[OPGELOST] SSH: Permission denied (publickey)

[10o]

Wegens trage samba, ben ik aan het proberen SSH op te zetten zodat ik vanuit de desktop bestanden naar de laptop kan kopiëren. Ik volg daarbij deze documentatie: http://wiki.ubuntu-nl.org/community/Openssh-server

Op de laptop heb ik openssh-server geïnstalleerd, PasswordAuthentication op "no" gezet, een groep "sshgebruik" aangemaakt, de username van de laptopgebruiker aan die groep toegevoegd en die usergroup middels AllowGroups aan /etc/ssh/sshd_config toegevoegd.

Op de desktop heb ik openssh-client geïnstalleerd.

Eerder is het me wel gelukt op verbinding te maken (permissies om bestanden naar de laptop te kopiëren had ik toen blijkbaar nog niet, ondanks dat ik inlog met de usernaam van de laptop), maar toen ik de beschrijving rondom de SSH sleutels ging volgen uit de documentatie ging het mis. Een verbinding maken lukt sindsdien niet meer. Daarom heb ik op beide systemen alle ssh onderdelen gedeïnstalleerd incl. ~/.ssh en /etc/ssh en alles opnieuw geïnstalleerd.

Als ik nu een verbinding tracht te maken vanuit de desktop gebeurt er dit:

Code: [Selecteer]

10o@10o-desktop:~$ssh laptopgebruiker@123.456.7.890
The authenticity of host '123.456.7.890 (123.456.7.890)' can't be established.
RSA key fingerprint is e2:89:b2:93:2c:a1:c6:3b:72:1c:ca:6a:eb:05:a1:5c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.456.7.890' (RSA) to the list of known hosts.
Permission denied (publickey).

[Ronnie]

Ik neem aan dat je al een SSH sleutel (key) aangemaakt hebt. Deze key bestaat uit een publiek deel (id_rsa.pub of id_dsa.pub) en een prive deel (id_rsa of id_dsa)

Het publieke deel moet naar de server gezonden worden met het volgende commando:

Code: [Selecteer]

ssh-copy-id naam@computernaam -i ~/.ssh/id_dsa.pub

Het privé deel laat je op je 'client' staan.

[10o]

Geen idee, na de herinstallatie heb ik alles onder het kopje "ssh sleutels" in de documentatie niet meer gedaan. Simpelweg omdat ik de uitleg aldaar niet duidelijk genoeg vond om het echt te snappen. Onder de vorige Ubuntu versie heb ik dat overigens ook nooit gedaan, maar het wel werkend gekregen. Ook kon ik toen meteen bestanden kopiëren naar de laptop. Dat lukte nu in eerste instantie niet (geen permissie).

Anyway voordat ik alle ssh onderdelen weggehaald en geherinstalleerd heb, had ik wel al het volgende gedaan:

Op de laptop (server i.d.g.): ssh-keygen -t dsa (+ 3x enter)
Op de client (desktop): ssh-copy-id laptopusernaam@laptop-ip -i ~/.ssh/id_dsa/pub

Daarmee heb ik het niet werkend gekregen. Ik neem aan dat dit door de verwijdering en herinstallatie allemaal ongedaan is gemaakt? ("ssh-add -D" heb ik voor verwijdering ook nog gedaan...)

Tevens zit ik o.b.v. de beschrijving nog met een aantal vragen:

1. Wat als het laptop-ip niet altijd hetzelfde is? Met de laptopnaam (10o-laptop) i.p.v. ip-adres kwam ik sowieso niet door keuring...
2. Welke usernaam moet ik gebruiken? Ik neem aan die van de laptop (server)?

[Ronnie]

Oh, helemaal vergeten. Voor een interne (binnen eigen netwerk) heb je volgens mij geen SSH sleutels nodig. Tenzij iemand op hetzelfde netwerk het verkeer niet af mag luisteren. Dus laat het verhaal van die SSH sleutels maar gewoon achterwege, zoals je niet een SSH verbinding over het internet maakt.

Om weer in te kunnen loggen moet je in /etc/ssh/sshd_config de PasswordAuthentication op yes zetten.

[10o]

in /etc/ssh/sshd_config:
PasswordAuthentication yes
#AllowGroups sshgebruik (uitcommentariëren was blijkbaar essentieel i.c.m. bovenstaande)

Nu kom ik er wel weer door. Ik heb dan zelfs schrijfrechten.