Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
905 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  ssh sans mot de passe => OK

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ssh sans mot de passe => OK

n°333256
warp
Posté le 02-10-2003 à 17:19:33  profilanswer
 

Je dois faire une réplication de données entre 2 ordinateurs.
 
Il apparaît que rsync est une bonne solution.
J'aimerais pouvoir automatiser cette tâche via un cron.
 
Mais j'ai un problème avec le mot de passe.
 
J'ai suivi un tutorial, mais ça ne fonctionne pas
(en interactif, tout fonctionne.....)
 

Code :
  1. Ordinateur Local : thor
  2. Ordinateur distant : intranet


 
Création de la clé :

Code :
  1. ssh-keygen -t rsa1


Je tape mon mot de passe,
et 2 fichiers sont crées :  

Code :
  1. Your identification has been saved in /root/.ssh/identity.
  2. Your public key has been saved in /root/.ssh/identity.pub.


 
Ensuite je copie le fichier identity.pub dans le fichier authorized_keys que j'envoie sur l'ordinateur 'intranet'
 
Ensuite, en local, sur thor, je lance ssh-agent et ssh-add pour garder les clés en mémoire :

Code :
  1. thor:~/.ssh # ssh-agent $SHELL
  2. thor:~/.ssh # ssh-add
  3. Enter passphrase for root@thor:
  4. Identity added: /root/.ssh/identity (root@thor)


 
Et je me connecte....

Code :
  1. thor:~/.ssh # ssh intranet
  2. The authenticity of host 'intranet (192.168.50.108)' can't be established.
  3. RSA key fingerprint is c0:9d:55:f9:61:59:5f:6a:4f:3e:94:db:6d:24:2b:53.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. 5960: Warning: Permanently added '192.168.50.108' (RSA) to the list of known hosts.
  6. root@intranet's password:
  7. Last login: Thu Oct  2 17:07:45 2003 from thor
  8. [root@intranet root]#


 
Mais une fois que j'essaye de me connecter,
je dois entrer le mot de passe.
 
J'ai manifestement oublié une étape,
ou j'ai fait une manip sur un ordi alors que je devais la faire sur l'autre, mais je ne trouve pas d'aide sur le net.......


Message édité par warp le 03-10-2003 à 08:43:41

---------------
Il n'est pas nécéssaire de réussir pour persévérer.
mood
Publicité
Posté le 02-10-2003 à 17:19:33  profilanswer
 

n°333259
becket
Posté le 02-10-2003 à 17:24:50  profilanswer
 

Tu es sur que n'as pas de droits trop "laxistes" sur tes répertoires / fichiers ?

n°333261
warp
Posté le 02-10-2003 à 17:26:11  profilanswer
 

peut-être........mais à priori non.
Quels répertoires ?
.ssh j'imagine


---------------
Il n'est pas nécéssaire de réussir pour persévérer.
n°333265
bobuse
Posté le 02-10-2003 à 17:33:42  profilanswer
 

si tu veux pas de mot de passe associé avec ton couple de clé, il faut ne pas en taper à la création des clés ... il me semble !

n°333266
warp
Posté le 02-10-2003 à 17:38:39  profilanswer
 

Idem sans mot de passe.
Le mot de passe que je veux éviter est celui du login, et non pas le mot de passe lié aux clés.
 
......je ne trouve pas.


---------------
Il n'est pas nécéssaire de réussir pour persévérer.
n°333273
Dark_Schne​ider
Close the World, Open the Net
Posté le 02-10-2003 à 17:43:30  profilanswer
 

justement il te demandera un mot de passe pour les clés, donc soit tu utilises ssh-agent, soit tu ne met pas de mot de passe pour les clés.
N'oublie de préciser soit dans le client, soit au niveau du serveur ke tu t'auth par clés ( il faut forcer )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°333279
bobuse
Posté le 02-10-2003 à 17:47:39  profilanswer
 

essaie un ssh -v intranet

n°333283
warp
Posté le 02-10-2003 à 17:55:34  profilanswer
 

J'ai essayé avec le paramètre -i, mais c'est pas encore ça

Code :
  1. thor:/home/linux # ssh -v intranet -i /root/.ssh/identity
  2. OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
  3. 6173: debug1: Reading configuration data /etc/ssh/ssh_config
  4. 6173: debug1: Applying options for *
  5. 6173: debug1: Rhosts Authentication disabled, originating port will not be trusted.
  6. 6173: debug1: ssh_connect: needpriv 0
  7. 6173: debug1: Connecting to intranet [192.168.50.108] port 22.
  8. 6173: debug1: Connection established.
  9. 6173: debug1: identity file /root/.ssh/identity type 0
  10. 6173: debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
  11. 6173: debug1: match: OpenSSH_3.5p1 pat OpenSSH*
  12. 6173: Enabling compatibility mode for protocol 2.0
  13. 6173: debug1: Local version string SSH-2.0-OpenSSH_3.4p1
  14. 6173: debug1:  Miscellaneous failure (see text)
  15. 6173: debug1: open(/tmp/krb5cc_0): No such file or directory
  16. 6173: debug1: SSH2_MSG_KEXINIT sent
  17. 6173: debug1: SSH2_MSG_KEXINIT received
  18. 6173: debug1: kex: server->client aes128-cbc hmac-md5 none
  19. 6173: debug1: kex: client->server aes128-cbc hmac-md5 none
  20. 6173: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  21. 6173: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  22. 6173: debug1: dh_gen_key: priv key bits set: 123/256
  23. 6173: debug1: bits set: 1629/3191
  24. 6173: debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  25. 6173: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  26. 6173: debug1: Host 'intranet' is known and matches the RSA host key.
  27. 6173: debug1: Found key in /root/.ssh/known_hosts:2
  28. 6173: debug1: bits set: 1605/3191
  29. 6173: debug1: ssh_rsa_verify: signature correct
  30. 6173: debug1: kex_derive_keys
  31. 6173: debug1: newkeys: mode 1
  32. 6173: debug1: SSH2_MSG_NEWKEYS sent
  33. 6173: debug1: waiting for SSH2_MSG_NEWKEYS
  34. 6173: debug1: newkeys: mode 0
  35. 6173: debug1: SSH2_MSG_NEWKEYS received
  36. 6173: debug1: done: ssh_kex2.
  37. 6173: debug1: send SSH2_MSG_SERVICE_REQUEST
  38. 6173: debug1: service_accept: ssh-userauth
  39. 6173: debug1: got SSH2_MSG_SERVICE_ACCEPT
  40. 6173: debug1: authentications that can continue: publickey,password,keyboard-interactive
  41. 6173: debug1: next auth method to try is publickey
  42. 6173: debug1: next auth method to try is keyboard-interactive
  43. 6173: debug1: authentications that can continue: publickey,password,keyboard-interactive
  44. 6173: debug1: next auth method to try is password
  45. root@intranet's password:


 
....j'essayerais demain.

n°333535
warp
Posté le 03-10-2003 à 08:43:07  profilanswer
 

Je viens de faire les mêmes manip,
mais j'ai vu sur un site qu'il fallait mettre les clés sur le second serveur (intranet chez moi en l'occurence)
dans un fichier nommé authorized_keys2
pour utiliser ssh2.
 
Maintenant ça fonctionne.
 
Merci tout de même pour votre aide.


---------------
Il n'est pas nécéssaire de réussir pour persévérer.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Installation

  ssh sans mot de passe => OK

 

Sujets relatifs
mot de passe perdu!!!Hop, un newbie de plus qui passe a Linux !!! Venez voir ....
Le passé de linux, c'est gentoo?Script pour attribuer un mot de passe a partir de 2 fichiers TXT
[HACK] Aider moi à retrouver mon mot de passe rootou est passé le block device /dev/eth0 ? [apparement ca n'existe pas]
Sécurité: empécher les mots de passe trop simples[ROOT] Contourner le mot de passe ??
[Debian] L'est passé où custom-bib ?!?Haaaaa VNC accepte n'importe quel mot de passe !!!!!!!!! [Solve]
Plus de sujets relatifs à : ssh sans mot de passe => OK

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.041 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR