Tricks med SSH

xterm

Secure Shell (SSH) er et program udviklet af SSH Communications Security Ltd.. Ulig usikre forbindelser som telnet giver en ssh forbindelse mulighed at logge ind, afvikle programmer og overføre filer, på en fremmed computer over en sikker krypteret forbindels. På linuxmaskiner er den ofte implementeret i den åbne version openssh.

SSH nøgler
På den lokale maskine laver man først et sæt nøgler. (-t dsa) er
krypteringsmetoden DSA og (-t rsa) er følgeligt RSA.

> ssh-keygen -t dsa
% Den private og den offentlige nøgle ligger nu i .ssh/
> cd .ssh/
> cp id_dsa.pub authorized_keys
> scp authorized_keys tjansson@fys.ku.dk:.ssh/

Nu skulle det virke, så næsten gang man skriver f.eks. ssh fys.ku.dk vil
den automatisk logge en ind. Se http://www.scd.ucar.edu/docs/ssh/guide/ .

Filoverførsel med KDE's fish kioslave
Indbygget i KDE findes såkaldte kioslaves og fish er et medlem af denne familile. Istedet for at f.eks. at gemme en fil på den lokale hardisk, kan jeg vælge direkte at gemme den på en anden maskine over en ssh forbindelse. Det kan jeg gøre grafisk med drag-and-drop med fish. I konqueror kan jeg skrive begge nedenstående dele for at forbinde til maskinen maxwell med ip adressen 192.168.1.152, som brugeren gamma:

fish://gamma@maxwell
fish://gamma@192.168.1.152

Herefter kan jeg grafisk browse rundt på den fremmedeserver. Det bedste er næsten at jeg kan åbne og redigere en fil med kdeprogrammet kate og gemme direkte ned på serveren.

Fish kan endda bruges til at forbinde til en windows maskine med en ssh server installret, men det kræver at et program som f.eks. Cygwin, da den kræver en shell at logge ind i. Læs mere på http://docs.kde.org/development/en/kdebase/kioslav...

Clausi
Antal: 93
Tilmeldt:
11-11-2008
User is offline
Automatisk SSH virker ikke

Jeg kan ikke få den til at logge på automatisk. Serveren insisterer på et password.
Klienten kører Ubuntu 9.04 og serveren Fedora 8.
Kan der være problemer i den forbindelse.

Help, please...


marx
marx's picture
Antal: 1799
Tilmeldt:
24-04-2006
User is offline
#1 hvad gør du? "kan ikke

#1
hvad gør du? "kan ikke få den til" er ikke et validt supportspørgsmål.


Clausi
Antal: 93
Tilmeldt:
11-11-2008
User is offline
#1 hvad gør du? "kan ikke

> ssh-keygen -t dsa
(læste andensteds, at man skulle taste enter, når den beder om password. Jeg har prøvet både med og uden password)
> cd .ssh/
> cp id_dsa.pub authorized_keys
> scp authorized_keys claus@192.168.1.4:.ssh/

Har jeg gjort indledningsvis.

Som jeg læser det, skal man så bare taste "ssh claus@192.168.1.4" og så er man inde.
Men den insisterer på password.


julemand101
julemand101's picture
Antal: 1626
Tilmeldt:
17-01-2004
User is offline
Re: Tricks med SSH

Der skal være nogle ret præcise rettigheder på .ssh mappen før det virker. Jeg kan selvfølgelig ikke lige huske det.

EDIT:
Ja det er:
chmod 700 .ssh

Og dette skal gælde både den .ssh mappe der er på serveren og den du har på klienten.


Kristho
Kristho's picture
Antal: 1270
Tilmeldt:
21-02-2008
User is offline
Clausi, Offtopic, men du

Clausi,
Offtopic, men du bør nok opdatere den Fedora server - Fedora 8 har ikke support mere - så der kommer ikke sikkerhedsopdateringer :) Du bør opdatere til Fedora 10 eller 11.


Clausi
Antal: 93
Tilmeldt:
11-11-2008
User is offline
Re: Tricks med SSH

Julemand101:
Det tyder på den er en OpenSSH vulnerability/update ting, så det skal jeg lige ha' kigget nærmere på. http://ubuntuforums.org/showthread.php?t=794765

Kristho:
Det har du ret i, men det er en Mythdora-sag, der står inde i kosteskabet og passer sig selv, uden skærm og tastatur.
Så jeg skal lige ha' taget mig sammen til det. :-)


nickoe
Antal: 220
Tilmeldt:
04-06-2007
User is offline
Re: Tricks med SSH

Har du succesfuldt kopieret nøglen over på serveren?


dudsen
Antal: 963
Tilmeldt:
10-01-2009
User is offline
Re: Tricks med SSH

hmm jeg mener at huske at ssh2 på redhat baseret linux kun kigger i .ssh2 og ikke .ssh eller at filen hedder authorized_keys2 istedet for authorized_keys.


Clausi
Antal: 93
Tilmeldt:
11-11-2008
User is offline
Re: Tricks med SSH

Jeg fandt en anden løsning: sshpass.

sshpass -p password ssh ip-adresse

Det løser problemet fint for mig.
Tak for hjælpen, alle...


freex
Antal: 58
Tilmeldt:
17-03-2008
User is offline
Re: Tricks med SSH

hvis i ikke ved hvad "authorized_keys" filen heder i jeres system, kan det ses i /etc/ssh/sshd_config

linjen ser sådan ud. (%h er /home/x)
AuthorizedKeysFile %h/.ssh/authorized_keys