SSH + RSA

emilvr6 · Inlägg av **emilvr6** » 23 okt 2010, 22:19

Jag har utgått från guiden

http://www.lathund.nu/2010/01/19/kom-igang-med-ssh/

Jag använder Windows och Putty som klient.
Ubuntu server på server datorn.

Så här vill jag att det ska funka och det har funkat så här

------------------------------------
Så fort jag ansluter till servern med putty så ska
Enter passphrase for key '/home/emil/.ssh/id_rsa':

Dyka upp, men det gör det inte. Jag får bara upp den vanliga password rutan som var innan.

Men när jag är inloggad och använder ssh användare@server så kommer
Enter passphrase for key '/home/emil/.ssh/id_rsa':
upp.

Hur får jag det så:
Enter passphrase for key '/home/emil/.ssh/id_rsa':
Kommer upp direkt när jag ansluter? Så man måste veta koden till min RSA för att kunna logga in. ?

Konservburk · Inlägg av **Konservburk** » 23 okt 2010, 22:50

Det är filen sshd_config som avgör allt sånt där. Hur ser din ut?

emilvr6 · Inlägg av **emilvr6** » 23 okt 2010, 23:13

Konservburk skrev:Det är filen sshd_config som avgör allt sånt där. Hur ser din ut?

Den ser ut så här

Kod: Markera allt

Port 22
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Konservburk · Inlägg av **Konservburk** » 23 okt 2010, 23:42

Du använder i första hand nyckelfiler och andra hand vanligt lösenord. Du kan stänga av möjligheten till använda vanligt lösenord helt genom att ändra från #PasswordAuthentication yes till PasswordAuthentication no. Glöm inte att starta om ssh-servern.

Men eftersom putty gav sig på det andra alternativet direkt så har du nog helt enkelt missat att ange en/rätt nyckelfil när du ansuter med putty. Det måste du se till att göra först, för annars kan du inte logga in alls om du plockar bort möjligheten att använda vanligt lösenord.

emilvr6 · Inlägg av **emilvr6** » 24 okt 2010, 00:13

Aaaah! Det var där problemet var!

Men då ska jag se till att få nyckeln att fungera först. Vill ju inte bli utelåst från mitt system

Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?

Konservburk · Inlägg av **Konservburk** » 24 okt 2010, 00:24

emilvr6 skrev:Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?

Ja, du kan använda det behändiga Match längst ner i filen sshd_config:

Kod: Markera allt

Match Address 192.168.1.125
PasswordAuthentication yes

Om du inte vet precis vad du gör så måste det vara längst ner och det måste finnas en rad med PasswordAuthentication no någonstans tidigare i filen.

emilvr6 · Inlägg av **emilvr6** » 24 okt 2010, 00:27

Tack och åter tack!

Det här måste jag prova! :-)

emilvr6 · Inlägg av **emilvr6** » 25 okt 2010, 18:20

Konservburk skrev:
emilvr6 skrev:Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?
Ja, du kan använda det behändiga Match längst ner i filen sshd_config:
Kod: Markera allt
Match Address 192.168.1.125
PasswordAuthentication yes
Om du inte vet precis vad du gör så måste det vara längst ner och det måste finnas en rad med PasswordAuthentication no någonstans tidigare i filen.

Funkar toppen bra med allt nu!! Tack ska du ha Konservburk!

Ubuntu Sverige

SSH + RSA

SSH + RSA

Re: SSH + RSA

Re: SSH + RSA

Re: SSH + RSA

Re: SSH + RSA

Re: SSH + RSA

Re: SSH + RSA

Re: SSH + RSA