Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2750 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [ssh] Auth par clé via Putty qui ne fonctionne pas

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[ssh] Auth par clé via Putty qui ne fonctionne pas

n°1095681
Jubijub
Parce que je le VD bien
Posté le 08-12-2008 à 00:55:08  profilanswer
 

Ma config : le serveur est une Ubuntu 8.10 qui tourne sur virtualbox, via un nat et du port forwarding.

 

je peux me logguer sur mon serveur en tapant mon mot de passe depuis un putty sur mon client windows, tout fonctionne.

 

J'ai voulu mettre en place l'authentification par clé, mais ça ne fonctionne pas.

 

Voici ce que j'ai fait :

  • J'ai généré une paire de clé via ssh-keygen -t dsa
  • j'ai fait un cat id_dsa.pub >> .ssh/authorized_keys2
  • j'ai vérifié les droits : seul le user a les droits en écriture :


Code :
  1. jubijub@Jubiserver:~/.ssh$ ls -lh
  2. total 16K
  3. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:38 authorized_keys
  4. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:16 authorized_keys2
  5. -rw------- 1 jubijub jubijub 736 2008-12-08 00:15 id_dsa
  6. -rw-r--r-- 1 jubijub jubijub 608 2008-12-08 00:15 id_dsa.pub


  • j'ai relancé mon server ssh
  • j'ai copié la clé privée dans un fichier private.ppk qui est sur mon client windows
  • je lance putty en indiquant ma clé privée via SSH/auth, et j'ai l'erreur suivante :

Unable to use key file "E:\CD\Applications\VirtualBox\private.ppk" (OpenSSH SSH-2 private key)

 

si je cat le authorized_keys2

 
Code :
  1. jubijub@Jubiserver:~/.ssh$ cat authorized_keys2
  2. ssh-dss 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 jubijub@Jubiserver
 

Mon sshd.config

 
Code :
  1. jubijub@Jubiserver:~/.ssh$ sudo cat /etc/ssh/sshd_config
  2. [sudo] password for jubijub:
  3. # Package generated configuration file
  4. # See the sshd(8) manpage for details
  6. # What ports, IPs and protocols we listen for
  7. Port 22
  8. # Use these options to restrict which interfaces/protocols sshd will bind to
  9. #ListenAddress ::
  10. #ListenAddress 0.0.0.0
  11. Protocol 2
  12. # HostKeys for protocol version 2
  13. HostKey /etc/ssh/ssh_host_rsa_key
  14. HostKey /etc/ssh/ssh_host_dsa_key
  15. #Privilege Separation is turned on for security
  16. UsePrivilegeSeparation yes
  18. # Lifetime and size of ephemeral version 1 server key
  19. KeyRegenerationInterval 3600
  20. ServerKeyBits 768
  22. # Logging
  23. SyslogFacility AUTH
  24. LogLevel INFO
  26. # Authentication:
  27. LoginGraceTime 120
  28. PermitRootLogin yes
  29. StrictModes yes
  31. RSAAuthentication yes
  32. PubkeyAuthentication yes
  33. AuthorizedKeysFile      %h/.ssh/authorized_keys2
  35. # Don't read the user's ~/.rhosts and ~/.shosts files
  36. IgnoreRhosts yes
  37. # For this to work you will also need host keys in /etc/ssh_known_hosts
  38. RhostsRSAAuthentication no
  39. # similar for protocol version 2
  40. HostbasedAuthentication no
  41. # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  42. #IgnoreUserKnownHosts yes
  44. # To enable empty passwords, change to yes (NOT RECOMMENDED)
  45. PermitEmptyPasswords no
  47. # Change to yes to enable challenge-response passwords (beware issues with
  48. # some PAM modules and threads)
  49. ChallengeResponseAuthentication no
  51. # Change to no to disable tunnelled clear text passwords
  52. #PasswordAuthentication yes
  54. # Kerberos options
  55. #KerberosAuthentication no
  56. #KerberosGetAFSToken no
  57. #KerberosOrLocalPasswd yes
  58. #KerberosTicketCleanup yes
  60. # GSSAPI options
  61. #GSSAPIAuthentication no
  62. #GSSAPICleanupCredentials yes
  64. X11Forwarding yes
  65. X11DisplayOffset 10
  66. PrintMotd no
  67. PrintLastLog yes
  68. TCPKeepAlive yes
  69. #UseLogin no
  71. #MaxStartups 10:30:60
  72. #Banner /etc/issue.net
  74. # Allow client to pass locale environment variables
  75. AcceptEnv LANG LC_*
  77. Subsystem sftp /usr/lib/openssh/sftp-server
  79. UsePAM yes
 

je dois rater qqc, mais je vois pas quoi


Message édité par Jubijub le 08-12-2008 à 00:58:55

---------------
Jubi Photos : Flickr - 500px
mood
Publicité
Posté le 08-12-2008 à 00:55:08  profilanswer
 

n°1095685
mikala
Souviens toi du 5 Novembre...
Posté le 08-12-2008 à 01:48:21  profilanswer
 

De mémoire il me semble qu'il faut 'importer' la clé ssh ou la convertir pour que putty puisse s'en servir (et non pas renommer directement le fichier)


---------------
Intermittent du GNU
n°1095686
mikala
Souviens toi du 5 Novembre...
Posté le 08-12-2008 à 01:49:24  profilanswer
 

http://www.electrictoolbox.com/putty-rsa-dsa-keys/


---------------
Intermittent du GNU
n°1095708
Jubijub
Parce que je le VD bien
Posté le 08-12-2008 à 09:00:09  profilanswer
 

merci :)

 

vu que j'ai pas fait ça, c'est surement mon pb :) ...par contre Putty pourrait mettre un message plus explicite :/

Message cité 1 fois
Message édité par Jubijub le 08-12-2008 à 09:00:27

---------------
Jubi Photos : Flickr - 500px
n°1095709
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 08-12-2008 à 09:05:54  profilanswer
 

génère une paire de clés sur ton windows avec puttygen et place la publique dans ton virtualbox, ce sera plus simple.

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1095710
o'gure
Modérateur
Multi grognon de B_L
Posté le 08-12-2008 à 09:11:50  profilanswer
 

Jubijub a écrit :

par contre Putty pourrait mettre un message plus explicite :/


T'as moyen d'activer des logs plus verbeux.


---------------
Relax. Take a deep breath !
n°1095727
Jubijub
Parce que je le VD bien
Posté le 08-12-2008 à 10:13:43  profilanswer
 

black_lord a écrit :

génère une paire de clés sur ton windows avec puttygen et place la publique dans ton virtualbox, ce sera plus simple.


 
ou ça oui...
 
par contre une question : selon les tutos / man, ça s'appelle authorized_keys ou authorized_keys2 ...lequel est valide, et est ce que celui qui choisi dépend bien de cette ligne dans le sshd_config ?
 

Code :
  1. AuthorizedKeysFile      %h/.ssh/authorized_keys2



---------------
Jubi Photos : Flickr - 500px
n°1095728
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 08-12-2008 à 10:14:33  profilanswer
 

de base c'est authorized_keys


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1095730
Jubijub
Parce que je le VD bien
Posté le 08-12-2008 à 10:25:46  profilanswer
 

http://doc.ubuntu.com/ubuntu/serve [...] erver.html :fou:
 

Citation :


 By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and appended it to ~/.ssh/authorized_keys2:
 
cat id_dsa.pub >> .ssh/authorized_keys2
 


 
ça a à voir avec le protocole SSH ? ou c'est une connerie dans la doc ?


---------------
Jubi Photos : Flickr - 500px
n°1095735
mikala
Souviens toi du 5 Novembre...
Posté le 08-12-2008 à 12:13:46  profilanswer
 

cela dépend de ton fichier de configuration.
Dans le cadre d'ubuntu ils ont fait le choix de authorized_keys2, on n'y peut rien, c'est leur choix :o


---------------
Intermittent du GNU
mood
Publicité
Posté le 08-12-2008 à 12:13:46  profilanswer
 

n°1095744
Jubijub
Parce que je le VD bien
Posté le 08-12-2008 à 13:14:15  profilanswer
 

ben j'ai fait la modif dans le fichier, au début c'était authorized_keys ...mais ça me semblait pas consistent


---------------
Jubi Photos : Flickr - 500px
n°1097095
Jubijub
Parce que je le VD bien
Posté le 13-12-2008 à 20:43:58  profilanswer
 

bon ben j'ai eu le temps de m'y repencher, ça fonctionne parfaitement, avec Pageant en plus :)
 


---------------
Jubi Photos : Flickr - 500px

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [ssh] Auth par clé via Putty qui ne fonctionne pas

 

Sujets relatifs
Firefox, VLC, MediaPlayer Connectivity : ça fonctionne pas :/récupérer des fichiers via putty scp / via pscp
Postfix : pas de AUTH Login en telnet...??Envoi de mail avec mutt ne fonctionne pas
fetchmail, echec de l'authLdap + TSL SSL ne fonctionne pas [OPen susE 10.2]
Pourquoi le changement d'adresse mac ne fonctionne pas (EEEpc/Xandros)[RESOLU]OpenVPN fonctionne bien sauf que...
[résolu] Net snmp fonctionne sans fonctionner :oplus aucune installation ne fonctionne ubuntu 7.10
Plus de sujets relatifs à : [ssh] Auth par clé via Putty qui ne fonctionne pas

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.097 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR