If it is not explicitly told in following recipe, setting up services are described for Ubuntu 16.04 server, but applications are described for Ubuntu 16.04 and/or Lubuntu 16.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

SSH pieteikšanās bez paroles

Šajā lapā ir aprakstīts, kā izveidot SSH savienojumu, paroles vietā izmantojot publisko/privāto atslēgu pāri.

Sagatavošana

Ja SSH serverim piesakās ar tekošā lietotāju, tad rīkojas sekojoši.
  1. Ja SSH uz sava datora vēl nav izmantots, izveido mapi .ssh:

    mkdir .ssh
    chmod 700 .ssh
  2. Uz sava datora uzģenerē publiskās-privātās atslēgas pāri:

    ssh-keygen -t rsa
    visiem jautājumiem spiež Enter
  3. Uzģenerēto publisko atslēgu /.ssh/id_rsa.pub pa FTP vai SSH pārsūta uz serveri
  4. Uz servera augšuplādēto atslēgas failu pievieno /.ssh/authorized_keys failam un izdzēš:

    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys; \
    rm ~/id_rsa.pub

Pieteikšanās ar citu lietotāja vārdu

Ja nepieciešams izveidot SSH savienojumu, piesakoties ar cita lietotāja vārdu, piemēram lokālajā datorā no root lietotāja, uz attālināto datoru piesakās kā valdis, rīkojas sekojoši:
  1. root lietotājs izpilda augšminēto 1. soli.
  2. 2. un 3. solī id_rsa.pub failu kopē no lokālā datora root lietotāja mapes /root/.ssh uz attālinātā datora valdis lietotāja mapi /home/valdis/.ssh.
Līdzīgi lokālā lietotāju publiskā atslēga jāpievieno visiem citiem attālinātā datora (servera) lietotājiem, kuru vārdā veido savienojumus uz servera.

Kļūdu novēršana

Žurnalēšana

  1. Mēģina pieteikties uz klienta datora ievadot komandu:

    ssh serveris -vvv
  2. Uz servera skatās, kas rakstīts failā /var/log/auth.log
  3. Pārliecinās, ka mērķa datorā .ssh/authorized_keys failā katra datora ieraksts ir savā rindā.
  4. Skatīt arī: http://sial.org/howto/openssh/publickey-auth/problems/

Neizdodas pieteikties ar RSA atslēgu

  1. Žurnālā ar -vvv parametriem parādās:

    ...
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /home/valdis/.ssh/id_rsa
    debug3: send_pubkey_test
    debug2: we sent a publickey packet, wait for reply
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/valdis/.ssh/id_dsa
    debug3: no such identity: /home/valdis/.ssh/id_dsa
    debug1: Trying private key: /home/valdis/.ssh/id_ecdsa
    debug3: no such identity: /home/valdis/.ssh/id_ecdsa
    debug2: we did not send a packet, disable method
    ...
  2. Izveido publisko-privāto atslēgu pāri ar DSA algoritmu:

    ssh-keygen -t DSA

    un izpilda vedņa norādījumus

  3. Līdzīgi RSA atslēgai, uz attālināto datoru pārkopē DSA publisko atslēgu id_dsa.pub un pievieno to atslēgu sarakstam

 

Created by Valdis Vītoliņš on 2010-11-30 12:49
Last modified by Valdis Vītoliņš on 2017-05-04 14:16
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License