Sida 1 av 1
SSH + RSA
Postat: 23 okt 2010, 22:19
av emilvr6
Jag har utgått från guiden
http://www.lathund.nu/2010/01/19/kom-igang-med-ssh/
Jag använder Windows och Putty som klient.
Ubuntu server på server datorn.
Så här vill jag att det ska funka och det har funkat så här
------------------------------------
Så fort jag ansluter till servern med putty så ska
Enter passphrase for key '/home/emil/.ssh/id_rsa':
Dyka upp, men det gör det inte. Jag får bara upp den vanliga password rutan som var innan.
Men när jag är inloggad och använder ssh användare@server så kommer
Enter passphrase for key '/home/emil/.ssh/id_rsa':
upp.
Hur får jag det så:
Enter passphrase for key '/home/emil/.ssh/id_rsa':
Kommer upp direkt när jag ansluter? Så man måste veta koden till min RSA för att kunna logga in. ?
Re: SSH + RSA
Postat: 23 okt 2010, 22:50
av Konservburk
Det är filen sshd_config som avgör allt sånt där. Hur ser din ut?
Re: SSH + RSA
Postat: 23 okt 2010, 23:13
av emilvr6
Konservburk skrev:Det är filen sshd_config som avgör allt sånt där. Hur ser din ut?
Den ser ut så här
Kod: Markera allt
Port 22
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Re: SSH + RSA
Postat: 23 okt 2010, 23:42
av Konservburk
Du använder i första hand nyckelfiler och andra hand vanligt lösenord. Du kan stänga av möjligheten till använda vanligt lösenord helt genom att ändra från #PasswordAuthentication yes till PasswordAuthentication no. Glöm inte att starta om ssh-servern.
Men eftersom putty gav sig på det andra alternativet direkt så har du nog helt enkelt missat att ange en/rätt nyckelfil när du ansuter med putty. Det måste du se till att göra först, för annars kan du inte logga in alls om du plockar bort möjligheten att använda vanligt lösenord.
Re: SSH + RSA
Postat: 24 okt 2010, 00:13
av emilvr6
Aaaah! Det var där problemet var!
Men då ska jag se till att få nyckeln att fungera först. Vill ju inte bli utelåst från mitt system
Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?
Re: SSH + RSA
Postat: 24 okt 2010, 00:24
av Konservburk
emilvr6 skrev:Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?
Ja, du kan använda det behändiga
Match längst ner i filen
sshd_config:
Kod: Markera allt
Match Address 192.168.1.125
PasswordAuthentication yes
Om du inte vet precis vad du gör så måste det vara längst ner och det måste finnas en rad med
PasswordAuthentication no någonstans tidigare i filen.
Re: SSH + RSA
Postat: 24 okt 2010, 00:27
av emilvr6
Tack och åter tack!
Det här måste jag prova! :-)
Re: SSH + RSA
Postat: 25 okt 2010, 18:20
av emilvr6
Konservburk skrev:emilvr6 skrev:Finns det något möjlighet att lägga in så vissa IP nummer inte behöver ange någon RSA nyckel? Tex. Min lokala nätverks dator 192.168.1.125 inte behöver ange någon RSA nyckel?
Ja, du kan använda det behändiga
Match längst ner i filen
sshd_config:
Kod: Markera allt
Match Address 192.168.1.125
PasswordAuthentication yes
Om du inte vet precis vad du gör så måste det vara längst ner och det måste finnas en rad med
PasswordAuthentication no någonstans tidigare i filen.
Funkar toppen bra med allt nu!! Tack ska du ha Konservburk!