Tag: public key

myy.haaga-helia.fi:lle kirjautumisen automatisointi (OpenSSH)

Raportoin tässä raportissa onnistuneesta julkisen avaimen luonnista ja sen käytöstä myy.haaga-helia.fi -palvelimella.

10:55 – Onnistuin luomaan julkisen avaimen ja annoin avaimen käyttäjälleni myyllä, mutta ilmeni sama bugi kuin oppitunnilla, eli ”Agent admitted failure to sign using the key.”

11:19 – Päätin kokeilla tehdä prosessin laittamalla SSH_AUTH_SOCK=0 komentojen eteen. Tämä ei korjaa bugia, vaan on menetelmä millä kiertää bugi. Laitoin SSH_AUTH_SOCK=0 käyttöön koko istunnalle komennolla

$ export SSH_AUTH_SOCK=0

11:22 – Annoin komennon

$ ssh-copy-id kayttajatunnus@myy.haaga-helia.fi

ja annoin salasanan jonka olin luonut julkiselle avaimelle.

11:25 – Kokeilin kirjautua sisään. Minulta pyydettiin taas julkisen avaimen salasanaa (passphrase). Annoin sen ja pääsin sisään.

11:26 – Kokeilin kirjautua uudelleen sisään. Salasanaa (passphrase) kysytään joka kerta.

11:27 – Loin uuden julkisen avaimen ja annoin sen kayttajatunnus@myy.haaga-helia.fi:lle.

$ ssh-keygen

$ ssh-copy-id kayttajatunnus@myy.haaga-helia.fi

Tällä kertaa en laittanut passphrasea. Pyydettiin salasanaa, ja avain oli kopioitu. Kirjauduin onnistuneesti sisään eikä salasanaa pyydetty.

Lähteet:

Karvinen, Tero. ICT01TN002 -kurssin materiaali <http://terokarvinen.com/&gt;

OpenSSH -palvelimen ja julkisen avaimen käytön raportti

Tässä raportissa kerron onnistuneesta openssh-server –palvelinohjelmiston asennuksesta ja sen käytöstä. Raportoin myös julkisen avaimen luomisesta ja käyttämisestä.

Edit: auth.log:n aikaleimat ovat eri aikavyöhykkeellä, 2 tuntia Suomen aikaa jäljessä, eli CET.

10:00 – Annoin komennon

$ sudo apt-get update

ja asensin openssh-server –ohjelmistopaketin komennolla

$ sudo apt-get install openssh-server

10:03 – Muutin salasanani (default salasana: enter) hyvään salasanaan.

10:05 – Onnistuneesti kirjauduin sisään localhostilla.

$ ssh ubuntu@localhost

10:08 – Yritin kirjautua sisään tietokoneen ip-osoitteella localhostin sijaan.

$ ssh ubuntu@10.0.0.4

Sain virheilmoituksen ”permission denied”. Olin kirjoittanut salasanan väärin.

auth.log:ssa kyseinen tilanne näytti tältä:

Feb 11 08:09:38 ubuntu sshd[6575]: pam_unix(sshd_auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ubuntu.local user=ubuntu

Feb 11 08:09:39 ubuntu sshd[6757]: Failed password for ubuntu from 10.0.0.4 port 53810 ssh2

10:16 – Yritin uudelleen kirjautua, ja sain salasanan oikein tällä kertaa.

auth.log:

Feb 11 08:16:57 ubuntu sshd[6645]: Accepted password for ubuntu from 10.0.0.4 port 53811 ssh2

Feb 11 08:16:57 ubuntu sshd[6645]: pam_unix(sshd:session): session opened foruser ubuntu by (uid=0)

10:19 – Loin uuden käyttäjän petteri, ja sille hyvän salasanan.

$ sudo adduser petteri

10:22 – Onnistuneesti kirjauduin ssh:lla sisään petteri –käyttäjän käyttäjätunnuksilla.

$ ssh petteri@10.0.0.4

Kirjauduin ulos ja ryhdyin automatisoimaan kirjautumisen.

10:24 – Loin julkisen avainparin komennolla

$ ssh-keygen

sen jälkeen annoin julkisen avaimen petteri –käyttäjälle komennolla

$ ssh-copy-id petteri@10.0.0.4

10:25 – Kokeilin kirjautumista petteri –käyttäjätunnuksilla. Kirjauduin automaattisesti sisään. Kirjautumisen automatisointi oli valmis.

auth.log:

Feb 11 08:25:58 ubuntu sshd[7365]: Accepted publickey for petteri from 10.0.0.4 port 53816 ssh2

Feb 11 08:25:58 ubuntu sshd[7365]: pam_unix(sshd:session): session opened for user petteri by (uid=0)

 

Lähteet

Karvinen, Tero. ICT01TN002 -kurssin materiaali. <http://terokarvinen.com/&gt;