[cle ssh] qui ne marche pas RESOLU

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [cle ssh] qui ne marche pas RESOLU

af_airone

Reprise du message précédent :

benj63 a écrit :

J'avais le même problème que toi... et j'ai essayé ça :

http://forum.hardware.fr/hardwaref [...] 8691-1.htm

ça marche à présent ! En résumé, si le SSH est en protocole 2, alors il faut que ton fichier authorized_keys s'appelle authorized_keys2 :

/etc/ssh/sshd_config :

Protocol 2

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile ~/.ssh/authorized_keys2

après, je n'ai pas touché aux droits du fichier... Si tu as d'autres questions sur ce que j'ai fait, n'hésite pas.

tout à fait d accord sur les anciennes version d openssh les clés rsa 2 se situaient dans authorized_keys2
donc ca coute rien dessayer.
en fait quand tu fais un ssh-keygen -t rsa par défaut ca te génère une paire de clé rsa2
et pas rsa1 comme on pourrait le penser
dans les nouvelles version d openssh y a plus de problem on a plsu a dissocier dans authorized_keys ou authorized_keys2 mais avant c etait le cas
donc essaie pour voir dans authorized_keys2 en mettant les droits que nos camarades ont conseillé
et croise les doigts

Publicité

shaddy

j'aime la gym

af_airone a écrit :

je répondais à vomegaz qui demandait quelle etait le problem avec putty dsl pour la confusion.
cordialement

y a pas de problèmes !!
C'est pour ça qu'il vaut mieux faire "répondre à" plutôt que nouvelle réponse lorsque l'on s'adresse à quelqu'un de particulier, ou indiquer clairement dans la réponse à qui on répond, ça évite les qui pro quo.
:hello:

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

af_airone

groso modo tu avais ce schema la avant

shaddy

j'aime la gym

benj63 a écrit :

Protocol 2

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile ~/.ssh/authorized_keys2

après, je n'ai pas touché aux droits du fichier... Si tu as d'autres questions sur ce que j'ai fait, n'hésite pas.

Ok, merci je vais essayer. Cela dit je ne vois pas ce que le nom du fichier peut changer si dans mon sshd_config c'est écrit "authorized_keys" sans le 2.
Et puis par sécurité l'accès root direct en ssh est bloqué sur le serveur. (Cf ton message siuvant )

af_airone > je te cite "dans les nouvelles version d openssh y a plus de problem on a plsu a dissocier dans authorized_keys ou authorized_keys2 mais avant c etait le cas"
je comprends pas, si c'est plus la peine de dissocier les deux alors pourquoi est-ce que je devrais essayer de la faire ? Ta phrase est mal tournée ou c'est moi qui comprends rien.
De toute façon je vais essayer.

Message édité par shaddy le 26-08-2005 à 10:06:31

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

af_airone

logiquement tu aurais pas à le faire tu as raison
mais cela bugge donc dans les mystères de l informatique il faut tester toutes les possibilités :jap:

shaddy

j'aime la gym

Bigon a écrit :

le 1e chmod 0700 /home/jeremie/

Le truc c'est que si qq1 a les droit d'ecriture sur ta home il peut remplacer ton dossier .ssh et mettre sa clef dedant et il va alors pouvoir se logger

Je viens de tester si je met les perm de ma home a 777 il ne veut plus de la clef

Bon, j'ai eu le temps de revoir tout ça, j'ai tout remis à plat, effacé refait et tu avais raison Bigon, il faut mettre son home sur la machine distante à 0700.
Cool, je vais refaire le premier message.

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

J'ai mis la solution dans le premier message, au cas où cela puisse servir à d'autres.

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

shaddy

j'aime la gym

shaddy a écrit :

[EDIT] la solution. Merci à tous pour votre aide et surtout Bigon, af_airone, syl94, IOky.

Pour se loger en ssh avec une clef :

la procédure indiquée un peu partout
1 Générer les clefs : ssh-keygen -t rsa
2 copier la clef sur le serveur avec ssh-copy-id
Normalement jusque là les permissions se mettent correctement par défaut.

Vérifier que :

1 le home sur la machine distante est sur 0700 pour les permissions.
2 dans sshd_config : l'utilisateur de la machine distante est autorisé à se loger en ssh.
3 sshd_config : PubkeyAuthentication est sur yes.

voilà, on pourrait rajouter plein de choses, mais normallement le reste des options sont correctes par défaut.

à consulter (parmi d'autres)
http://lea-linux.org/reseau/secu/ssh.html
http://lea-linux.org/trucs/item.168.html
http://www.jdmz.net/ssh/
http://www.europe.redhat.com/docum [...] ients.php3
http://www.linux-france.org/prj/ed [...] x2500.html
http://www.openssh.com/faq.html (où d'ailleurs ils disent bien ce que Bigon m'a dit sur les permissions).

salut,
j'essaye de mettre en place un clef ssh pour acceder directement à mon serveur sans avoir à taper de mot de passe. J'ai trouvé plein de pages qui explique simplement comment faire.

J'ai généré une clef dont j'ai ensuite copiée la partie publique dans les authorized_keys du compte sur lequel je veux me connecter.
Mais cela ne marche pas, quand j'essaye de me logger en ssh le serveur me demande toujours le mot de passe.
je ne sais pas dans quelle direction chercher l'erreur car j'ai déjà vérifié que :
- il s'agit bien du fichier authorized_keys et non authorized_keys2.
- j'ai vérifié les permissions des clefs et de authorized_keys en tentant même rapidement des permissions totales.
- sshd autorise l'utilisation des clefs ssh.

si vous avez des idées.

Message édité par shaddy le 26-08-2005 à 17:47:13

---------------
Ubuntu c'est nul ! Tu l'installes et puis ça marche ... y a rien à bidouiller. rm -rf /

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[cle ssh] qui ne marche pas RESOLU

Sujets relatifs
Free dégroupé, ca marche, mais c tres lent ! [résolu]	[RESOLU] freeBSD et 9Box : marche pas
Connexion Internet avec modem 56k par kppp : marche pas. [RESOLU]	[resolu] il y en avait trop, je les ai enlevÉ, ca marche plus...
Virtual host, apache, mandrake 10 marche pas ? - résolu	[Newbie]recompilation noyau 2.4.26 => souris ne marche plus[Résolu]
[Résolu]Alsa et mixage de plusieurs sources : tout marche sauf mplayer	[wget] ca marche plus derriere le proxy :) (resolu)
[wget 1.9] marche pas, a tout cassé :'( [résolu ipv6 inside]	[debian sid] GDM2 marche plus après un dist-upgrade [moitié résolu]
Plus de sujets relatifs à : [cle ssh] qui ne marche pas RESOLU

Page générée en 0.047 secondes