Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

SSH problem

Tråden skapades och har fått 12 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2005-02-05 01:23

This is the läget... Jag har fått en publik och en privat ssh nyckel för att kunna logga på en sftp server. Har lyckats utan större problem skapa en ssh tunnel. Dels via gui och dels via terminal. Nu till mitt problem. Försöker via Fugu, MacSFTP Carbon etc. skapa en förbindelse men det går åt pipan hela tiden... Ge mig en "Crash course" i SSH. Som jag upplever det så får jag felmedelande att pubkey inte är rätt. Hur pekar jag ut rätt nyckel för den server jag vill logga på. Gör det helst via GUI men kan hacka mig fram i terminalen om jag måste....

Micke

PS: Behöver jag påpeka att med putty fungerar det klockrent (damn that window)...

  • Medlem
  • Lund
  • 2005-02-05 06:12

Du har alltså lagt den publika nyckeln i ~/.ssh/authorized_keys2 på servern och kan logga in via ssh utan problem? Kan du posta felmeddelandet?

Om du kan logga in med putty (utan lösenord?) men inte med de andra klienterna är det nog fel på klientsidan.

Har skrivit lite om privata/nycklar här http://myrouter.homeunix.net/~daniel/macosx.html
Vet inte om det är relevant men du kan ju se om det är nåt där som är nytt.

  • Oregistrerad
  • 2005-02-05 10:51

Jag vågar inte uttala mig om servern som jag ska logga på. Personen som har servern kör någon form av Linux med Open ssh. Och har troligtvis inte gjort något fel. Jag däremot som sitter på klientsidan har troligvis mycket att lära om hur man får t ex MacSFTP Carbon eller Fugu att förstå vilken nyckel som skall användas. Som jag uppfattar det så tar den inte den privata nyckeln. Får meddelanden om permission denied (pubkey). Nu har jag flyttat nycklar och genererat och testat ssh agent, ssh keychain etc. Så nu lyckas jag inte ens längre få upp tunneln som jag åstadkom förut.... *sliter mitt hår* Jag har lyckats etablera kontakt och jobbat mot servern vid ett tillfälle men jag vet inte vad jag gjorde för att få det att fungera. Och inte heller vet jag vad som gjorde att det slutade fungera...

Nyckeln har ett lösenord...

  • Medlem
  • Borås
  • 2005-02-05 13:10

vill du kunna logga in utan lösenord eller vad handlar detta om?

om du bara vill kunna ansluta via sftp kan du ju dra ner gratisprogrammet cyberduck som är en ganska hyfsad ftp och sftp-klient, jag använder den själv och den funkar för mina behov. utvecklas himla ok också, det har kommit cirka tre uppdateringar under mina två månader, så det är inget som ligger på is.

  • Medlem
  • Lund
  • 2005-02-05 16:27

Så du kan inte logga in alls längre?! Inte med ssh heller? Isåfall får du prata med serverkillen. Annars borde du som sagt kunna köra sftp utan nycklar bara genom att ange lösenord som vanligt.

Lösenordet som nyckeln har är en så kallad passphrase som angavs när lycklarna skapades. Tycker klientprogrammen bör göra som ssh och kolla i din .ssh katalog där den privata nyckeln (~/.ssh/id_dsa) hamnar. Den publika nyckeln (~/.ssh/id_dsa.pub) ska som sagt läggas i ~/.ssh/authorized_keys2 på servern. Jag gissar att om du tar bort den filen så får du logga in som vanligt med ditt lösenord.

Hur MacSftp fungerar vet jag inte men du bör ha fått en ja/nej fråga första gången du försökte ansluta till servern (med användarnamn och lösenord). Där skulle du ha svarat ja.

  • Medlem
  • Lund
  • 2005-02-05 16:32

"Nu har jag flyttat nycklar och genererat och testat ssh agent, ssh keychain etc. Så nu lyckas jag inte ens längre få upp tunneln som jag åstadkom förut..."

Insåg precis att om du inte slarvade när du skrev det där så är det förklaringen varför det inte funkar nu. Om du flyttade din publika nyckel tilll servern och sedan skapade du en ny privatnyckel. Det är viktigt med ordningen där:) Nycklarna är ett par och kan bara användas tillsammans.

  • Oregistrerad
  • 2005-02-05 16:46

Okej... Dom är ett par. Så då måste publika nyckeln och den privata följas åt. Namnar jag bara om de nycklar jag har fått till typ "id_dsa.pub" eller ska det räcka med xxxx.private (gjorde fyra x eftersom det annars ser lite skumt ut ).

Jag vet inte om jag har varit otydlig. Men jag har inte möjlighet att välja att logga på utan lösenord (och det är inte själva problemet heller). Jag har fått två nycklar (tre med putty varianten) och ett lösenord.

Ja när jag loggar på första gången så får jag frågan att lägga till hosten i known hosts... Sedan påbörjar den autentiseringen som inte går igenom eftersom (som jag tror) försöker autentisera med publik nyckel och inte den privata. Får då permission denied (publickey)

Jag har testat Cyberduck, fugu, mac sftp carbon etc. etc... Dessa program ska ju använda sig av de nycklar som finns i /.ssh men något gör jag fel eller så förstår jag det fel...

/Micke

  • Medlem
  • Lund
  • 2005-02-05 17:10

Var lite svårt att hänga med innan men känns det lite mer konkret:)

"Okej... Dom är ett par. Så då måste publika nyckeln och den privata följas åt. Namnar jag bara om de nycklar jag har fått till typ "id_dsa.pub" eller ska det räcka med xxxx.private (gjorde fyra x eftersom det annars ser lite skumt ut )."

Ja den privatanyckeln ska du lägga i .ssh biblioteket på klienten som id_dsa. Den publika nyckeln ska ligga i samma bibliotek fast på servern i filen ~/.ssh/authorized_keys2.

Klienten Servern
~/.ssh/id_dsa
~/.ssh/id_dsa.pub ---> ~/.ssh/authorized_keys2

  • Oregistrerad
  • 2005-02-05 17:15

Så jag kan namna om filerna i Finder? Ska både den privata och den publika namnas om, och i såfall vad ska namnen bli?

(Oerhört tacksam för all assistans)

  • Medlem
  • Lund
  • 2005-02-05 17:28

Jo Findern går bra. De ska ha namnen i mitt tidigare inlägg.

  • Oregistrerad
  • 2005-02-05 21:02

Och guld går till daijo!!!! Så enkelt men endå så svårt.. (Det är alltid svårt när man inte kan)...
Tack Jätte Tack... Nu fungerar det!!!!

  • Medlem
  • International user
  • 2005-02-05 21:13
  • Medlem
  • Lund
  • 2005-02-05 23:43

Kul att det funkade:) "Så enkelt men endå så svårt." Unix i ett nötskal. Allt är genialt enkelt när man väl vet hur det ska vara:)

1
Bevaka tråden