R: [Pluto-help] problema ssh

Sergio Pini aljosakaramazov a hotmail.com
Mer 29 Maggio 2002 09:03:07 CEST 

Per accedere al server devi avere:
1) un account attivo;
2)un firewall che accetti connessioni via ssh (porta 22);
3)devi avere nel file /etc/hosts.allow la riga

sshd: 192.xxx.yyy.zzz.

dove 192.xxx.yyy.zzz.   e' l'indirizzo ip da cui ti colleghi (quello del
client), oppure al suo posto puoi inserire l'hostname.

Ti faccio un esempio.

Facciamo che io ho due macchine, un server e un client che chiamiamo

server.pippo.it   con IP 168.134.12.10
client.pluto.it      con IP 135.12.345.12

sul server ho l'account

login: topolino
passwd: xxxxxx

sul client ho due account

login: topolino
passwd:xxxxx

login: minny
passwd: yyyyyyy

Ora, noi vogliamo collegarci all'utente topolino sul server via ssh, senza
dover tutte le volte inserire la passwd. Prima di tutto controlla che su
server e client siano installate due versioni compatibili di ssh (so che ci
sono dei problemi se una delle due e' una versione troppo vecchia).

Innanzitutto devi controllare che sul server il firewall (se c'e'), accetti
connessioni ssh (porta 22). Con redhat basta che fai (da root)

setup

e scegli firewall configuration, a qeusto punto puoi scegliere l'opzione che
preferisci e, nel menu personalizza, dai accesso  alla porta ssh (porta
sicura).

Poi devi controllare che nei file

/etc/hosts.allow         sia presente la riga  sshd: client.pluto.it
                                             oppure      sshd: 135.12.345.12

/etc/hosts.deny         NON sia presente qualcosa come  ALL: ALL
                                                oppure
sshd: ALL

controlla anche  il file

/etc/hosts.equiv
Tutto cio da root.

A questo punto sul  server passi a utente topolino e fai una connessione ssh
qualsiasi. Genererai cosi la cartella

/home/topolino/.ssh

Passiamo al client. Sia che tu ti colleghi come utente topolino che come
minny a questo punto dovrebbe accettarti la connessione inserendo la
password. (la prima volta che ti colleghi ti chiedera' lo scambio di una
key, tu accetta).

Se vuoi colegarti senza password devi fare

come utente topolino (stesso login)

ssh-keygen -t rsa1  (genera i file identity e identiy.pub)

scp ~/.ssh/identity.pub server.pippo.it:~/.ssh/authorized_keys

e dovresti essere a posto

come utente minny (login diverso) e' necessario usare il protocollo 2.
Quindi

ssh-keygen -t rsa  (genera i file id_rsa e id_rsa.pub)
ssh-keygen -t dsa  (genera i file id_dsa e id_dsa.pub)

scp ~/.ssh/id_rsa.pub minny a server.pippo.it:~/.ssh/authorized_keys2

NOTA: se crei entrambe le chiavi non puoi copiarle sul server con scp
altrimenti la seconda ti sovrascrive la prima. devi copiare la prima come
sopra, poi mandare la seconda (id_dsa.pub) sul server e fare una cosa del
tipo

cat id_dsa.pub >>authorized_keys2

in modo da aggiungere la seconda chiave dopo la prima.

A questo punto dovresti essere a posto. Se non funziona prova a "forzare"
ssh usando

ssh -1 server.pippo.it   (da topolino)

ssh -2 minny a server.pippo.it (da minny)

NOTA: ovviamente anche come topolino puoi usare il protocollo due, solo che
non e' indispensabile !

Ciao, spero di esserti stato di aiuto (scusa se sono stato prolisso ma
stamattina di mettermi a lavorare non ne ho proprio voglia;-)

trilin


----- Original Message -----
From: giuseppe sportelli <ifidvs a tin.it>
To: <pluto-help a lists.pluto.linux.it>
Sent: Tuesday, May 28, 2002 10:50 PM
Subject: Re: [Pluto-help] problema ssh


> ciao grazie per i consigli ho seguito la procedura da te esposta ma ho
> problemi comuqnue mi spiego:
> io per aggiungere la chiave pubblica nel file authorized_keys se rsa1 e
> authorized_keys2 devo comunque accedere al server con scp infatti lui mi
> chiede la pwd che però non accetta..
> allora sono andato sul mio server in quanto in istituto lo gestico io e ho
> creato il file e copiato la chiave pubblica dal client da cui mi voglio
> collegare .
> Il messaggio che mi da il server openssh è che rifiuta la chiave .
> inoltre se mi collego con il comando ssh - utente host mi dice acesso
> vietato
> se mi puoi ancora dare una mano fornendomi magari un file di
configurazione
> per il server o indicandomi dove sbaglio.
> GRAZIE A PRESTO
>
> ----- Original Message -----
> From: "Sergio Pini" <aljosakaramazov a hotmail.com>
> To: <pluto-help a lists.pluto.linux.it>
> Sent: Tuesday, May 28, 2002 9:13 AM
> Subject: R: [Pluto-help] problema ssh
>
>
> > per connettersi con ssh protocollo1 devi generare una chiave pubblica
con
> il
> > comando
> >
> > ssh-keygen -t rsa1
> >
> > questo ti genera due file, identity e identity.pub (chiave privata e
> chiave
> > pubblica), che vengono salvati in  $HOME/.ssh/
> >
> > A questo punto per connetterti (senza piu' dover inserire la password)
ad
> un
> > server sul quale tu hai un account devi copiare il file identity.pub nel
> > file
> > authorized_keys che si trova sul server sempre in $HOME/.ssh (se non ne
> > esiste uno lo crei tu).
> > Per fare questo puoi fare
> >
> > scp nome_utente a hostlocale:~/.ssh/identity.pub
> > nome_utente a hostremoto:~/.ssh/authorized_keys
> >
> > Con il protocollo 1 il tutto funziona solo se il nome utente locale e
> remoto
> > coincidono. In caso cio' non avvenga puoi usare il protocollo2 (dsa o
rsa)
> > Tutto avviene come prima
> >
> > ssh-keygen -t rsa    (dsa)
> >
> > che genera
> >
> > id_rsa   ( id_dsa)
> > id_rsa.pub   (id_dsa.pub)
> >
> > poi copi i file .pub (uno solo o entrambi) nella dir remota
> >
> > $HOME/.ssh/authorized_keys2
> >
> > NOTE: piu' la passphrase e' lunga piu' le chiavi sono sicure.
> >           : sei sicuro che il tuo server accetti connessioni ssh?
> >
> > spero di essere stato chiaro (e di non aver detto caz....)
> >
> > trilin
> >
> >
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: giuseppe sportelli <ifidvs a tin.it>
> > To: <pluto-help a lists.pluto.linux.it>
> > Sent: Monday, May 27, 2002 10:23 PM
> > Subject: [Pluto-help] problema ssh
> >
> >
> > > salve ho installato openssh su una red hat 6.1 collegata ad una adsl .
> > > Ora vorrei collegarmi da casa via ssh .
> > > sul server ho un account registrato , ho creato le chiavi , mi
connetto
> da
> > > casa arrivo alla autenticazione e non accetta la mia pwd di login . La
> > > domanda allora è questa essendo che per avere un'autenticazione RSA
devo
> > > avere la chiave pubblica sul client e e nel file authorized_keys nella
> mia
> > > home dir ? Se sì il file authorized_keys lo creo io ?
> > > Scusate per la confusione e grazie per l'aiuto
> > > Giuseppe
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > pluto-help mailing list
> > > pluto-help a lists.pluto.linux.it
> > > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
> > >
> >
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.linux.it
> > http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help
>

More information about the pluto-help mailing list