Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Rsync via SSH met een sleutel  (gelezen 2520 keer)

Offline Pivni Pes

  • Lid
  • Steunpunt: Nee
Rsync via SSH met een sleutel
« Gepost op: 2009/12/27, 13:23:23 »
Via een VPN verbinding tussen mijn werk en thuis heb ik een netwerk draaien.
Server-werk moet via die VPN verbinding naar server-thuis kunnen back-uppen.
Voor wat privé documentjes wil ik dit ook weer van server-thuis naar server-werk kunnen doen.
Via SSH ben ik van thuis ingelogd op de server-werk, en met de opdracht "ssh-keygen -t dsa" heb ik een
sleutel aangemaakt, en in de map /home/gebruiker/.ssh staan de bestanden "id_dsa" en "id_dsa.pub"
Is dit nu alleen een sleutel voor een verbinden van server-werk naar server-thuis, of is deze dan ook van server-thuis
naar server-werk?
Of moet ik 2 sleutels aan maken?

Als ik "sync-data.sh" wil uitvoeren, dan krijg ik de "man-in-the-middle attack" melding.
Ik moet de sleutel in "/root/.ssh/known_hosts" plaatsen, maar hoe doe ik dit?

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #1 Gepost op: 2009/12/27, 13:31:51 »
Server-werk moet via die VPN verbinding naar server-thuis kunnen back-uppen.
Voor wat privé documentjes wil ik dit ook weer van server-thuis naar server-werk kunnen doen.
Via SSH ben ik van thuis ingelogd op de server-werk, en met de opdracht "ssh-keygen -t dsa" heb ik een
sleutel aangemaakt, en in de map /home/gebruiker/.ssh staan de bestanden "id_dsa" en "id_dsa.pub"
Is dit nu alleen een sleutel voor een verbinden van server-werk naar server-thuis, of is deze dan ook van server-thuis
naar server-werk?
Of moet ik 2 sleutels aan maken?
Je hebt een sleutelpaar aangemaakt. Een private en een public sleutel. Als je van thuis naar je werk wilt moet je je public key van thuis op de server-werk neerzetten.
Je kunt dit heel makkelijk doen door in een terminal te typen: ssh-copy-id hostname_van_server

Als je het andersom wilt moet je dus op je server-werk inloggen en ook die ssh-copy-id uitvoeren.

Als ik "sync-data.sh" wil uitvoeren, dan krijg ik de "man-in-the-middle attack" melding.
Ik moet de sleutel in "/root/.ssh/known_hosts" plaatsen, maar hoe doe ik dit?
Het makkelijkst is om gewoon ff via ssh aan te loggen. Dan krijg je een melding van: "Vertrouw je deze host, blablabla". Als je "yes" typt wordt de host toegevoegd aan known_hosts
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Pivni Pes

  • Lid
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #2 Gepost op: 2009/12/27, 14:21:42 »
Als ik deze regel uitvoert "ssh-copy-id server-werk@196.10.10.50"
dan krijg ik deze fout "/usr/bin/ssh-copy-id: ERROR: No identities found"
Met Google heb ik dit gevonden "ssh-copy-id server-werk@196.10.10.50 -i ~/.ssh/id_dsa.pub"
maar dat geeft de zelfde fout.
196.10.10.50 (server-werk) is het adres waarop de sleutels staan, en 196.20.20.50 (server-thuis) is
het adres waarheen de id_dsa.pub sleutel heen moet.
Dus ik heb ook "ssh-copy-id server-thuis@196.20.20.50" geprobeerd, maar dit resulteert ook in dezelfde fout melding.

Ik ben vergeten te melden dat ik de commando's ingeeft via terminal venster via OSX (misschien is dit van belang)
Via terminal doe ik altijd eerst "imac-van-prerov:~ prerov$ sudo -s" + wachtwoord en dan vervolgens
"bash-3.2# ssh server-werk@196.10.10.50"
Dan heb ik vervolgens "server-werk@fileserver:~$"

Offline Pivni Pes

  • Lid
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #3 Gepost op: 2009/12/27, 15:15:49 »
Met wat rommelen is het toch gelukt, ik kreeg op een gegeven moment de melding "Vertrouw je deze host"
Nu staat dus de id_rsa.pub sleutel op beide servers, maar ik moet nog steeds wel een wachtwoord opgeven.
Opzicht vindt ik dit niet erg, maar wel als dat veiligheid in geding werkt.
Is het nu zo dat de sleutels met elkaar worden vergeleken en het wachtwoord?
Of kan ik dat wachtwoord beter ergens uitzetten, en alleen de sleutels gebruiken?

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #4 Gepost op: 2009/12/27, 15:29:45 »
Als je de sleutels goed hebt "ge-installeerd" hoef je geen wachtwoord meer in te typen.

Die error die je krijgt komt denk ik omdat je nog geen sleutelpaar hebt aangemaakt.
Dat sleutelpaar aanmaken doe je middels ssh-keygen. Daarna heb je die 2 bestanden in de map  ~/.ssh/
Kijk dan even wat de naam is. Waarschijnlijk id_dsa.pub of id_rsa.pub.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #5 Gepost op: 2009/12/27, 15:31:32 »
Op de wiki staat trouwens ook best veel info: http://wiki.ubuntu-nl.org/community/Openssh-server
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Pivni Pes

  • Lid
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #6 Gepost op: 2009/12/27, 17:17:37 »
Ik heb nu op beide servers de map .ssh leeg gemaakt, en opnieuw "ssh-keygen -t dsa" gedaan.
Generating public/private dsa key pair.
Enter file in which to save the key (/home/server-werk/.ssh/id_dsa):
(hier heb ik gewoon op enter gedrukt)
Enter passphrase (empty for no passphrase): (enter)
Enter same passphrase again: (enter)
Your identification has been saved in /home/server-werk/.ssh/id_dsa.
Your public key has been saved in /home/server-werk/.ssh/id_dsa.pub.
The key fingerprint is:
(key fingerprint sleutel) server-werk@fileserver
The key's randomart image is:
(een plaatje)

Tot zover lijkt het dat het goed gaat, maar als ik  de regel "ssh-copy-id server-thuis@196.20.20.50 -i ~/.ssh/id_dsa.pub"
uitvoert, dan krijg de melding "/usr/bin/ssh-copy-id: ERROR: No identities found"
Hier gaat er dus iets mis, waarmee ik geen raad mee weet.

Als ik nu vanaf "server-werk@196.10.10.50" met de commando "ssh server-thuis@196.20.20.50" naar
server-thuis gaat, dan krijg ik het RSA key fingerprint verhaal met de vraag of dat ik door wil gaan of niet.
Zeg ik "YES", dan ben ik op server-thuis ingelogd.
Ga ik weer terug meet SSH naar server-werk, dan krijg ik precies het zelfde verhaal, en in beide .SSH mappen
staat er nu een extra document met de naam "know_host"

Ik heb nu zo'n gevoel dat de SSH verbinding nu via een wachtwoord zijn verboden in plaats van een sleutel.
Als dat zo is, dan is dat de niet veilige manier toch?
« Laatst bewerkt op: 2009/12/27, 17:33:29 door Pivni Pes »

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Rsync via SSH met een sleutel
« Reactie #7 Gepost op: 2009/12/27, 21:14:30 »
Citaat
Ik heb nu zo'n gevoel dat de SSH verbinding nu via een wachtwoord zijn verboden in plaats van een sleutel.
Als dat zo is, dan is dat de niet veilige manier toch?
Het systeem met de sleutel is een stuk veiliger dan met een paswoord: dit kan niet meer via een "brute attack" gekraakt worden. Alleen wie een kopie van je private sleutel kan bemachtigen, kan nog via ssh toegang krijgen.