Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1586 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] scp avec clef rsa / login ssh sans mot de passe ne....

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] scp avec clef rsa / login ssh sans mot de passe ne....

n°779621
elpoulpo
nickel
Posté le 07-02-2006 à 13:13:09  profilanswer
 

:hello:  
 
J'ai un serveur Linux qui centralise les backups de tous les autres. (ici en l'occurence fc3 et fc4)
 
Sur l'un des serveurs je passe par un utilisateur opsave:
 j'ai copié la clef publique  rsa du root dans le fichier /home/opsave/.ssh/authorized_keys
et j'utilise scp dans un script pour faire le backup.
 
ça marchait depuis 6 mois et je viens de me rendre compte que ça ne fonctionne plus: il me demande le mot de passe.
 
J'ai refait la manip (régénération des clefs et copie) mais ça ne fonctionne toujours plus.
Si je fais la manip sur un autre compte (j'ai essayé sur le root local) ça fonctionne de suite, plus de demande de mot de passe...
 
Une idée? quelque chose m'échappe sans doute mais je ne vois pas.....
 
merci
 
Merci :jap:


Message édité par elpoulpo le 08-02-2006 à 11:23:13
mood
Publicité
Posté le 07-02-2006 à 13:13:09  profilanswer
 

n°779669
e_esprit
Posté le 07-02-2006 à 14:57:01  profilanswer
 

ssh -v ton_compte@tonserveur
devrait te donner plus de détails
 
Regarde aussi les logs coté serveur, c'est peut être un pb de droits d'accès à tes fichiers de conf ssh

n°779913
elpoulpo
nickel
Posté le 08-02-2006 à 09:29:14  profilanswer
 

Merci pour ta réponse, (instructif tout ça ) :)  
 
Sans rien changer ,on remarque ces lignes:
(je suis root dans les 2 cas)
 
-en opsave:   ssh -v opsave@192.1.1.14
 

Code :
  1. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  2. debug1: Next authentication method: publickey
  3. debug1: Trying private key: /root/.ssh/identity
  4. debug1: Offering public key: /root/.ssh/id_rsa
  5. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  6. debug1: Offering public key: /root/.ssh/id_dsa
  7. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  8. debug1: Next authentication method: password


 
-en root:  ssh -v root@192.1.1.14

Code :
  1. debug1: SSH2_MSG_SERVICE_ACCEPT received
  2. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  3. debug1: Next authentication method: publickey
  4. debug1: Trying private key: /root/.ssh/identity
  5. debug1: Offering public key: /root/.ssh/id_rsa
  6. debug1: Server accepts key: pkalg ssh-rsa blen 149 lastkey 0x8149900 hint


 
 
En forçant  la connection via clef publique sur le "client" (dans ssh_config : PreferredAuthentications publickey), j'obtiens:
 
 
 

Code :
  1. # ssh -v opsave@192.1.1.14
  2. OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
  3. debug1: Reading configuration data /etc/ssh/ssh_config
  4. debug1: Applying options for *
  5. debug1: Rhosts Authentication disabled, originating port will not be trusted.
  6. debug1: Connecting to 192.1.1.14 [192.1.1.14] port 22.
  7. debug1: Connection established.
  8. debug1: identity file /root/.ssh/identity type -1
  9. debug1: identity file /root/.ssh/id_rsa type 1
  10. debug1: identity file /root/.ssh/id_dsa type 2
  11. debug1: Remote protocol version 1.99, remote software version OpenSSH_3.9p1
  12. debug1: match: OpenSSH_3.9p1 pat OpenSSH*
  13. debug1: Enabling compatibility mode for protocol 2.0
  14. debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2
  15. debug1: SSH2_MSG_KEXINIT sent
  16. debug1: SSH2_MSG_KEXINIT received
  17. debug1: kex: server->client aes128-cbc hmac-md5 none
  18. debug1: kex: client->server aes128-cbc hmac-md5 none
  19. debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
  20. debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
  21. debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
  22. debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
  23. debug1: Host '192.1.1.14' is known and matches the RSA host key.
  24. debug1: Found key in /root/.ssh/known_hosts:4
  25. debug1: ssh_rsa_verify: signature correct
  26. debug1: SSH2_MSG_NEWKEYS sent
  27. debug1: expecting SSH2_MSG_NEWKEYS
  28. debug1: SSH2_MSG_NEWKEYS received
  29. debug1: SSH2_MSG_SERVICE_REQUEST sent
  30. debug1: SSH2_MSG_SERVICE_ACCEPT received
  31. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  32. debug1: Next authentication method: publickey
  33. debug1: Trying private key: /root/.ssh/identity
  34. debug1: Offering public key: /root/.ssh/id_rsa
  35. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  36. debug1: Offering public key: /root/.ssh/id_dsa
  37. debug1: Authentications that can continue: publickey,gssapi-with-mic,password
  38. debug1: No more authentication methods to try.
  39. Permission denied (publickey,gssapi-with-mic,password).
  40. debug1: Calling cleanup 0x8062d00(0x0)


 
 
J'ai donc bien un permission denied en opsave, mais je n'arrive pas à déterminer où  :(  
De plus je ne trouve pas de message "intéressant" dans les logs du serveur... (dans messages?)
Merci
 :jap:


Message édité par elpoulpo le 08-02-2006 à 09:30:38
n°779923
e_esprit
Posté le 08-02-2006 à 09:48:23  profilanswer
 

Verifie les droit d'accès de ton authorized_keys dans le homedir de opsave sur ton serveur.
Pour les logs, ca se trouve, selon les distribs, dans /var/log/secure, ou encore /var/log/auth.log

n°779960
elpoulpo
nickel
Posté le 08-02-2006 à 11:21:58  profilanswer
 

Merci J'ai effectivement trouvé ce message dans /var/log/secure
 
Authentication refused: bad ownership or modes for directory /home/opsave/.ssh
 
Après correction il rale encore pour les droits  sur /home/ssh, mais ça fonctionne à nouveau,
 
Merci beaucoup pour ton aide :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] scp avec clef rsa / login ssh sans mot de passe ne....

 

Sujets relatifs
[résolu] [Apache] erreur 403 à l'affichage des stats awstats[RESOLU] [Debian Sarge] Problème ACPI (Compaq Presario 2158EA)
[Mandriva][Résolu] Un paquet s'est mal installéHdd externe NTFS sous mandriva 2006 [RESOLU]
[Résolu] [Tomcat-Apache] Configuration sous FC4[resolu]apache2, debian, intranet, reseaux
[Mandriva 10] Carte son sound blaster 16 non detecté [RESOLU]Redhat problème de login avec useradd
[resolu]script bash, problème de jointure[resolu] acpi qui marche pas sous debian
Plus de sujets relatifs à : [Résolu] scp avec clef rsa / login ssh sans mot de passe ne....


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR