ssh na Raspberry Pi jako klient >>invalid format

[robo1973]

Witam !!!

Chcę Raspberry Pi jako klientem ssh połączyć sie z serwerem ssh Ubunt

Klucz publiczny wgrałem do home/pi/.shh i otrzymuję taki błąd ?

pi@raspberrypi:~ $ ssh  robo@xxx.xxx.xxx.xxx  -i /home/pi/.ssh/authorized_keys
Load key "/home/pi/.ssh/authorized_keys": invalid format

[Belferek]

Coś dziwnie kombinujesz. Z reguły to u mnie zawsze działało tak, że na kliencie nie musiałem kopiować żadnych kluczy. Wystarczało zwykłe ssh robo@xxx.xxx.xxx.xxx

 

Edytowano Wrzesień 24, 2020 przez Belferek

[robo1973]

Łączysz się po ssh za pomocą kluczy publicznego na kliencie i prywatnego na serwerze ssh. Bez hasła . Więc na pewno masz wgrane klucze chyba że po zestawieniu tunelu podajesz hasło/

[ethanak]

Hm... ja się łączę za pomocą klucza prywatnego na kliencie i publicznego na serwerze... bez hasła. Przykładowy sposób generowania kluczy: https://linuxize.com/post/how-to-set-up-ssh-keys-on-debian-10/

[Polecacz 101]

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

[robo1973]

Robię dokładnie z tego poradnika i mam

pi@raspberrypi:~ $ ssh robo@xxx.xxx.xxx.xxx
robo@xxx.xxx.xxx.xxx.xxx: Permission denied (publickey).

w

[ethanak]

Hej hej, ale pisałeś coś zupełnie innego, o jakichś wgrywaniach kluczy na kliencie, a w tym poradniku nic takiego nie ma! Poza tym chcesz mieć na kliencie klucz publiczny a prywatny na serwerze... w ten sposób się nie połączysz bez hasła.

 

[robo1973]

na kliencie R Pi> klucz prywatny

na serwerze klucz publiczny

[ethanak]

No to się zdecyduj. I co tam w ogóle chciałeś wgrywać? Według tego poradnika wszystko się dzieje automatycznie, nic ręcznie nie wgrywasz, a tu są bardzo ważne uprawnienia do plików (jak nie wiesz jakie mają być to na 99% zrobisz to źle). Poza tym ~/.ssh/authorized_keys jest na serwerze a nie na kliencie, i lepiej go nie ruszaj ręcznie bo będziesz miał nieprzyjemnie.

 

 

[robo1973]

Po może po kolei

Klucze generuję na kliencie (Rasbery Pi ) czy na serwerze z którym RP chce się połączyć (na Dell Ubunt z IP zewnętrznym)

I wtedy klucz prywatny wysyłam do serwera? ~/.ssh/authorized_keys

[ethanak]

Generujesz na kiencie (RPi) za pomocą ssh-keygen (o ile go jeszcze nie masz, bo jak masz to nie generujesz)

Przesyłasz na serwer za pomocą ssh-copy-id

I to wszystko. Wszystko zresztą bardzo dokładnie opisane w linku który podałem.

A jak masz jakiś plik którego nie możesz wczytać bo się ssh nie podoba to go wywal.

 

 

[robo1973]

Kurde a ja się męczę ale generuje na serwerze i przesyłam na klienta. Sprawdzę i dam znać

Pozdrawiam !!

Zadziałało A ja się tyle męczyłem !!

Teraz jak będę chciał putty bez hasła to na putty generuję klucz i wysyłam do serwera ?

Edytowano Wrzesień 25, 2020 przez robo1973

[Overwatch]

Dnia 25.09.2020 o 12:35, robo1973 napisał:

Kurde a ja się męczę ale generuje na serwerze i przesyłam na klienta. Sprawdzę i dam znać

Pozdrawiam !!

Zadziałało A ja się tyle męczyłem !!

Teraz jak będę chciał putty bez hasła to na putty generuję klucz i wysyłam do serwera ?

Musisz pierw zrozumieć różnicę między kluczem prywatnym, a publicznym.
Klucz prywatny posiadasz Ty i to właśnie nim "otwierasz" sobie dostęp do maszyn na których zainstalowałeś klucz publiczny.
Klucz publiczny zamieszczasz w pliku authorized_keys na maszynach z którymi chcesz się połączyć ze swojego komputera.
W jaki sposób go tam umieścisz to już twoja sprawa. Sposoby są różne.

Poza tym parę kluczy możesz wygenerować gdziekolwiek. Na twojej malince, na twoim kompie albo nawet na telefonie.
W przypadku Putty do łączenia się musisz niestety użyć klucza .ppk

Standardowo do łączenia się bez hasła wystarczy ci para kluczy i poprawna konfiguracja Putty.
Jeśli chcesz w malince zupełnie wyłączyć możliwość logowania się z użyciem hasła to polecam oficjalną dokumentację.

[robo1973]

Dziękuję za pomoc  Teraz już jasne.

A czy w pliku authorized_keys mogę umieścić np dwa klucze publiczne Jeden o połączenia z Pi a drugi od połączenia przez Putty ?