PB ssh. erreur ssh_exchange_identification

Recherche :

Dernière réponse
Sujet : PB ssh. erreur ssh_exchange_identification
Dark_Schneider	arf tous les fautes qu'il y a ...

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Dark_Schneider

arf tous les fautes qu'il y a ...

treolar

Voici le HOWTO en question:

Dark_Schneider a écrit :

bon alors voici une petite doc. je suppose qu'avec al conf par défaut de ssh le protocol 2 est utilisé et que la connexion par clé aussi.

soit ordi1/user1 et ordi/user2

user1 veut se connecter sur ordi2 en tant qu'utilisateur user2. On suppose que user2 existe sur ordi2 et possède un rep perso, etc ...

voici les manip que va faire user1 sur ordi1 connecté sous son compte user1 :

- génération de la clé RSA qui lui est propre :

ssh-keygen -t rsa

il ne mettra pas de passphrase et gardera les paramètres par défaut ( copie de la clé dans ~/.ssh/id_rsa )

- il envoie la clé publique sur ordi2 dans le compte de user2. Pour cela il doit se connecter avec le compte de user2 sur ordi2 ( et fournir le mot de passe )

ssh-copy-id -i ~/.ssh/id_rsa.pub user2@ordi2

cette commande copie le contenu de id_rsa.pub dans le fichier ~/.ssh/authorized_keys de user2 qui contient al liste des clés autorisées à se connecter.

- user1 teste pour voir si il peut se connecter sans fournir de mot de passe, juste le login :

ssh user2@ordi2

cela devrait marcher.

la commande équivalent avec scp ( copier monfichier dans le /tmp de ordi2 ):

scp monfichier user2@ordi2:/tmp

un truc marrant, c'est que tu peux faire des trucs de ce genre :

scp user1@ordi1:monfichier user2@ordi2:/tmp

donc tu peux copier des fichiers/rep entre 2 ordis distants. ainsi je suis sur ordi1 et je veux copier des fihciers entre ordi2 et ordi3 :

scp user3@ordi3:/mnt/mp3/* user2@ordi2:/tmp

Il vient de http://forum.hardware.fr/hardwaref [...] 2304-1.htm
ou le pb consistait en une copie de fichiers via scp...

Dark_Schneider

j'ai donné une HOWTO dans l'autre topic.

montre les fichiers de conf du serveur ssh ( /etc/ssh/sshd_config ) si cela ne marche pas

treolar

up?

treolar

Bonjour

Ca ne fonctionne toujours pas. Je récapitule:
j'ai généré les clées dsa et rsa côté client avec:
$ssh-keygen -t dsa
$ssh-keygen -t rsa

J'ai alors copié les clées .pub dans un fichier nommé authorized_keys se trouvant dans le $HOME/.ssh/ côté serveur, une clée par ligne

J'ai modif /etc/ssh/sshd_config comme suit:

PubkeyAuthentification yes
AuthorizedKeysFile ./ssh/authorized_keys
PasswordAuthentification no

je relance:
#/etc/init.d/sshd restart

Mais toujours rien!

à part:
[cricket@jc-mdk ~/.ssh]$ ssh -v admin@192.168.11.3
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090703f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.11.3 [192.168.11.3] port 22.
debug1: Connection established.
debug1: identity file /home/cricket/.ssh/identity type -1
debug1: identity file /home/cricket/.ssh/id_rsa type 1
debug1: identity file /home/cricket/.ssh/id_dsa type 2
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x80628b0(0x0)

Merci à vous.

treolar

Je ne comprends pas HNO3.

Tu me demandes si le DNS fonctionne sur le serveur. Cela veut-il dire: "est-ce que la résolution de nom fonctionne?"
quand je fais:
$lynx www.google.fr
il me trouve la page. De ce que j'ai compris de DNS, cela voudrais dire que ca fonctionne non?
Ou alors il faut que je fasse tourner un serveur DNS???

J'ai réessayé avec les clées, mais rien n'y fait... grrr

HNO3	Probleme de DNS, regarde si le DNS sur ton server fonctionne correctement

treolar

J'ai bien suivi ce qui est expliqué à ton lien Drak_Schneider, j'ai donc essayer avec les clées, mais j'obtiens toujours la même erreur.
L'option avec clées me parait un peu complexe.
En fait, je voudrais simplement utiliser la connexion par mot de passe. J'ai donc décommenté la ligne
PasswordAuthentification yes
et relancé le serveur par
#/etc/init.d/sshd restart

mais encore une fois, j'ai la même erreur: ssh_exange_etc.
Je crois que je ne suis pas suffisement calme pour rester correctement concentré.
Je ne comprends d'autant pas que sur mon PC perso, ca fonctionne tout seul, je peux m'y connecter depuis n'importe ou, simplement avec mon mdp. sniff, help

Dark_Schneider

tu n'as pas fait de fichiers de signatures.

donc soit tu actrives la connexion par mot de passe, soit tu fais des signatures.

http://mandrakeuser.org/docs/secure/index.html#s

treolar

Bonjour,

Je voudrais administrer par ssh un pc mandrake 9.2 sur lequel j'ai installé openssh-server et ses dépendances. Le serveur shh semble tourner correctement, mais impossible de se connecter à lui. Le tout se trouve sur un même LAN.

voila l'erreur

[cricket@jc-mdk ~]$ ssh -v admin@192.168.11.3
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090703f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.11.3 [192.168.11.3] port 22.
debug1: Connection established.
debug1: identity file /home/cricket/.ssh/identity type -1
debug1: identity file /home/cricket/.ssh/id_rsa type -1
debug1: identity file /home/cricket/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x80628b0(0x0)
[cricket@jc-mdk ~]$

Merci pour votre aide.