SSH käänteinen tunnelointi ei onnistu - avainparissa jotain häikkää

[Cocktus]

Eli yritän saada yhteyden läppäriltä pöytäkoneelle. Yhteys on NATin takana, jota en pääse ruuvaamaan.

Avainparin olen luonut komennolla

Koodia: [Valitse]

cocktus@cocktus-laptop:~$ ssh-keygen -t rsa

ja siirtänyt public keyn pöytäkoneelle kansioon ~/.ssh. Olen myös luonut pöytäkoneelle authorized_keys tiedoston komennolla

Koodia: [Valitse]

cocktus@cocktus-desktop:~$ scp ~/.ssh/id_rsa.pub /home/cocktus/.ssh/authorized_keys

Yhteyden muodostan komennolla

Koodia: [Valitse]

ssh -R 1337:localhost:23 192.168.0.11

Yhteys muodostuu koneiden väliin, mutta avaimet eivät jostain syystä täsmää ja tulee error:

Koodia: [Valitse]

Agent admitted failure to sign using the key.
Permission denied (publickey).
Mikähän tässä nyt mahtaa olla?

[gdm]

Se avain pitää kopioida sinne ~/.ssh/authorized_keys tiedostoon.

Pöytäkoneella
Esim: "cat läppärinavain.key > ~/.ssh/authorized_keys"

Nyt jos kopioit sen avaimen vain sinne kansioon. ei sitä osata sieltä hakea.

[Cocktus]

Nyt uikuttaa enää

Koodia: [Valitse]

Permission denied (publickey).
Pistin varmuuden vuoksi vielä täydet oikeudet molempien koneiden ~/.ssh kansioihin ja niiden tiedostoihin, mutta ei auttanut.

[Antsa]

Koita kopata avain läppäriltä pöytäkoneelle komentamalla läppärin komentorivillä:

Koodia: [Valitse]

ssh-copy-id -i ~/.ssh/id_rsa.pub käyttäjänimi@palvelin

[Tunkkaamo]

Tuolla Antsan ohjeilla pitäs pelata.
Jos on ongelmaa niin johtuu todennäköisesti siitä että olet muuttanut kansioiden oikeuksia.

Oikeudet pitää mennä näin:

Koodia: [Valitse]

serveruser@server:~$ chmod go-w .
serveruser@server:~$ cd .ssh/
serveruser@serve:r~/.ssh$  chmod 700 .
serveruser@server:~/.ssh$ chmod 600 *

Huomatkaa pisteet ja tähdet tarkkaan.
Katso tarkemmin tästä vanhasta threadista:
http://forum.ubuntu-fi.org/index.php?topic=22554.0

[Cocktus]

Ei lähtenyt vieläkään pelittämään 

Täytyy ehkä huomenissa koittaa rakentaa kaikki alusta jos ei muu tunnu auttavan.

[Tunkkaamo]

Niin mitenkäs se ihan tarkasti oli?
Sinulla on läppäri jossain verkossa ja se pöytäkone privaatti - ipllä NAT:n takana jossain toisessa?
Miten pääsit NAT:n läpi pöytäkoneelle vaikka et pääse sitä tunkkaamaan?
Onko siinä valmiiksi port forward SSH:lla sinun pöytäkoneeseen?

[Kullervo]

Tämän saman tempun voi tehdä siis niin monelle palvelimelle kuin haluaa tällä samalla id_rsa.pub -tiedostolla. Nyt sinun pitäisi pystyä kirjautumaan niille kaikille palvelimille sillä salasanalla jonka asetit tuolle avaimelle. Ssh osaa siis käyttää suoraan tuota yksityistä avainta kunhan se on tallennettu oletussijaintiin. Jos haluat käyttää muualle tallennettua avainta niin se onnistuu -i vivulla:

Koodia: [Valitse]

$ ssh tunnus@palvelin -i /polku/yksityiseen/avaimeen

Lainaus: http://wiki.ubuntu-fi.org/ssh-palvelin

Eli voit selvittää tuota soveltaen onko avain oikeassa paikassa tai onko sen polku /etc/ssh/sshd_config filussa oikein

[Cocktus]

Nyt toimii. Poistin openssh-serverin kokonaan ja tein kaiken alusta niin lähti toimimaan. Joku siellä oli mennyt jotenkin solmuun, mutta nyt toimii. Kiitoksia avusta!

[Kullervo]

ja siirtänyt public keyn pöytäkoneelle kansioon ~/.ssh. Olen myös luonut pöytäkoneelle authorized_keys tiedoston komennolla

Koodia: [Valitse]

cocktus@cocktus-desktop:~$ scp ~/.ssh/id_rsa.pub /home/cocktus/.ssh/authorized_keys


Veikkaanpa että virhe tapahtui tuossa kohtaa.