Kirjoittaja Aihe: SSH ja SFTP-palvelin [wiki]  (Luettu 141482 kertaa)

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #40 : 12.03.06 - klo:22.07 »
Tuota noin. Ensin molemmat koneet tulevat hubiin josta ne menevät yksi-porttiseen reittimeen josta ne sit pääsevät internetin ihmeelliseen maailmaan.

ok. saavatko molemmat IP-osoitteensa sisäverkosta ja käyttävät natattua yhteyttä nettiin vai onko kummallakin julkinen IP?

Kokeilin Filezilla:lla myös ja se ilmoittaa "Unable to connect".

tarkoittaako tuo, että konetta ei löydetty vai, että se ei suostu ottamaan yhteyksiä vastaan?
oletko kokeillut pingata palvelinta? entä konffasitko käyttöön avaimet ja jos konffasit, niin oeltko varma, että ne on kunnolla sennettu palvelinpäähän ja että käyttämäsi client käyttää niitä myös?
Janne

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #41 : 12.03.06 - klo:22.12 »
Siis, kysynpä nyt varmistaakseni, ssh käytetään irssin, vai olenko väärässä?

ei.

ssh mahdollistaa salatut etäyhteydet koneeseen komentoriville, mutta sen kautta voi myös halutessaan tunneloida muita muutoin salaamattomia yhteyksiä salatusti. lisäksi sen avulla voi forwardoida portteja ja vaikka käyttää X-ohjelmia etänä toiselta koneelta.

tietty kun etäyhteys toiselle koneelle on luotu, niin siellä voidaan halutessaan ajaa vaikka sitä irssiä. jos irssin käynnistää vielä screenissä, niin se ei sammu vaikka koneelta loggaisi ulos (olettaen, että kone pidetään päällä) ja siitä samaa irc-sessiota voi siis käyttää 'katkotta' useaan eri otteeseen. tämä on aika kätevää ja siitä syystä moni varmasti puhuu irssistä samassa yhteydessä, mutta sitä voi käyttää moneen muuhunkin. itse mm. päivitin äskettäin ubuntuni uudempaan versioon töistä käsin, välissä oli pari boottiakin, mutta homma hoitui todella nätisti vaikka olin itse useiden kilometrien päässä.
Janne

chrisu

  • Käyttäjä
  • Viestejä: 12
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #42 : 13.03.06 - klo:16.05 »

ok. saavatko molemmat IP-osoitteensa sisäverkosta ja käyttävät natattua yhteyttä nettiin vai onko kummallakin julkinen IP?
Näissä IP-jutuissa en ole mikään haka, mutta yritetään selittää. Eli tuos XP-koneessa näyttäisi IP pysyä samana, vaikka muistaakseni siinä on se hae ip automaattisesti toiminta päällä. Täs ubuntu koneessa näköjään vaihtuu IP joka käynnistyksen jälkeen. (Tähän voisin lisätä aiheen ulkopuolelta kysymyksen. Eli miten miten saan IPn pysymään samana aina?)

tarkoittaako tuo, että konetta ei löydetty vai, että se ei suostu ottamaan yhteyksiä vastaan?
oletko kokeillut pingata palvelinta? entä konffasitko käyttöön avaimet ja jos konffasit, niin oeltko varma, että ne on kunnolla sennettu palvelinpäähän ja että käyttämäsi client käyttää niitä myös?
Kokeilin pingata, joka sujui onnistuneesti.
Niin ja tuo SSH Secure File Transfer Client XP-koneella ilmoittaa The host is unreachable.
En konffannu avaimia käyttöön.

Tomaatti

  • Käyttäjä
  • Viestejä: 151
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #43 : 06.04.06 - klo:14.37 »
Kannattaa lisätä ohjeeseen varmaan lisää turvallisuusvinkkejä, kuten SSH portin vaihto ja Fail2banin asennus.

taimi-

  • Käyttäjä
  • Viestejä: 6
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #44 : 11.04.06 - klo:18.57 »
Ilmeni pieni ongelma tai oikeastaan aika iso. En pysty yhdistämään ssh kautta servulleni. Sanoo tällaista..

Koodia: [Valitse]
taimi@24-23:~$ ssh xx.xxx.xxx.xxx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /home/taimi/.ssh/known_hosts to get rid of this message.Offending key in /home/taimi/.ssh/known_hosts:4
RSA host key for xx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.

Aikasemmin toimi iha hyvin, mutta netti tilttas ja siitä lähtien sanonut tällaista. Nyt asensin serverin uudestaankin, mutta ei auttanut. Minulla ei ole mitään key:tä käytössä kirjautuessa pelkällä tunnuksella ja salasanalla pötkitään matkaan.

Itsellä käytössä Ubuntu ja serveri on ikkunaton Ubuntu.

EDIT: Nyt ymmärsin, mutta mistä tuon host keyn saa tai missä se on?
« Viimeksi muokattu: 11.04.06 - klo:19.58 kirjoittanut taimi- »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #45 : 11.04.06 - klo:20.45 »
Ilmeni pieni ongelma tai oikeastaan aika iso. En pysty yhdistämään ssh kautta servulleni. Sanoo tällaista..

Koodia: [Valitse]
taimi@24-23:~$ ssh xx.xxx.xxx.xxx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /home/taimi/.ssh/known_hosts to get rid of this message.Offending key in /home/taimi/.ssh/known_hosts:4
RSA host key for xx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.

kyse on siitä, että servverikoneeseen ensi kertaa yhteyttä otettaessa tallennettu "sormenjälki" ei enää täsmää ja on tietysti syytä epäillä, että matkalla on joku välissä salakuuntelemassa liikennettä (ns. man in the middle hyökkäys) ellei satu olemaan parempaa tietoa tilanteesta.

Aikasemmin toimi iha hyvin, mutta netti tilttas ja siitä lähtien sanonut tällaista. Nyt asensin serverin uudestaankin, mutta ei auttanut. Minulla ei ole mitään key:tä käytössä kirjautuessa pelkällä tunnuksella ja salasanalla pötkitään matkaan.

serverin uudelleenasennus, IP:n muuttuminen ym. rikkovat ko. toiminnallisuuden, jolloin tämä tunniste pitää poistaa. lisää tietoa löytyy komennolla man ssh kohdasta Server authentication.

Tuon tarkistuksen saa konffattua kokonaan pois (en suosittele), sen saa poistettua komentorivioptiona (turhan työlästä) tai palvelimen tunnisteen voi vaan positaa tiedostosta ~/.ssh/known_hosts jossa se on omalla rivillään.
Janne

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #46 : 03.05.06 - klo:19.28 »
Asensin tossa ton SSH-serverin, ja nyt saan yhteyden omasta koneestani (eli serveristäni) itselleni. Mutta tajusinko oikein, että tuo PuTTyn generoima avain siirretään esim muistitikulla serveriin, ja komennetaan esim. näin:
Koodia: [Valitse]
cat /home/käyttäjä/missä/on/se/avain /home/käyttäjä/.ssh/authorized_keysJa sitä ennen poistetaan ne Begin ja End rivit?
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #47 : 03.05.06 - klo:19.47 »
Asensin tossa ton SSH-serverin, ja nyt saan yhteyden omasta koneestani (eli serveristäni) itselleni. Mutta tajusinko oikein, että tuo PuTTyn generoima avain siirretään esim muistitikulla serveriin, ja komennetaan esim. näin:
Koodia: [Valitse]
cat /home/käyttäjä/missä/on/se/avain /home/käyttäjä/.ssh/authorized_keysJa sitä ennen poistetaan ne Begin ja End rivit?

muuten kyllä, mutta tuossa cat-komennossa tarvitaan myös tulosteen ohjaamista, eli:
Koodia: [Valitse]
cat /home/käyttäjä/missä/on/se/avain >> /home/käyttäjä/.ssh/authorized_keys
muista laittaa kaksi > merkkiä, jolloin avain kirjoitetaan tiedsoton loppuun. yksi korvaisi koko tiedoston sisällön.
Janne

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #48 : 03.05.06 - klo:19.53 »
Asensin tossa ton SSH-serverin, ja nyt saan yhteyden omasta koneestani (eli serveristäni) itselleni. Mutta tajusinko oikein, että tuo PuTTyn generoima avain siirretään esim muistitikulla serveriin, ja komennetaan esim. näin:
Koodia: [Valitse]
cat /home/käyttäjä/missä/on/se/avain /home/käyttäjä/.ssh/authorized_keysJa sitä ennen poistetaan ne Begin ja End rivit?

muuten kyllä, mutta tuossa cat-komennossa tarvitaan myös tulosteen ohjaamista, eli:
Koodia: [Valitse]
cat /home/käyttäjä/missä/on/se/avain >> /home/käyttäjä/.ssh/authorized_keys
muista laittaa kaksi > merkkiä, jolloin avain kirjoitetaan tiedsoton loppuun. yksi korvaisi koko tiedoston sisällön.
Ok. Tein ton. Nyt sanoo näin PuTTy: Lisään kuvan Windows-koneelta. IP on oikein, key on määritelty tiedostoon ja kaikki muukin näyttäis olevan OK. Missä vika?
EDIT: Lisätty kuva.
EDIT2: Nyt toimii vähän jo. Kun avaa Puttyn, se sanoo että tietokone ei ehkä ole se miksi luulet sitä. Sitten se ilmoittaa public keyn ja sanoo että sitä ei ole hostissa tai jotakin. Sen jälkeen samassa ikkunassa on painikkeet Kyllä, Ei, Peruuta. Tollai ilmoittaa: http://www.scs.gmu.edu/computing/putty-key-accept-screen.jpg Sitten kun laittaa käyttäjätunnuksen ja painaa enter, putty sulkeutuu. Missäköhän on vika?

[ylläpito on poistanut liitteen]
« Viimeksi muokattu: 03.05.06 - klo:20.23 kirjoittanut Kupuntu »
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #49 : 03.05.06 - klo:22.23 »
Ok. Tein ton. Nyt sanoo näin PuTTy: Lisään kuvan Windows-koneelta. IP on oikein, key on määritelty tiedostoon ja kaikki muukin näyttäis olevan OK. Missä vika?

käytäthän varmasti siinä puttyn yhteydessä sitä privaattiavainta ja palvelimella sitä julkista?

EDIT2: Nyt toimii vähän jo. Kun avaa Puttyn, se sanoo että tietokone ei ehkä ole se miksi luulet sitä. Sitten se ilmoittaa public keyn ja sanoo että sitä ei ole hostissa tai jotakin. Sen jälkeen samassa ikkunassa on painikkeet Kyllä, Ei, Peruuta. Tollai ilmoittaa: http://www.scs.gmu.edu/computing/putty-key-accept-screen.jpg

ensimmäisellä yhteyskerralla tuo on ihan normaalia ja niin sen kuuluukin toimia.

Sitten kun laittaa käyttäjätunnuksen ja painaa enter, putty sulkeutuu. Missäköhän on vika?

kuulsotaa siltä, että avaimet eivät täsmää ja palvelin sulkee yhteyden.
Janne

Spaciiba

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #50 : 04.05.06 - klo:00.07 »
Yritin saada sshta toimimaan tuolla antamasi ohjeella. Törmäsin kuitenkin ongelmaa jo ennen authorized_key juttuja.
Startatessa serveri valittaa "Clould not find host key: /etc/ssh/ssh_host_rsa_key" ja samoin dsa-keystä. Nuo näyttävät kuitenkin löytyvän tuolta ssh-kansiosta. Mikähän tuossa voisi olla vikana?


Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #51 : 04.05.06 - klo:12.21 »
Ok. Tein ton. Nyt sanoo näin PuTTy: Lisään kuvan Windows-koneelta. IP on oikein, key on määritelty tiedostoon ja kaikki muukin näyttäis olevan OK. Missä vika?

käytäthän varmasti siinä puttyn yhteydessä sitä privaattiavainta ja palvelimella sitä julkista?

EDIT2: Nyt toimii vähän jo. Kun avaa Puttyn, se sanoo että tietokone ei ehkä ole se miksi luulet sitä. Sitten se ilmoittaa public keyn ja sanoo että sitä ei ole hostissa tai jotakin. Sen jälkeen samassa ikkunassa on painikkeet Kyllä, Ei, Peruuta. Tollai ilmoittaa: http://www.scs.gmu.edu/computing/putty-key-accept-screen.jpg

ensimmäisellä yhteyskerralla tuo on ihan normaalia ja niin sen kuuluukin toimia.

Sitten kun laittaa käyttäjätunnuksen ja painaa enter, putty sulkeutuu. Missäköhän on vika?

kuulsotaa siltä, että avaimet eivät täsmää ja palvelin sulkee yhteyden.
Mulla on noi avaimet tossa tiedostossa aivan yhdessä, siis ilman väliä. Voisiko se olla syynä tähän? Entäs se, että siellä on tälläinen rivi:
Koodia: [Valitse]
Comment: "dsa-key-20060503"
Ja sitten ton ekan avaimen jälkeen mulla on koneennimi, tässä tapauksessa samuli@Ubuntu, mutta sitä ei ole Puttyn avaimen jälkeen. Tai entäs se, että mulla on siinä PuTTyn avaimen jälkeen Windows koneella vielä ne end ja begin rivit. Sori jos tuli epäselvä viesti mutta olisi hienoa saada tää toimimaan. Ja kiitos janne sinulle hyvästä ohjeesta.
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Tushaka

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #52 : 10.05.06 - klo:08.44 »
Yritin kopioida avaimen paikoilleen "cat <avain> >> /home/<käyttäjä>/.ssh/authorized_keys" komennolla, mutta saan vastaukesksi

bash: syntax error near unexpected token `>>'

 ???

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #53 : 10.05.06 - klo:22.49 »
Startatessa serveri valittaa "Clould not find host key: /etc/ssh/ssh_host_rsa_key" ja samoin dsa-keystä. Nuo näyttävät kuitenkin löytyvän tuolta ssh-kansiosta. Mikähän tuossa voisi olla vikana?

hmm... ko. tiedostot luodaan kun palvelinta käynnistetään ensimmäisen kerran, joten siinä ei pitäisi olla ongelmaa. ethän ole mennyt muuttelemaan ko. tiedostojen (tai hakemistorakenteen) oikeuksia?

koeta tuhota tiedostot ja käynnistä palvelin uudelleen.
Janne

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #54 : 10.05.06 - klo:22.54 »
Mulla on noi avaimet tossa tiedostossa aivan yhdessä, siis ilman väliä. Voisiko se olla syynä tähän?

no, ei siellä mitään tyhjiä rivejä tarvita, mutta jokainen avain pitäisi muistaakseni olla omalla rivillään.

Entäs se, että siellä on tälläinen rivi:
Koodia: [Valitse]
Comment: "dsa-key-20060503"

tuollaiseen riviin en ole törmännyt koskaan, enkä osaa sanoa, aiheuttaako tuo Comment sen, että rivi jätetään huomiotta, mutta kyllä tuo pitäisi turvallisesti voida poistaakin.

Ja sitten ton ekan avaimen jälkeen mulla on koneennimi, tässä tapauksessa samuli@Ubuntu, mutta sitä ei ole Puttyn avaimen jälkeen.

tuo kommentti avaimen jälkeen saa olla, mutta ei siitä ole haittaa vaikkei sitä olisikaan.

Tai entäs se, että mulla on siinä PuTTyn avaimen jälkeen Windows koneella vielä ne end ja begin rivit.

windows koneella nuo saivat olla ja ainakin joku versio puttystä vaatikin ne.
Janne

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #55 : 10.05.06 - klo:22.56 »
Yritin kopioida avaimen paikoilleen "cat <avain> >> /home/<käyttäjä>/.ssh/authorized_keys" komennolla, mutta saan vastaukesksi

bash: syntax error near unexpected token `>>'

ethän vaan kirjoittanut kirjaimellisesti noin?

tuo <avain> pitää korvata sen tiedoston nimellä jossa sinulla on se avain ja tietysti <käyttäjä> vastaavastikäyttäjätunnuksella.
Janne

Kupuntu

  • Käyttäjä
  • Viestejä: 804
  • Kubuntu 8.10 @ Amilo A1645
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #56 : 11.05.06 - klo:17.01 »
Nyt taisi onkelma selvitä mutta ei tullut vielä ratkaistuksi. Onkelma on, että palvelin eli minun koneeni hylkää avaimen, koska PuTTy sanoo näin:
Lainaus
login as: samuli
Server refused our key
No supported authentication methods left to try!
Mitä pitäisi tehdä?
Amilo A1645: AMD 3300+ 2.0 Ghz, 512 mb RAM, 80 gb kiintolevy.
Last.fm

Tushaka

  • Käyttäjä
  • Viestejä: 19
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #57 : 11.05.06 - klo:18.55 »
Yritin kopioida avaimen paikoilleen "cat <avain> >> /home/<käyttäjä>/.ssh/authorized_keys" komennolla, mutta saan vastaukesksi

bash: syntax error near unexpected token `>>'

ethän vaan kirjoittanut kirjaimellisesti noin?

tuo <avain> pitää korvata sen tiedoston nimellä jossa sinulla on se avain ja tietysti <käyttäjä> vastaavastikäyttäjätunnuksella.

en toki, ajattelin vain että olisi viisainta pitää käyttäjä ja avain salattuina ^_^

strawf

  • Käyttäjä
  • Viestejä: 10
    • Profiili
    • Kotisivuni

Pir3

  • Käyttäjä
  • Viestejä: 31
    • Profiili
Re: SSH ja SFTP-palvelin
« Vastaus #59 : 28.08.06 - klo:21.07 »
Missähän meni pieleen kun tuolla mun kotihakemistossa ei ole .ssh kansiota? Voinko tehdä sen sinne itse ja samalla tehdä itse tuon authorized_keys tiedoston?

Ilmeisesti palomuurista pitää myöskin avata portti 22 tuolle ssh yhteydelle? pitkääkö jotain muitakin portteja avata jotta yhteys toimisi?