SSH / High Sierra probleem

zaterdag 14 april 2018 00:20

Acties:

Topicstarter

Ik heb SSH wel al eens gebruikt om verbinding te maken met een VPS of ander toestel, maar dan ging dit nooit verder dan terminal openen, ssh root@‘ip adres’ gevolgd door paswoord ingeven, dus moest ik het nooit helemaal begrijpen. Daar ondervind ik vandaag wat problemen door

Ik heb bij een andere host een VPS aangeschaft en moest tijdens de configuratie een public SSH opgeven. Na wat opzoeken op internet zou die bij Mac in de folder ./ssh/id_rsa moeten zitten, daar dus even gekeken, maar die map bestond niet. Ik dacht dat ik er misschien nog geen had en heb dus maar een nieuwe aangemaakt met het commando ssh-keygen -t rsa. 

Als output kreeg ik vervolgens: Enter file in which to save the key (/Users/freek/.ssh/id_rsa). Wanneer ik dan een naam opgeef zou je verwachten dat het bestand vervolgens in die directory komt, maar High Sierra plaatst het om 1 of andere reden in de user folder en zelfs niet in ./ssh 

Voor ik dit doorhad had ik al enkele keys gemaakt (die ik graag zou verwijderen als dat kan zonder vervelende gevolgen). Uiteindelijk die public key bij de host ingevuld en proberen inloggen, maar ik krijg het nog steeds niet voor mekaar. 

Eerst kreeg ik in terminal de melding:   no such identity: /Users/freek/.ssh/id_rsa: No such file or directory

  Dus heb ik die directory aangemaakt en de keyfiles daarheen gekopieerd. Bij de volgende poging:

  Permissions 0755 for '/Users/freek/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/Users/freek/.ssh/id_rsa": bad permissions 

Permissie ingesteld op 400 en nog eens geprobeerd:

Load key "/Users/freek/.ssh/id_rsa": Is a directory

Geen idee wat er nu nog fout loopt maar mij lijkt het alsof hij de directory probeert te laden ipv de keyfile? Ik heb nochtans nergens een directory opgegeven alleen een bestandsnaam (en vervolgens wel het bestand gekopieerd naar die directory). Valt dit nog te redden zonder een nieuwe key te maken? Ik kan gene nieuwe aanmaken zonder ook een nieuwe VPS te nemen..  

EDIT: ik heb de private key dan maar hernoemd naar id_rsa en zo werkt het, maar nu zit ik wel met 4 andere keyfiles in mijn user folder en is het nogal een kluwen geworden. Wat is de de juiste manier? Kan ik deze wissen zonder problemen? Of kan ik dan niet meer inloggen op mijn andere VPS? Daarvoor heb ik nooit een public key moeten ingeven, die werkt gewoon met een paswoord.

[ Voor 8% gewijzigd door freekdl op 14-04-2018 00:34 ]

zaterdag 14 april 2018 00:39

Acties:

Verwijderd

~/.ssh/id_rsa zou een file moeten zijn, waar je ook een ~/.ssh/id_rsa.pub hebt.
Ik maak zelf graag meerdere keys aan, ieder doel zijn eigen. Maar los daarvan:

code:

1 2	cd ~/.ssh ssh-keygen -b 4096 -t rsa -C "youruse@yourhost.example.com" -f your_key

Dit maakt de bestanden ~/.ssh/your_key en ~/.ssh/your_key.pub, welke je o.a. kan gebruiken via een correcte ~/.ssh/config:

code:

1
2
3

Host your_server_name.example.com
        Hostname 1.2.3.4
        IdentityFile ~/.ssh/your_key

Of via een ssh-agent:

code:

1
2
3

$ ssh-agent bash
$ ssh-add -t 86400 ~/.ssh/your_key
$ ssh your_server_name.example.com

^{Even los van de ssh -i key_file methode. Het gaat er om om zo min mogelijk te tiepen.}

Deze bovenstaande methodes zijn niet nodig als je de bestanden ~/.ssh/id_rsa en ~/.ssh/id_rsa.pub noemt. Maar dat ligt aan je usecase. Ik heb meerdere SSH-keys in gebruik.

[ Voor 6% gewijzigd door Verwijderd op 14-04-2018 00:44 . Reden: ssh -i comment ]

zaterdag 14 april 2018 00:39

Acties:

vso

tja...

freekdl schreef op zaterdag 14 april 2018 @ 00:20:
Ik heb SSH wel al eens gebruikt om verbinding te maken met een VPS of ander toestel, maar dan ging dit nooit verder dan terminal openen, ssh root@‘ip adres’ gevolgd door paswoord ingeven, dus moest ik het nooit helemaal begrijpen. Daar ondervind ik vandaag wat problemen door

Ik heb bij een andere host een VPS aangeschaft en moest tijdens de configuratie een public SSH opgeven. Na wat opzoeken op internet zou die bij Mac in de folder ./ssh/id_rsa moeten zitten, daar dus even gekeken, maar die map bestond niet. Ik dacht dat ik er misschien nog geen had en heb dus maar een nieuwe aangemaakt met het commando ssh-keygen -t rsa. 

Als output kreeg ik vervolgens: Enter file in which to save the key (/Users/freek/.ssh/id_rsa). Wanneer ik dan een naam opgeef zou je verwachten dat het bestand vervolgens in die directory komt, maar High Sierra plaatst het om 1 of andere reden in de user folder en zelfs niet in ./ssh 

Voor ik dit doorhad had ik al enkele keys gemaakt (die ik graag zou verwijderen als dat kan zonder vervelende gevolgen). Uiteindelijk die public key bij de host ingevuld en proberen inloggen, maar ik krijg het nog steeds niet voor mekaar. 

Eerst kreeg ik in terminal de melding:   no such identity: /Users/freek/.ssh/id_rsa: No such file or directory

  Dus heb ik die directory aangemaakt en de keyfiles daarheen gekopieerd. Bij de volgende poging:

  Permissions 0755 for '/Users/freek/.ssh/id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/Users/freek/.ssh/id_rsa": bad permissions 

Permissie ingesteld op 400 en nog eens geprobeerd:

Load key "/Users/freek/.ssh/id_rsa": Is a directory

Geen idee wat er nu nog fout loopt maar mij lijkt het alsof hij de directory probeert te laden ipv de keyfile? Ik heb nochtans nergens een directory opgegeven alleen een bestandsnaam (en vervolgens wel het bestand gekopieerd naar die directory). Valt dit nog te redden zonder een nieuwe key te maken? Ik kan gene nieuwe aanmaken zonder ook een nieuwe VPS te nemen..  

Een ssh key bestaat uit 2 bestanden "pub"lic en private, het publieke deel gaat op elke computer waar jij toegang tot wilt. en met je prive gedeelte identificeer je je (die houd je dus prive)

tip: vernietig de vps .. ga daar later mee verder.

als je ssh gebruikt, zou ik je adviseren openssh te gebruiken (putty) is ook een alternatief maar dat is een persoonliijke keuze putty is verwarrender als je net begint

stap 0
maak een "leer bloknoot" dit is erg belangrijk (digitaal is lastig, maar zorg voor backup op usb en geprinte versie) en schrijf zoveel mogelijk van de volgende stappen op.

stap 1
begin met een "pasword manager" en zet daar een masterpasword op (1 die je altijd weet .. zo lang mogelijk) en let erop dat je "bestanden op kan slaan" in de database. (zoals je ssh-key)

stap 2
Zet al je wachtwoorden in je database. en maak een backup van de database op een clouddisk zoals google drive,onedrive of dropbox (of enig ander backup medium)

stap 3
lees je in ssh (je bent al goeie stap voorwaarts) je zou jezelf een plezier doen door bv via virtualbox een linux installatie te draaien (ubuntu bv) en ga daar bouwen wat je wilt op de vps. maak je zelf bekent met linux (test makkelijker dan vps remote)

overgens er zijn veel boeken of via google zoek op "howto" en de linux community at large verwijst graag naar google ipv je verder te helpen je zal heel specifiek je probleem met voorbeelden en resultaten moeten vermelden voordat je hulp krijgt (google is dan vaak sneller en vriendelijker helaas) tenzij je goed je vragen weet te stellen.

Tja vanalles

woensdag 25 april 2018 04:59

Acties:

freekdl

Topicstarter

De fout zat 'm inderdaad in het feit dat id_rsa een file is en geen folder

Ook kwamen de gemaakt keys niet in ./ssh terecht maar in mijn user folder. Misschien door verkeerd gebruikt van het command?

Aangezien de laatst gemaakt key de actieve is en ik nog steeds kan inloggen op alle servers die ik ervoor had, ga ik ervan uit dat ik alle andere keys mag wissen?

[ Voor 20% gewijzigd door freekdl op 25-04-2018 05:04 ]

woensdag 25 april 2018 13:13

Acties:

Yariva

Moderator Internet & Netwerken

Power to the people!

Keys die je niet (meer) gebruikt gewoon wissen. Security FTW.

Mensen zijn gelijk, maar sommige zijn gelijker dan andere | Humans need not apply

Vraag

Alle reacties