Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ssh sleutel maken  (gelezen 378 keer)

Offline poj

  • Lid
  • Steunpunt: Nee
ssh sleutel maken
« Gepost op: 2014/07/08, 21:07:34 »
Hoi,

Ik probeer via de handleiding http://wiki.ubuntu-nl.org/community/Openssh-server een verbinding met sleutels op te zetten.

Op de client computer heb ik eerst een sleutel aangemaakt met:
Citaat
ssh-keygen -t rsa
Tenminste, als ik de tekst goed begrijp moet ik die op de client aanmaken, klopt dat?

Dan wil ik de sleutel naar de server kopiƫren met:
Citaat
ssh-copy-id -p 2222 name@192.168.1.1

Maar dan krijg ik de volgende foutmelding:
Citaat
Bad port 'umask 077; test -d ~/.ssh || mkdir ~/.ssh ; cat >> ~/.ssh/authorized_keys'
terwijl ik verwachtte dat ik een password zou moeten invullen.

Wat doe ik fout?

Client is toch de computer vanaf waar ik de verbinding wil gaan maken?

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ssh sleutel maken
« Reactie #1 Gepost op: 2014/07/08, 23:54:42 »
Wat doe ik fout?
Geen idee.
Te proberen is quotes gebruiken?
ssh-copy-id '-p 2222 name@192.168.1.1'In plaats van ssh-copy-id gebruiken kan je ook via ssh aanmelden op de server en handmatig de publieke sleutel (standaard op de client in bestand ~/.ssh/id_rsa.pub) toevoegen aan bestand ~/.ssh/authorized_keys (op de server).
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: ssh sleutel maken
« Reactie #2 Gepost op: 2014/07/09, 08:14:13 »
Ik weet niet zeker of je met ssh-copy-id wel een afwijkende poort op kan geven (nooit geprobeerd)
Maar zoals al gezegd, je kun je vrij makkelijk handmatig doen.
Waarom eigenlijk poort 2222?zag je andere post

Let op een aantal dingen:
- Je private key (die zonder .pub) mag geen rechten hebben voor anderen als de eigenaar. Dus hij moet iets van 600 zijn. Anders gaat ssh weigeren.
- Het bestand op de 'ontvangende kant' moet zijn: ~/.ssh/authorized_keys
- kopieer je public key hier in
- De ontvangende kant moet wel key authenticatie toe staan, dat is standaard, maar het kan worden uitgezet.
- Doe dit NOOIT met het root account...die moet je uberhaubt niet gebruiken om rechtstreeks in te loggen.....
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline poj

  • Lid
  • Steunpunt: Nee
Re: ssh sleutel maken
« Reactie #3 Gepost op: 2014/07/09, 10:08:53 »
@TestCees:
Met  ' quotes'  lukt het zonder problemen. Bedankt!
« Laatst bewerkt op: 2014/07/10, 08:58:05 door poj »