Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: verbinden met thuisnetwerk  (gelezen 2477 keer)

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
verbinden met thuisnetwerk
« Gepost op: 2012/08/12, 21:36:49 »
Hallo, Ik heb onlangs op één desktop pc asus 12.04 geinstalleerd en op een tweede pc Xubuntu 12.04,ik kan nu niet meer van mijn laptop
naar de asus pc.Ik kan wel van de asus pc naar Xubuntu pc.Van deze Xubuntu pc naar de asus desktop lukt niet,dwz dat er op de asus pc iets niet in orde is,ondaks de installatie van ssh en open-ssh.
Ik doe het als volgt: bestand>verbinden met server>servernaam invullen(ip adres)poort 22>map=/ en vervolgen gebruikersnaam en wachtwoord.foutmelding=Controle van hostsleutel mislukt.Het ip adres heb ik gevonden via ifconfig.
Waar zit de fout ?

Alvast bedankt
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Buzzin

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #1 Gepost op: 2012/08/12, 22:06:48 »
Bij het aanmaken van een pc word er een ssh sleutel aangemaakt.
Van elke machine waar je mee verbind word de sleutel opgeslagen samen met het ip adres.
Als je vervolgens weer een keer verbind naar hetzelfde ipadres en de sleutel is veranderd (door een herinstallatie, of een kwaadwillend persoon) zal de verbinding niet tot stand komen.

Probeer een vanaf de commandline te verbinden, dan word meestal aangegeven welke regel er niet goed meer is.
Deze regel is terug te vinden in ~/.ssh/known_hosts
Als je deze regel verwijderd zou hij niet meer moeten zeuren.

De vraag is natuurlijk wel: waarom is de sleutel veranderd?
Is er een nieuwe installatie gedaan of is er iets anders aan de hand?
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #2 Gepost op: 2012/08/12, 22:57:23 »
Inderdaad Buzzin,er is een nieuwe installatie gedaan van mint naar Ubuntu 12.04 deze actie zou dan deze fout veroorzaakt hebben.Is daar een reden voor?
Ik ga toch uw raad eens opvolgen en dus een keer via de terminal proberen op te lossen.

Bedankt.
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Buzzin

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #3 Gepost op: 2012/08/13, 00:45:56 »
Inderdaad Buzzin,er is een nieuwe installatie gedaan van mint naar Ubuntu 12.04 deze actie zou dan deze fout veroorzaakt hebben.Is daar een reden voor?

Ja, doordat ssh altijd dezelfde sleutel gebruikt kun je zien of je een vertrouwde verbinding hebt.
Echter, door een herinstallatie verdwijnt de oude sleutel en word er een nieuwe gemaakt.
Doordat deze sleutel dus anders is zal de kant die contact probeert te leggen doorhebben dat deze veranderd is......aangezien die kant niet weet hoe dat komt, zal hij het als onbetrouwbaar zien.
Niets aan de hand dus als het zelf te verklaren is.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #4 Gepost op: 2012/08/13, 10:56:45 »
Hallo,

deze opdracht werkt niet (~/.ssh/known_hosts)oftewel toegang geweigerd en met sudo ervoor krijg ik command not found
Wat nu ?
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Buzzin

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #5 Gepost op: 2012/08/13, 15:48:12 »
Dat is geen commando, maar een bestand  ;)

~ ( = home folder) dus met sudo word dat ineens een heel ander bestand.
~/.ssh/known_hosts = /home/<usernaam>/.ssh/known_hosts (voor een gebruiker)
voor root is dat: /root/.ssh/known_hosts

In dat bestand staat per regel 1 andere computer met zijn sleutel.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #6 Gepost op: 2012/08/13, 17:03:38 »
Hallo,
Ik krijg steeds het volgende:
naam@naam-asus-desktop:~$  /home/naam/.ssh/known_hosts
bash: /home/naam/.ssh/known_hosts: Toegang geweigerd
naam@naam-asus-desktop:~$
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Bloom

  • Lid
    • Bekijk profiel
  • Steunpunt: Ja
Re: verbinden met thuisnetwerk
« Reactie #7 Gepost op: 2012/08/13, 17:07:27 »
known_hosts is een tekstbestand en je bent de opdrachtregel niet begonnen met een bevel, dus denkt het systeem dat je dat tekstbestand wil uitvoeren. Het bestand blijkt echter niet uitvoerbaar en dus: toegang geweigerd.
Ik neem aan dat je het bestand met een editor wil open?

gedit ~/.ssh/known_hosts &
doet dit. Je hoeft je complete homedirectorypad niet op te geven. De tilde ~ is equivalent aan /home/naam.

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #8 Gepost op: 2012/08/13, 19:04:30 »
Hallo Bloom,

Dit krijg als resultaat in de teksteditor:
|1|WJpGlguvmCxW2jIE12GTvxvuMSE=|b/BQ4i7DImLCYfnZt6zwyAfdrqI= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBADukXGSRAgtnyN4ct1yGfs/jSsgk8DLoiBgZHUvdph6RlByBqMFCHtHYRTNH8oFsQFEtRCW4vSV2mB7wpTL4RM=
Hoe weet ik nu wat er mis is met ssh?Hier snap ik niets van !
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #9 Gepost op: 2012/08/13, 19:21:02 »
Hallo,
ik heb nog eens proberen te verbinden,maar krijg nog steeds dezelfde foutmelding ttz;Controle van hostsleutel mislukt.
Blijkbaar is er geen match meer tussen hostsleutel en ip adres
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline Bloom

  • Lid
    • Bekijk profiel
  • Steunpunt: Ja
Re: verbinden met thuisnetwerk
« Reactie #10 Gepost op: 2012/08/13, 19:37:40 »
In die known_hosts staat gecodeerd een sleutel en bijhorend ip-adres. Elke sleutellijn is genummerd.
Als je een ssh-verbinding probeert met een host waarvan de sleutel veranderd werd (doordat de host bijvoorbeeld van een nieuwe Linux-installatie voorzien werd), dan klopt de inschrijving in known_hosts niet meer en dat meldt hij dan ook in de foutmelding. Die bevat dan het lijnnummer van de known_hosts met daarin de foute sleutel. Je kunt dan met een editor navigeren naar de lijn met de foute sleutel en alleen die lijn dan schrappen. Dan wordt bij de eerstvolgende ssh een nieuwe inschrijving aangemaakt en krijg je geen foutmelding meer.

Je kunt het ook op de brute-forcemanier doen door known_hosts gewoon te wissen. Dan moeten alle onthouden sleutelinschrijvingen opnieuw aangemaakt worden, maar op zich is dat geen groot probleem tenzij je echt tientallen of  honderden systemen zou beheren.

Offline vanadium

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #11 Gepost op: 2012/08/14, 16:23:06 »
Een fijnere manier is om met het commando ssh-keygen de betreffende sleutel te verwijderen, vb.

ssh-keygen -R server.example.com

Offline xena

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #12 Gepost op: 2012/08/15, 19:40:47 »
Hallo vanadium,
Ik wil jouw opdracht gebruiken,dat lijkt mij beter voor een minder ervaren mens.Wat doe ik dan daarna?Moet ik de pc gewoon terug opstarten of terug van op mijn andere pc een ssh verbinding proberen te maken.
Alvast bedankt !
Asus desktop                         Processor:Inte Celeron(R)CPU 2Ghz
Grafisch:VESA:6325
Besturingssysteem : 32 -bit
geheugen 1.9 GibProcessor:Inte Celeron(R)CPU 2Ghz

Offline vanadium

  • Lid
    • Bekijk profiel
  • Steunpunt: Nee
Re: verbinden met thuisnetwerk
« Reactie #13 Gepost op: 2012/08/17, 11:33:32 »
Het is op de PC waarop je de verbinding probeert te maken dat je de sleutel moet verwijderen. Daarna moet het dan lukken de verbinding te maken.