SSH ověření klíče Vyřešeno

WiFi, drátové sítě atd.
Zamčeno
Zpráva
Autor
Sante
Příspěvky: 14
Registrován: 29 črc 2014, 19:13

SSH ověření klíče

#1 Příspěvek od Sante »

Ahoj. Mám doma dva PC propojené do domácí sítě. Na 1 PC mám LM 17.3 Cinnamon na druhém PC Xbuntu XFCE. Když se chci spojit s PC Xubuntu do PC s LM, tak přes Tunar ke spojení dojde a mohu sdílet obsah tohoto PC, i když se nemohu dostat do druhého HD, který není vidět. Pouze vyplním uživatele a heslo a je to. Pokud se však chci propojit naopak, tedy s PC LM do PC Xubuntu, tak v Nemu přes připojení k serveru docházelo k odmítnutí. Doinstaloval jsem do PC s Xubuntu SSH. Teď, když se chci propojit s PC s LM do PC s Xubuntu, přes Nemo, tak mi to píše, že ověření klíče hostitele selhalo. Potřebuji poradit polopatě, jak vytvořit privátní klíč, co potom s nim, abych mohl propojit, i PC LM do PC Xubuntu. Díky za pomoc.
Naposledy upravil(a) Sante dne 09 lis 2017, 22:24, celkem upraveno 1 x.

RadekD
Příspěvky: 314
Registrován: 19 lis 2012, 19:28
Bydliště: Nedaleko Vyškova

Re: SSH ověření klíče

#2 Příspěvek od RadekD »

Co ti vypíše terminál když zadáš:

Kód: Vybrat vše

ssh uživatel@IP_adresa_kam_se_připojuješ
Často bývá problém v tom, že v PC, ze kterého se připojuješ, už nějaký klíč je a protějšek ho nezná. V tom případě ti terminál nabídne příkaz, kterým ho zrušíš a následným přihlášením si sám vytvoří nový.
Druhá možnost je vytvořit si veřejný a soukromý klíč, pak nepotřebuješ ani heslo. Jak na to najdeš třeba zde: https://www.interval.cz/clanky/jak-na-g ... ssh-klicu/
Acer Swift1, N4200 2.5 GHz max., 4GB RAM, 64+250GB SSD, Intel graphic, Debian 12 Cinnamon
Intel NUC, Celeron J3455, 4GB RAM, 256GB SSD, Debian 11 server, LAMP...
AS8940G, Intel i7 ..., LM19 xfce


Sante
Příspěvky: 14
Registrován: 29 črc 2014, 19:13

Re: SSH ověření klíče

#4 Příspěvek od Sante »

Děkuji. Klíče dsa jsem si už vytvořil Privátní klíč mám ve složce ssh a veřejný jsem zkopíroval do druhéhno PC, opět do složky SSH, known_hosts. Zatim to však stále nejde. Děkuji za odkazy našel jsem jen stránky s návody z roku 2007 a 2010. Teď naposledy jsem to zkoušel přes terminál a vypsalo mi to tuto hlášku:

je možné, že někdo dělá něco NASTY!
Nyní by vás někdo mohl odposlouchávat (útok člověka ve středu)!
Je také možné, že klíč hostitele byl právě změněn.
Otisky prstů pro klíč ECDSA odeslaný vzdáleným hostitelem jsou
9e: 3e: c2: bc: a9: 16: f6: 76: 38: f3: 12: 5e: a1: 88: 80: 2d.
Obraťte se na správce systému.
Chcete-li tuto zprávu zbavit, přidejte správný klíč hostitele do adresáře /home/olda/.ssh/known_hosts.
Chybný klíč ECDSA v /home/olda/.ssh/known_hosts:3
odebrat pomocí: ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
Heslo hostitele ECDSA pro číslo 192.168.0.102 se změnilo a požadovali jste přísnou kontrolu

je to přeloženo z překladače. Když dám ten příkaz na vymazání, tak mi terminál vypíše invalid key,

Sante
Příspěvky: 14
Registrován: 29 črc 2014, 19:13

Re: SSH ověření klíče

#5 Příspěvek od Sante »

Ten odkaz na zdejší stránky jsem čet, ale chybí mi tam jakým způsobem nahrát veřejný klíč do druhého PC do kterého se chci připojit. Já ho zkopíroval a stále to nejde. Díky komentářům pod článkem jsem zjistil jak se propojit z Tunaru. Jinak bude problém, jak píše RadekD. Pouze ten příkaz na vymazání špatných klíčů mi vypisuje nějakou chybu. Dám sem ten výpis z terminálu.
Naposledy upravil(a) Sante dne 09 lis 2017, 20:30, celkem upraveno 1 x.

Sante
Příspěvky: 14
Registrován: 29 črc 2014, 19:13

Re: SSH ověření klíče

#6 Příspěvek od Sante »

Když zadám v terminálu příkaz na odebrání špatných klíčů, tak terminál vypíše:
ssh-keygen -f "/home/olda/.ssh/known_hosts" -R 192.168.0.102
# Host 192.168.0.102 found: line 3 type ECDSA
line 5 invalid key: ssh-dss...
line 6 invalid key: 9e:...
line 7 invalid key: ssh-dss...
line 8 missing key: 9e:3e:c2:bc:a9:16:f6:76:38:f3:12:5e:a1:8...
/home/olda/.ssh/known_hosts is not a valid known_hosts file.
Not replacing existing known_hosts file because of errors

Sante
Příspěvky: 14
Registrován: 29 črc 2014, 19:13

Re: SSH ověření klíče

#7 Příspěvek od Sante »

Problém vyřešen. Po různých pokusech jsem nakonec k vyřešení problému s ověřením klíče dospěl takto. V adresáři .ssh jsem smazal soubor known_hosts. Při následném připojování vyskočila hláška, která se zobrazuje při prvním připojení, zda se jedná o důvěryhodný server a po odkliknutí došlo konečně ke spojení. Uvedený soubor jsem smazal v obou PC. Propojení funguje vzájemně na oba PC a problém je tím vyřešen. Děkuji Radkovi a Kamowski za reakce na toto vlákno. Prosím označit jako vyřešené.

Zamčeno