|
| ssh2 keys, hvordan ? Fra : F.Larsen |
Dato : 26-08-02 22:06 |
|
Hej
Prøver at få en ssh klient, puTTY 0.52, op og køre på en winXP maskine. For
at det fungere skal man åbenbart generere en public/privat keysæt.
Skal public key ligge på ssh serveren (kører linux) og hvordan kommer den
derover ?
--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/
| |
Peter Makholm (26-08-2002)
| Kommentar Fra : Peter Makholm |
Dato : 26-08-02 22:12 |
|
"F.Larsen" <n0spam@spamfilter.dk> writes:
> Skal public key ligge på ssh serveren (kører linux)
Ja, din public-key skal ligge på den server du vil logge ind på.
> og hvordan kommer den derover ?
Ptjaaa, med scp?
Hvis du ikke har adgang til at uploade filer til serveren gennem andet
end ssh, så skal du vist have fat i din systemadministrator.
--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless
| |
F.Larsen (26-08-2002)
| Kommentar Fra : F.Larsen |
Dato : 26-08-02 22:18 |
|
"Peter Makholm" <peter@makholm.net> wrote in message
news:87n0r9wciu.fsf@xyzzy.adsl.dk...
> Hvis du ikke har adgang til at uploade filer til serveren gennem andet
> end ssh, så skal du vist have fat i din systemadministrator.
Jeg har ftp adgang men kun på alm brugerniveau.
--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/
| |
Peter Makholm (26-08-2002)
| Kommentar Fra : Peter Makholm |
Dato : 26-08-02 22:22 |
|
"F.Larsen" <n0spam@spamfilter.dk> writes:
>> Hvis du ikke har adgang til at uploade filer til serveren gennem andet
>> end ssh, så skal du vist have fat i din systemadministrator.
>
> Jeg har ftp adgang men kun på alm brugerniveau.
Alt efter hvordan din ftp-adgang er sat op kan du *måske* gøre det via
ftp.
Nøglen skal tilføjes til ~/.ssh/authorized_keys. Hvis filen ikke
eksisterer bør du bare kunne kopierer nøglen ind under det filnavn.
--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |
| |
Tonni Aagesen (26-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 26-08-02 22:25 |
|
"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:87n0r9wciu.fsf@xyzzy.adsl.dk...
> Ja, din public-key skal ligge på den server du vil logge ind på.
Understøtter Putty keypairs fra OpenSSH? Det kan jeg nemlig ikke få til at
virke (med nøgler generet fra cygwins ssh-keygen)
Nøgler genereret med Putty understøttes heller ikke af OpenSSH?
(Server: Debian Woody m. OpenSSH)
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Martin Bundgaard (26-08-2002)
| Kommentar Fra : Martin Bundgaard |
Dato : 26-08-02 22:34 |
|
Hej.
> Understøtter Putty keypairs fra OpenSSH? Det kan jeg nemlig ikke få til at
> virke (med nøgler generet fra cygwins ssh-keygen)
Jeg har aldrig haft problemer med det, hverken på OpenBSD eller linux.
> Nøgler genereret med Putty understøttes heller ikke af OpenSSH?
Samme her.
PuTTY og serveren plejer altid at udveksle nøgler korrekt.
-mb
| |
Tonni Aagesen (26-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 26-08-02 22:57 |
|
"Martin Bundgaard" <noway@noway.noway> skrev i en meddelelse
news:ake6r9$fu6$1@sunsite.dk...
> > Understøtter Putty keypairs fra OpenSSH? Det kan jeg nemlig ikke få til
at
> > virke (med nøgler generet fra cygwins ssh-keygen)
>
> Jeg har aldrig haft problemer med det, hverken på OpenBSD eller linux.
Hos mig får jeg "No supported authentification methods left to try"
> > Nøgler genereret med Putty understøttes heller ikke af OpenSSH?
>
> Samme her.
>
> PuTTY og serveren plejer altid at udveksle nøgler korrekt.
Nu lavede jeg lige et nøglepar, smed publickey i authorized_keys og forsøgte
at connecte med resultatet: "Server refused our key"
Jeg smider lige min sshd_config nederst i indlægget, da jeg tror det er her
fejlen ligger.
Mvh
Tonni
Fra min sshd_config:
Port 22
ListenAddress 0.0.0.0
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
# Use PAM authentication via keyboard-interactive so PAM modules can
# properly interface with the user
PAMAuthenticationViaKbdInt no
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
#Subsystem sftp /usr/lib/sftp-server
#UsePrivilegeSeparation yes
| |
Martin Bundgaard (26-08-2002)
| Kommentar Fra : Martin Bundgaard |
Dato : 26-08-02 23:10 |
|
Hej igen.
> Protocol 2
Har du tilsvarende sat PuTTY op til SSH2?
Den står nemlig til SSH1 som default.
> #UsePrivilegeSeparation yes
Det er som regel en god ide, at sige 'yes' her. (off topic)
-mb
| |
Tonni Aagesen (26-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 26-08-02 23:27 |
|
"Martin Bundgaard" <noway@noway.noway> skrev i en meddelelse
news:ake8tu$q07$1@sunsite.dk...
> Har du tilsvarende sat PuTTY op til SSH2?
> Den står nemlig til SSH1 som default.
Preffered SSH protocol version --> 2
Nøglerne i authorized_keys ser ikke ens ud (minus kommentare):
tonni@DevBox /.ssh$ cat authorized_keys
/* nøgle fra cygwins ssh-keygen */
ssh-rsa AAAA ......
/* Nøgle fra Putty */
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20020826"
AAAA.....
---- END SSH2 PUBLIC KEY ----
Jeg kan kun logge på serveren via cygwin, mens putty siger "No auth method
left to try".
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Tonni Aagesen (26-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 26-08-02 23:31 |
|
"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:ake9ur$1sa$1@sunsite.dk...
> Jeg kan kun logge på serveren via cygwin, mens putty siger "No auth method
> left to try".
Øhh... Jeg satte lige "private key file for authentification" til den
tilsvarende putty-genererede private nøgle, og nu svarer serveren: "Server
refused our key"
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Martin Bundgaard (26-08-2002)
| Kommentar Fra : Martin Bundgaard |
Dato : 26-08-02 23:59 |
|
> Øhh... Jeg satte lige "private key file for authentification" til den
> tilsvarende putty-genererede private nøgle, og nu svarer serveren: "Server
> refused our key"
Kopierer du nøglen manuelt over på serveren, siden du overhovedet roder med
de filer?
Normalt ordner SSH (RSA) protokollen jo nøgleudvekslingen.
-mb
| |
Tonni Aagesen (27-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 27-08-02 00:55 |
|
"Martin Bundgaard" <noway@noway.noway> skrev i en meddelelse
news:akebp5$al8$1@sunsite.dk...
> Kopierer du nøglen manuelt over på serveren, siden du overhovedet roder
med
> de filer?
Jeps, med scp...
> Normalt ordner SSH (RSA) protokollen jo nøgleudvekslingen.
.... hmmm, så jeg vist misforstået noget. Forklarer lige hele fremgangsmåden:
klient: generér et nøglepar og send pub-nøglen til serveren.
server: i aktuelle homedir cat'es pub-filen til authorized_keys
server: hvis brugeren kun skal have adgang til CVS via SSH indsættes
følgende i authorized_keys: command="/usr/bin/cvs server" før ssh-rsa ....
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
Tonni Aagesen (27-08-2002)
| Kommentar Fra : Tonni Aagesen |
Dato : 27-08-02 03:57 |
|
"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:akef4a$pel$1@sunsite.dk...
> ... hmmm, så jeg vist misforstået noget.
Næh, problemet løste sig ved at upgradere Putty fra deres daily builds.
--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>
| |
enrique (26-08-2002)
| Kommentar Fra : enrique |
Dato : 26-08-02 23:02 |
|
On Mon, 26 Aug 2002 23:25:25 +0200, Tonni Aagesen wrote:
> "Peter Makholm" <peter@makholm.net> skrev i en meddelelse
> news:87n0r9wciu.fsf@xyzzy.adsl.dk...
>
>> Ja, din public-key skal ligge på den server du vil logge ind på.
>
> Understøtter Putty keypairs fra OpenSSH? Det kan jeg nemlig ikke få til
> at virke (med nøgler generet fra cygwins ssh-keygen)
>
> Nøgler genereret med Putty understøttes heller ikke af OpenSSH?
OpenSSH kan konverter nøgler til sit eget format.
ssh-keygen --help
....
-e Convert OpenSSH to IETF SECSH key file.
....
-i Convert IETF SECSH to OpenSSH key file.
....
Måske var det noget?
--
Mvh. / Kind regards
Henrik Farre
http://www.cs.auc.dk/~enrique
http://www.fsf.org/philosophy/no-word-attachments.html
| |
Martin Bundgaard (26-08-2002)
| Kommentar Fra : Martin Bundgaard |
Dato : 26-08-02 22:30 |
|
> Prøver at få en ssh klient, puTTY 0.52, op og køre på en winXP maskine.
For
> at det fungere skal man åbenbart generere en public/privat keysæt.
Det klarer PuTTY selv.
> Skal public key ligge på ssh serveren (kører linux) og hvordan kommer den
> derover ?
Serveren skal have din public key, og ligeledes skal du have serverens
public key.
Alt dette skulle gerne ske automatisk, og du burde bare kunne logge på
serveren med dit brugernavn og dit password.
-mb
| |
F.Larsen (27-08-2002)
| Kommentar Fra : F.Larsen |
Dato : 27-08-02 20:56 |
|
"Martin Bundgaard" <noway@noway.noway> wrote in message
news:ake6ie$do4$1@sunsite.dk...
>
> Alt dette skulle gerne ske automatisk, og du burde bare kunne logge på
> serveren med dit brugernavn og dit password.
Jeg har nu fået lavet et key sæt. Det eneste der sker er at puTTy hænger ca
5 sekunder og så kommer der en fejl "connection closed by remote host".
Har prøvet med to forskellige servere - det samme sker på begge.
Virker som om det er et mere grundliggende problem ? Eller er det bare
fejl-meddelelsnivauet der er lidt intetsigende ?
Afhænger puTTY af andre services (IPSec o.l)
--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/
| |
Martin Bundgaard (28-08-2002)
| Kommentar Fra : Martin Bundgaard |
Dato : 28-08-02 15:06 |
|
Hej igen.
> Jeg har nu fået lavet et key sæt. Det eneste der sker er at puTTy hænger
ca
> 5 sekunder og så kommer der en fejl "connection closed by remote host".
> Har prøvet med to forskellige servere - det samme sker på begge.
Hmm...
> Virker som om det er et mere grundliggende problem ? Eller er det bare
> fejl-meddelelsnivauet der er lidt intetsigende ?
Ja, 'connection closed by remote host' kunne godt tyde på at det er et mere
grundlæggende problem.
Det kan også være, at du har downloadet PuTTY på et skidt tidspunkt, hvor
der har været en fejl. Prøv under alle omstændigheder at downloade igen.
> Afhænger puTTY af andre services (IPSec o.l)
Hvis din ene maskine udelukkende kører med IPsec, og den anden udelukkende
uden, så ville det nok være et problem, men jeg tror ikke det ville komme
til udtryk sådan.
-mb
| |
Jonas Koch Bentzen (27-08-2002)
| Kommentar Fra : Jonas Koch Bentzen |
Dato : 27-08-02 09:12 |
| | |
|
|