Hej,
hvordan sætter jeg ssh op på ubuntu server??? har prøvet at installere det (sudo apt-get install openssh-server) det bliver også installeret korrekt..
men når jeg så på min anden ubuntu desktop pc prøver at komme ind på ssh (via de oplysninger som jeg bruger til at komme ind på servren) får jeg fejlen: Host key verification failed... hvad gør jeg galt???
mvh Lasse E. B.
SSH...
-
dennismp
Re: SSH...
Hej,
Når du ssh'er til en remote system, skal du være sikker på at nu også vitterligt er den server du får fat i. Man kunne jo forestille sig, at MegaEvilHostingCenter havde byttet rundt på IP'erne, så du fik fat i en maskine de kontrollerede, hvor de så kunne opfange sensitivt information.
Det er derfor at når du ssh'er til en ny host første gang, vil få en besked a la
Det den spørger dig om, er, "passer det at localhost har fingerprint 56:86:09:7d:e5:46:c7:c4:8f:fa:47:77:c6:0d:bc:79".. Hvis du er sikker på at du har fat i den rigtige server, så tryk yes.
Når du trykker yes, sker der nemlig det, at den gemmer hvilken server du connecter til, og dens fingerprint (i filen $HOME/.ssh/known_hosts).. Næste gang du ssh'er til samme host, vil den genkende hosten og se at den giver et korrekt fingerprint.
Det du er udsat for, er så at fingerprint er ændret. Så din ssh klient, fortæller dig, "Hør stop! Noget er galt. Hostens fingerprint er anerledes end den plejer at være".. Hvorfor fingerprint er ændret, kan skyldes mange ting. Du har måske reinstalleret, hvilket laver en ny fingerprint.. Eller mere fantasifuldt, MegaEvilHostingCenter er et ondt selskab, som vil overtage verdenen, og de starter med din server.
Hvis du er sikker på, at du har fat i den rigtige maskine, skal du så bare fjerne den gamle fingerprint fra din ssh klient, således den starter på en frisk. Det gør du ved at kigge lidt nærmere på fejlen du får:
Bemærk linjen: Offending key in /home/dennis/.ssh/known_hosts:8
I $HOME/.ssh/known_hosts linje 8 (.../known_hosts:8 betyder linje 8, i filen .../known_hosts), er der en linje som definere hvilket fingerprint ssh klienten forventer fra localhost.. hvis du sletter denne linje, vil du ved næste ssh forsøg, blive spurgt om:
Når du har trykker yes, så skulle alt være fjong.
Håber det hjalp lidt.
Når du ssh'er til en remote system, skal du være sikker på at nu også vitterligt er den server du får fat i. Man kunne jo forestille sig, at MegaEvilHostingCenter havde byttet rundt på IP'erne, så du fik fat i en maskine de kontrollerede, hvor de så kunne opfange sensitivt information.
Det er derfor at når du ssh'er til en ny host første gang, vil få en besked a la
Kode: Vælg alt
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 56:86:09:7d:e5:46:c7:c4:8f:fa:47:77:c6:0d:bc:79.
Are you sure you want to continue connecting (yes/no)?
Det den spørger dig om, er, "passer det at localhost har fingerprint 56:86:09:7d:e5:46:c7:c4:8f:fa:47:77:c6:0d:bc:79".. Hvis du er sikker på at du har fat i den rigtige server, så tryk yes.
Når du trykker yes, sker der nemlig det, at den gemmer hvilken server du connecter til, og dens fingerprint (i filen $HOME/.ssh/known_hosts).. Næste gang du ssh'er til samme host, vil den genkende hosten og se at den giver et korrekt fingerprint.
Det du er udsat for, er så at fingerprint er ændret. Så din ssh klient, fortæller dig, "Hør stop! Noget er galt. Hostens fingerprint er anerledes end den plejer at være".. Hvorfor fingerprint er ændret, kan skyldes mange ting. Du har måske reinstalleret, hvilket laver en ny fingerprint.. Eller mere fantasifuldt, MegaEvilHostingCenter er et ondt selskab, som vil overtage verdenen, og de starter med din server.
Hvis du er sikker på, at du har fat i den rigtige maskine, skal du så bare fjerne den gamle fingerprint fra din ssh klient, således den starter på en frisk. Det gør du ved at kigge lidt nærmere på fejlen du får:
Kode: Vælg alt
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
Please contact your system administrator.
Add correct host key in /home/dennis/.ssh/known_hosts to get rid of this message.
Offending key in /home/dennis/.ssh/known_hosts:8
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.
Bemærk linjen: Offending key in /home/dennis/.ssh/known_hosts:8
I $HOME/.ssh/known_hosts linje 8 (.../known_hosts:8 betyder linje 8, i filen .../known_hosts), er der en linje som definere hvilket fingerprint ssh klienten forventer fra localhost.. hvis du sletter denne linje, vil du ved næste ssh forsøg, blive spurgt om:
Kode: Vælg alt
ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 56:86:09:7d:e5:46:c7:c4:8f:fa:47:77:c6:0d:bc:79.
Are you sure you want to continue connecting (yes/no)?
Når du har trykker yes, så skulle alt være fjong.
Håber det hjalp lidt.
-
nectioon
- Indlæg: 65
- Tilmeldt: 30. aug 2009, 15:55
- IRC nickname: hej
- Geografisk sted: KBH
Re: SSH...
men så kommer problemet...
Jeg har slet ikke de filer som du beskriver...
men det kan vel ikke ha' noget at gøre med jeg klikker på Places > connect to server... også opretter forbindelse der fra...
ps. undskyld for den lange svare tid =)
Jeg har slet ikke de filer som du beskriver...
men det kan vel ikke ha' noget at gøre med jeg klikker på Places > connect to server... også opretter forbindelse der fra...
ps. undskyld for den lange svare tid =)
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))
-
dennismp
Re: SSH...
nectioon skrev:men så kommer problemet...
Jeg har slet ikke de filer som du beskriver...
men det kan vel ikke ha' noget at gøre med jeg klikker på Places > connect to server... også opretter forbindelse der fra...
Det burde ikke gøre nogen forskel om du bruger "Places > connect to server" eller via kommando-linjen.
Prøv følgende: Places -> Home Folder. Når du har vinduet fremme, tryk CTRL+H (eller via menuen: View -> Show hidden files). Prøv at se om du ikke kan finde en .ssh mappe, og så known_hosts heri.
-
nectioon
- Indlæg: 65
- Tilmeldt: 30. aug 2009, 15:55
- IRC nickname: hej
- Geografisk sted: KBH
Re: SSH...
fedt nok... nu har jeg adgang =)
men da jeg er ny til ssh på ubuntu...
ved jeg ikke lige hvad jeg skal gøre for at få rettigheder til redigering/slette/oprette filer...
men da jeg er ny til ssh på ubuntu...
ved jeg ikke lige hvad jeg skal gøre for at få rettigheder til redigering/slette/oprette filer...
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))
-
dennismp
Re: SSH...
nectioon skrev:men da jeg er ny til ssh på ubuntu...
ved jeg ikke lige hvad jeg skal gøre for at få rettigheder til redigering/slette/oprette filer...
SSH er ligeglad med rettigheder. Den står kun for selve forbindelsen. Så hvis du mangler rettigheder, så skal du tildele dem til den bruger du logger ind med, eller logge ind med en anden bruger der har rettighederne.
-
nectioon
- Indlæg: 65
- Tilmeldt: 30. aug 2009, 15:55
- IRC nickname: hej
- Geografisk sted: KBH
Re: SSH...
jaaa!!! fik serveren (91.100.21.58) til at du =)
takker meget for jeres hjælp =)
takker meget for jeres hjælp =)
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))