Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSH sleutels aanmaken  (gelezen 598 keer)

SSH sleutels aanmaken
« Gepost op: 2016/05/29, 20:24:14 »
Hallo iedereen, ik zit met een dingetje welke ik niet voor elkaar krijgt.
Ik wil tussen een server en een backupserver een SSH sleutel aanmaken.
Opzicht via Google redelijk veel over te vinden maar alleen gaat het een of ander bij mij fout en ik krijgt er geen vinger achter wat.

Eerst maak ik een sleutel aan op de server:
$ ssh-keygen

Dit doet hij in locatie "/root/.ssh/id_rsa"
Ik krijg een randomart image te zien, dus het aanmaken is geen probleem lijkt mij.

Vervolgens wil ik het certificaat kopiëren naar de backupserver
$ssh-copy-id -i /root/.ssh/id_rsa.pub backupmanagement@192.168.81.10

Dan krijg ik de volgende fouten:
mktemp: failed to create file via template ‘/home/serveradmin/.ssh/ssh-copy-id_id.XXXXXXXXXX’: No such file or directory
mktemp failed

Het klopt dat de map "/home/serveradmin/.ssh" er niet is, maar bij het maken van de sleutel heb ik "/root/.ssh/" aangegeven en bij de opdracht "ssh-coppy-id" heb ik ook "/root/.ssh/" aangegeven.
Ik snap daarom ook niet waarom er naar de map "/home/serveradmin/.ssh" wordt verwezen, zie ik iets over het hoofd?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: SSH sleutels aanmaken
« Reactie #1 Gepost op: 2016/05/30, 07:11:09 »
Als je ssh-keygen als root uitvoert, zal je ssh-copy-id ook als root uit moeten voeren. De gebruiker serveradmin heeft geen rechten om de bestanden van root te lezen.
Ga je sudo gebruiken, dan maak je het onnodig ingewikkeld door de ene gebruiker de sleutels van een andere gebruiker te laten gebruiken. Dat is waarschijnlijk de reden dat het niet lukt.

Re: SSH sleutels aanmaken
« Reactie #2 Gepost op: 2016/05/31, 20:11:54 »
Bedankt voor je reactie, ik heb ssh-keygen en ssh-copy-id  als sudo uitgevoerd, maar als ik het dus goed begrijpt kan ik dat beter niet zo doen.
Van het weekend ga ik deze draad weer oppakken, ik kom er nog op terug en laat je dan mijn bevindingen weten.