SSH ověření klíče Vyřešeno
SSH ověření klíče
Ahoj. Mám doma dva PC propojené do domácí sítě. Na 1 PC mám LM 17.3 Cinnamon na druhém PC Xbuntu XFCE. Když se chci spojit s PC Xubuntu do PC s LM, tak přes Tunar ke spojení dojde a mohu sdílet obsah tohoto PC, i když se nemohu dostat do druhého HD, který není vidět. Pouze vyplním uživatele a heslo a je to. Pokud se však chci propojit naopak, tedy s PC LM do PC Xubuntu, tak v Nemu přes připojení k serveru docházelo k odmítnutí. Doinstaloval jsem do PC s Xubuntu SSH. Teď, když se chci propojit s PC s LM do PC s Xubuntu, přes Nemo, tak mi to píše, že ověření klíče hostitele selhalo. Potřebuji poradit polopatě, jak vytvořit privátní klíč, co potom s nim, abych mohl propojit, i PC LM do PC Xubuntu. Díky za pomoc.
Naposledy upravil(a) Sante dne 09 lis 2017, 22:24, celkem upraveno 1 x.
Re: SSH ověření klíče
Co ti vypíše terminál když zadáš:
Často bývá problém v tom, že v PC, ze kterého se připojuješ, už nějaký klíč je a protějšek ho nezná. V tom případě ti terminál nabídne příkaz, kterým ho zrušíš a následným přihlášením si sám vytvoří nový.
Druhá možnost je vytvořit si veřejný a soukromý klíč, pak nepotřebuješ ani heslo. Jak na to najdeš třeba zde: https://www.interval.cz/clanky/jak-na-g ... ssh-klicu/
Kód: Vybrat vše
ssh uživatel@IP_adresa_kam_se_připojuješ
Druhá možnost je vytvořit si veřejný a soukromý klíč, pak nepotřebuješ ani heslo. Jak na to najdeš třeba zde: https://www.interval.cz/clanky/jak-na-g ... ssh-klicu/
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce
Re: SSH ověření klíče
https://www.linux-mint-czech.cz/2013/05 ... u-mezi-pc/
pozri aj komentáre
pozri aj komentáre
Re: SSH ověření klíče
Děkuji. Klíče dsa jsem si už vytvořil Privátní klíč mám ve složce ssh a veřejný jsem zkopíroval do druhéhno PC, opět do složky SSH, known_hosts. Zatim to však stále nejde. Děkuji za odkazy našel jsem jen stránky s návody z roku 2007 a 2010. Teď naposledy jsem to zkoušel přes terminál a vypsalo mi to tuto hlášku:
je možné, že někdo dělá něco NASTY!
Nyní by vás někdo mohl odposlouchávat (útok člověka ve středu)!
Je také možné, že klíč hostitele byl právě změněn.
Otisky prstů pro klíč ECDSA odeslaný vzdáleným hostitelem jsou
9e: 3e: c2: bc: a9: 16: f6: 76: 38: f3: 12: 5e: a1: 88: 80: 2d.
Obraťte se na správce systému.
Chcete-li tuto zprávu zbavit, přidejte správný klíč hostitele do adresáře /home/olda/.ssh/known_hosts.
Chybný klíč ECDSA v /home/olda/.ssh/known_hosts:3
odebrat pomocí: ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
Heslo hostitele ECDSA pro číslo 192.168.0.102 se změnilo a požadovali jste přísnou kontrolu
je to přeloženo z překladače. Když dám ten příkaz na vymazání, tak mi terminál vypíše invalid key,
je možné, že někdo dělá něco NASTY!
Nyní by vás někdo mohl odposlouchávat (útok člověka ve středu)!
Je také možné, že klíč hostitele byl právě změněn.
Otisky prstů pro klíč ECDSA odeslaný vzdáleným hostitelem jsou
9e: 3e: c2: bc: a9: 16: f6: 76: 38: f3: 12: 5e: a1: 88: 80: 2d.
Obraťte se na správce systému.
Chcete-li tuto zprávu zbavit, přidejte správný klíč hostitele do adresáře /home/olda/.ssh/known_hosts.
Chybný klíč ECDSA v /home/olda/.ssh/known_hosts:3
odebrat pomocí: ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
Heslo hostitele ECDSA pro číslo 192.168.0.102 se změnilo a požadovali jste přísnou kontrolu
je to přeloženo z překladače. Když dám ten příkaz na vymazání, tak mi terminál vypíše invalid key,
Re: SSH ověření klíče
Ten odkaz na zdejší stránky jsem čet, ale chybí mi tam jakým způsobem nahrát veřejný klíč do druhého PC do kterého se chci připojit. Já ho zkopíroval a stále to nejde. Díky komentářům pod článkem jsem zjistil jak se propojit z Tunaru. Jinak bude problém, jak píše RadekD. Pouze ten příkaz na vymazání špatných klíčů mi vypisuje nějakou chybu. Dám sem ten výpis z terminálu.
Naposledy upravil(a) Sante dne 09 lis 2017, 20:30, celkem upraveno 1 x.
Re: SSH ověření klíče
Když zadám v terminálu příkaz na odebrání špatných klíčů, tak terminál vypíše:
ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
# Host 192.168.0.102 found: line 3 type ECDSA
line 5 invalid key: ssh-dss...
line 6 invalid key: 9e:...
line 7 invalid key: ssh-dss...
line 8 missing key: 9e:3e:c2:bc:a9:16:f6:76:38:f3:12:5e:a1:8...
/home/olda/.ssh/known_hosts is not a valid known_hosts file.
Not replacing existing known_hosts file because of errors
ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
# Host 192.168.0.102 found: line 3 type ECDSA
line 5 invalid key: ssh-dss...
line 6 invalid key: 9e:...
line 7 invalid key: ssh-dss...
line 8 missing key: 9e:3e:c2:bc:a9:16:f6:76:38:f3:12:5e:a1:8...
/home/olda/.ssh/known_hosts is not a valid known_hosts file.
Not replacing existing known_hosts file because of errors
Re: SSH ověření klíče
Problém vyřešen. Po různých pokusech jsem nakonec k vyřešení problému s ověřením klíče dospěl takto. V adresáři .ssh jsem smazal soubor known_hosts. Při následném připojování vyskočila hláška, která se zobrazuje při prvním připojení, zda se jedná o důvěryhodný server a po odkliknutí došlo konečně ke spojení. Uvedený soubor jsem smazal v obou PC. Propojení funguje vzájemně na oba PC a problém je tím vyřešen. Děkuji Radkovi a Kamowski za reakce na toto vlákno. Prosím označit jako vyřešené.