksi koitin laittaa Järjestelmä ---> asetukset ---> Etätyöpäytä, mutta en saanut sitäkään toimimaan. 

Olisin sen toisiaan halunnut saada toimimaan, että voi vähän tarkkailla joskus mitä siellä koneella touhutaan + etäapua.

Jukka

[SuperOscar]

Koitin antaa neljä eri vaihtoehtoa.

1. oma käyttäjätunnus
2. oma salasana

3. kohdekoneen käytäjätunnus
4. kohdekoneen käyttäjän salasana

Ei toimi.

Harmi ettet kerro täsmälleen, minkä virheilmoituksen kirjautuminen antaa...

Se mitä tarvitaan on ilman muuta kohdekoneen salasana. Itse asiassa salasanakyselystä itsestään näkee, minkä koneen ja tunnuksen salasana tarvitaan (”jukka@192.xxx.x.xx's password: ” tuossa esimerkissäsi).

Mutta:

• Oletko varmasti asentanut ssh-palvelimen kohdekoneelle? Lähdekone tarvitsee vain ssh-asiakkaan.
• Onko ssh-palvelin kohdekoneella käynnissä?

(Nuo kaksi ovat vähän turhankin simppeleitä, mutta älä hermostu, pitäähän sitä kysyä   Vähän niin kuin vanhemmiltaan aina ensiksi, ”Onhan töpseli varmasti seinässä?”)

Sitten:

• Onko kohdekoneella palomuuria ja jos on, onko siihen avattu ssh:n portti?

[jubuntu]

Harmi ettet kerro täsmälleen, minkä virheilmoituksen kirjautuminen antaa...

• Oletko varmasti asentanut ssh-palvelimen kohdekoneelle? Lähdekone tarvitsee vain ssh-asiakkaan.
• Onko ssh-palvelin kohdekoneella käynnissä?

(Nuo kaksi ovat vähän turhankin simppeleitä, mutta älä hermostu, pitäähän sitä kysyä   Vähän niin kuin vanhemmiltaan aina ensiksi, ”Onhan töpseli varmasti seinässä?”)

Latoo rajusti jäätä pipoon. 

Koodia: [Valitse]

$ sudo apt-get install openssh-server
Eikös tuo loitsu asenna siihen kohdekoneeseen ssh-serverin?
Sitten koitan ottaa jukka-koneella tuohon heikki- koneeseen yhteyden.

Koodia: [Valitse]

jukka@jukka-laptop:~$ ssh heikki@192.1xx.x.xx
heikki@192.xxx.x.xx's password:
Permission denied, please try again.
heikki@192.xxx.x.xx's password:



Kun koitin vncserveriä, eli Ubun "omaa" etätyöpöytää käyntiin, saan seuraavanlaista tekstiä.

Koodia: [Valitse]

jukka@jukka-laptop:~$ vncviewer heijoo:0

VNC Viewer Free Edition 4.1.1 for X - built Sep 10 2007 17:17:04
Copyright (C) 2002-2005 RealVNC Ltd.
See http://www.realvnc.com for information on VNC.

Thu Nov 15 15:44:30 2007
 main:        unable to resolve host by name: Connection timed out (110)
jukka@jukka-laptop:~$

Onko palvelin käynnissä? Hmmm nyt en ole ihan varma.
Molemmissa koneissa on siis Gusty Gibbon peruasetuksilla.
Pitääkö tuohon käyttöjärjestelmään (palomuuriin) nyt puhkoa joku reikä.

[larpa]

Kokeiles: Järjestelmä -> Ylläpito -> Palvelut ->Etäkomentotulkin palvelu(ssh) -kohtaan raksi.
Sitte konsoliin:

Koodia: [Valitse]

ifconfigEtsi kohta: inet addr: 123. 321.321 (tai mikä osoite siellä nyt näkyy)

Koodia: [Valitse]

ssh suntunnus@123. 321.321jos toimii niin ok, jos sanoo Connection refuset, niin ssh-palvelu ei oo päällä.
Siitä sitten eteenpäin.

Kokeiles vielä sudo tuohon ssh lksdjfs@324234.43243.4343 eteen 
ja onhan salasana VARMASTI oikea. 

[anttimr]

Näin sivuhuomatuksena, laita vaan rohkeasti 192.168 alkuiset IP-osoitteet esille . Ne ovat yksityisellä osoitealueella, eikä niitä voi internetistä päin käyttää väärin hyväksi.
http://fi.wikipedia.org/wiki/IP-osoite#Yksityisosoitteet

[JTap]

Mites tuo jos asetetaan tuo permitrootlogin no:ksi vaikuttaa asiaan? En ole mikään asiantuntija tässä ssh:ssa(kaan), omat testailut on vasta parin päivän ikäisiä.

Edit: Oma säheltely eli kirjautuminen onnistui pelkästään kun kirjauduin kohdekoneelle kohdekoneen käyttäjätunnuksella ja salasanalla, lähdekoneen käyttäjätunnuksella ja salasanalla en tuossa onnistunut, permitrootlogin oli siinä vaiheessa vielä yes.

[jubuntu]

Kokeiles: Järjestelmä -> Ylläpito -> Palvelut ->Etäkomentotulkin palvelu(ssh) -kohtaan raksi.
Sitte konsoliin:

Löytyy ruksittuna Etäkomentotulkin palvelut (ssh) kohta, kohdekoneelta johon haluan saada yhteyden.

jos toimii niin ok, jos sanoo Connection refuset, niin ssh-palvelu ei oo päällä.
Siitä sitten eteenpäin.

Ei sano Connection refuset, joten ei taida sitten palvelut olla päällä.

Kokeiles vielä sudo tuohon ssh lksdjfs@324234.43243.4343 eteen 
ja onhan salasana VARMASTI oikea. 

Koodia: [Valitse]

heikki@heijoo:~$ sudo ssh heijoo@192.168.1.36
[sudo] password for heikki:
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password:
Kai se on sama salasana kun mikä on pääkäyttäjän salasan. Eihän se voi olla muukaan, kun en siis ole sellaista tehnyt......toivottavasi.

[Ville Pöntinen]

Lähdekoneen käyttäjätunnuksilla ei ole mitään merkitystä tässä. Yhtä lailla mun koneelta voisi ottaa ville-tunnuksen käyttäjä yhteyden koneeseesi, kunhan käskisi "ssh heikki@kohdekoneen_kuvitteellinen_julkinen_ip".

Onhan kohdekoneen "AllowUsers" arvona kohdekoneen olemassaoleva käyttäjä?

Ja onhan kohdekoneen ssh restartattu konffifileen muokkaamisen jälkeen?

Ja toimivuutta voi tosiaan testata pelkästään kohdekoneella:

Koodia: [Valitse]

ssh heikki@127.0.0.1

[SuperOscar]

Koodia: [Valitse]

heikki@heijoo:~$ sudo ssh heijoo@192.168.1.36
[sudo] password for heikki:
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password:

Juuri tuollaista teki oma kahden koneen kokoonpanoni minullekin, ennen kuin muistin puhkoa palomuuriin reiät.

AllowRootLoginin salliminen on muuten turhaa, koska ethän sinä root-tunnuksella yritä kirjautua vaan omallasi – olkoonkin että saisit sille sudolla ylläpito-oikeudet. Ubuntussahan root-tunnusta ei oletusarvoisesti edes käytetä.

[Ville Pöntinen]

Koodia: [Valitse]

heikki@heijoo:~$ sudo ssh heijoo@192.168.1.36
[sudo] password for heikki:
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password:

Juuri tuollaista teki oma kahden koneen kokoonpanoni minullekin, ennen kuin muistin puhkoa palomuuriin reiät.

Rautapalomuuri ei anna tuollaisia ilmoituksia vaan ilmoituksen, ettei kohdekonetta löydy (ellei asetusta ole menty käsin muuttamaan  )

Ubuntun oma muuri saattaisi tehdä jotain tuollaista ilmoitusta, mutta ei kai se ole päällä ellei erikseen laiteta.

Sen sijaan yritetyn käyttäjätunnuksen puuttuminen tai esim. kirjoitusvirhe on minulla antanut juuri tuon ilmoituksen. Omien kokemusteni mukaan Connectio refused tulee vakio ubuntulla (ilman välissä olevaa palomuuria), jos ssh-serveri ei ole päällä. Permission denied taas tulee väärästä salasanasta tai käyttäjätunnuksesta (ml. tapaus, jossa ko. tunnusta ei ole kohdassa AllowUsers).

Jos kohdekoneen lokissa /var/log/auth.log on merkintä epäonnistuneesta ssh-yrityksestä, voi sieltä oppia jotain. Ainakaan (mahdollisesti) koneiden välissä oleva rautapalomuuri ei silloin ole ongelma, kun koputus kerran on päässyt "perille" asti.

[larpa]

heikki@heijoo:~$ sudo ssh heijoo@192.168.1.36
[sudo] password for heikki:
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password:

mitä se sanoo:
sudo ssh heikki@192.168.1.36

[Ville Pöntinen]

Ei sudoilu tähän kuulu.

Koodia: [Valitse]

heikki@heijoo:~$ sudo ssh heijoo@192.168.1.36
[sudo] password for heikki:
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password:

Nyt luin tuon viestin kunnolla...

Tämä kohta

Koodia: [Valitse]

sudo ssh heijoo@192.168.1.36
näyttää "pahalta". Ensinkään sudoilu ei kuulu tähän mitenkään. No kuitenkin tuolla komennolla otettaisiin yhteys koneeseen, jonka ip on 192.168.1.36. Kun kone löytyy, yritetään kirjautua sisään käyttäjänä heijoo. Vaikka heijoo näyttää olevan lähdekoneen verkkonimi, eikä suinkaan kohdekoneessa olevan käyttäjän tunnus?

Ota jääpussi esiin:

<rautalankaa>
Kone A on se johon halutaan yhteys koneesta B. Koneessa A on olemassa käyttäjätili aa ja koneessa B tunnus bee. Kun käyttäjä aa istuu koneen A edessä ja haluaa yhteyden koneeseen B, kirjoittaa hän Päätteeseen "ssh bee@B" (tai B:n tillalle koneen B ip-osoite). Ja kun kysytään, antaa hän bee-käyttäjätunnuksen salasanan.</rautalankaa>

[larpa]

Ei sudoilu tähän kuulu.

no ei mutta voi laittaa jos tahtoo

[jubuntu]

Koodia: [Valitse]

heikki@heijoo:~$  ssh heijoo@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 9a:1f:0d:e2:a3:85:c9:7c:9b:f4:35:3d:f4:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
Write failed: Broken pipe
heikki@heijoo:~$

Vähänkö alan olla pihalla. 
Mikä tuo RSA key finger...... juttu on.

[Ville Pöntinen]

Kirjoitan näköjään hitaasti, kun kaikki ehtii väliin...

Rsa-juttu kuuluu asiaan, kun ekaa kertaa saa yhteyden uuteen koneeseen. Voi vastata yes (pelkkä y ei riitä).

[jubuntu]

mitä se sanoo:
sudo ssh heikki@192.168.1.36

Eli tämä on se kohde kone johon koitan päästä kiinni. Tarkennan itseni vuoksi, että puhutaan samasta koneesta ja asiasta.

Koitin tätä nyt uusin silmin, kun tuntu menevän aivot jo solmuun illalla.
Jos kerran pääsen kirjautumaan tälle koneelle käyttäjänä heikki niin sitä samaa salasanaa tuohon koitan tyrkyttä. Mutta se ei käy.

Koodia: [Valitse]

heikki@heijoo:~$ ssh heijoo@192.168.1.36
heijoo@192.168.1.36's password:
Permission denied, please try again.
heijoo@192.168.1.36's password: