ssh tunel

Sekcia: Konfigurácia 28.01.2007 | 13:54
Marian   Návštevník
zdravim opat,
chcel by som poradit pri vytvarani ssh tunely z windows pc na linux server.
nastavil som vsetko aj na strane servera tak aj na windows, pouzivam na to putty ale vzdy ked sa chcem pripojit na server vypise ze "Server refused our key" pricom uzivatel ma pod ~/.ssh/authorized_keys2 definovany zakrypovaci file ktory je aj na windowse v putty.
Nejaka pomoc?
vdaka
    • Re: ssh tunel 28.01.2007 | 14:11
      Avatar uid0 Debian  Používateľ
      nema to byt len "authorized_keys"?
      Debian. apt-get into it…
      • Re: ssh tunel 28.01.2007 | 14:18
        Marian   Návštevník
        prave to som si myslel aj ja ale vo vsetkych tutorialoch co som nasiel vsade je spomenute authorized_keys2
        • Re: ssh tunel 28.01.2007 | 14:22
          Avatar uid0 Debian  Používateľ
          ja uspesne pouzivam authorized_keys (OpenSSH server)
          Debian. apt-get into it…
          • Re: ssh tunel 28.01.2007 | 14:24
            Avatar uid0 Debian  Používateľ
            (aj v manuali je to bez 2)
            Debian. apt-get into it…
          • Re: ssh tunel 28.01.2007 | 14:24
            Marian   Návštevník
            ok, tak iba si si nakopiroval obsah txt suboru ktory vygeneroval putty keygen do ~/.ssh/authorized_keys a nepytat to vobec heslo? iba phrase? ja sa connectujem na server z irska pricom server je na sk.
            • Re: ssh tunel 28.01.2007 | 14:33
              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
              To je chyba, lebo do authorized_keys sa musi nakopirovat nieco ine. Vid moj prispevok nizsie.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: ssh tunel 28.01.2007 | 14:23
        Marian   Návštevník
        vyskusal som to aj s keys bez 2 na konci ale stale to iste, stale pyta heslo aj ked by mal vlastne pytat iba phrase
        • Re: ssh tunel 28.01.2007 | 14:26
          Marian   Návštevník
          isiel som podla tohoto tutorialu
          http://www.howtoforge.com/ssh_key_based_logins_putty
        • Re: ssh tunel 28.01.2007 | 14:29
          Avatar uid0 Debian  Používateľ
          to si mal hned povedat, ze pyta heslo :D musis pridat parameter:

          -o PreferredAuthentications=publickey
          Debian. apt-get into it…
          • Re: ssh tunel 28.01.2007 | 14:30
            Avatar uid0 Debian  Používateľ
            teda ak sa to v putty da. inac si stiahni sshwindows alebo nejaky iny port...
            Debian. apt-get into it…
            • Re: ssh tunel 28.01.2007 | 14:32
              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
              V putty staci vyplnit kluc a zacne preferovat tuto metodu, netreba ziadne dalsie prepinace.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: ssh tunel 30.01.2007 | 01:01
        Marian   Návštevník
        este by som sa chcel opytat ci nejako ovplyvnuje zavedenie ssh cez putty aj vnutorne hesla pre emaily?ci sa nejakym sposobom meni aj heslovanie cez outlook?
        • Re: ssh tunel 30.01.2007 | 15:10
          Avatar uid0 Debian  Používateľ
          neviem si predstavit ako by ssh mohlo ovplyvnit mailboxy...
          Debian. apt-get into it…
    • Re: ssh tunel 28.01.2007 | 14:26
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Do ~/.ssh/authorized_keys treba skopirovat tuto cast kluca: puttygen screenshot. Este treba dat pozor, aby adresar .ssh a ten authorized_keys boli vlastnene tym uzivatelom, ktorym maju a taktiez aby k nim nikto iny nemal pristup, inak ich ssh daemon ignoruje (je to vidiet aj v logu).

      Postup na vytvorenie teda moze byt (ak uzivatel je "uzivatel" a jeho skupina je "skupina"):
      cd ~
      mkdir .ssh
      chmod 700 .ssh
      chown uzivatel.skupina .ssh
      cd .ssh
      vim authorized_keys
      (vlozenie toho skopirovaneho textu)
      chmod 600 authorized_keys
      chown uzivatel.skupina authorized_keys

      Taktiez musi byt schopny uzivatel sa prihlasit (teda musi mat nejaky shell, ktory sa hned nezavriet) a nesmie mat zablokovane heslo (ucet musi byt aktivny)
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: ssh tunel 28.01.2007 | 14:44
        Marian   Návštevník
        vinikajuce dakujem uz to ide ako hodinky, uz iba malickost, ako vypnem vsetko root connection na server aby sa vedel na server pripojit iba ten kto ma ten ppk subor?chcel by som mat co najviac secured port 22.
        vrela vdaka, lepsie ako akykolvek tutorial
        • Re: ssh tunel 28.01.2007 | 14:56
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          V sshd_config sa daju nastavit nasledujuce veci (najst tieto riadky a nastavit nasledovne):
          PermitRootLogin no
          PasswordAuthentication no

          To by malo stacit, uz by sa mal dokazat prihlasit len uzivatel (nie root) a iba pomocou kluca a nie pomocou hesla. Samozrejme, vsetko moze byt inak, ak sa napriklad pouziva PAM na autentifikaciu a pod. Najlepsie je to vyskusat a ak to nebude spravne fungovat, riesit to az potom.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
        • Re: ssh tunel 28.01.2007 | 14:56
          Avatar uid0 Debian  Používateľ
          /etc/ssh/sshd_config
          man sshd_config
          Debian. apt-get into it…
          • Re: ssh tunel 28.01.2007 | 16:49
            Marian   Návštevník
            ok takze root sa uz nemoze pripojit na server iba uzivatelia, dakujem zatial to funguje vyborne,
            prajem pekny zvysok nedele