Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1124 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] [SSH] Server Refused Our Key

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] [SSH] Server Refused Our Key

n°841340
PsYKrO_Fre​d
Posté le 07-09-2006 à 09:58:50  profilanswer
 

Bonjour,
 
J'ai installé Ubuntu Server
 
J’arrive au stade de l’installation de Openssh.
 

Code :
  1. # sudo apt-get install openssh-server


 
Après l’installation, je vais crée ma paire de clé en tant qu’utilisateur (Fred)
 

Code :
  1. #ssh-keygen –t rsa –b 1024


 
Il me demande si je veux mettre mes clés dans /home/fred/.ssh/id_rsa
C’est OK
Ensuite, je lui renseigne ma passphrase.
 

Code :
  1. # cd /home/fred/.ssh
  2. # cat id_rsa.pub >> authorized_keys (ou authorized_keys2 j’ai testé les deux)


 
Je copie ensuite ma clé privé sur mon pc windows. (je fais un cp tout bête car je suis en phase de test)
 
J’ouvre avec PuttyGen la clé privée pour le mettre dans le format « putty ».
 

Code :
  1. >> Load « cle privée »
  2. >> passphrase
  3. >> Save the private keys


 
Je test ensuite avec putty et la j’ai le beau message:
 
[color=red]Server Refused Our Key[/color]
 
 
Hypothèse 1 :
 
J’ai les droits sur le répertoire /home/fred pas correct.
Donc :
 

Code :
  1. # sudo chmod 777 –R /home/fred


 
Pour faire les tests, je donne tous les droits sur le repertoire et les fichiers.
 
Conclusion : Le même message
 
Hypothèse 2 :
 
Mes clés ne sont pas bon.
J’utilise donc PuttyGen pour créer mes clés (fais sous windows)
Je copie cette fois ci ma clé public sur le serveur, en lui donnant les droits 777 et en le renommant en authorized_keys
 
Conclusion : Le même message
 
Hypothèse 3 :
 
Le fichier de configuration n’est pas bon
 

Code :
  1. Protocol 2,1
  2. HostKey /etc/ssh/ssh_host_key
  3. HostKey /etc/ssh/ssh_host_rsa_key
  4. HostKey /etc/ssh/ssh_host_dsa_key
  5. ServerKeyBits 1024
  6. LoginGraceTime 600
  7. KeyRegenerationInterval 3600
  8. PermitRootLogin no
  9. IgnoreRhosts yes
  10. StrictModes yes
  11. KeepAlive yes
  12. SyslogFacility AUTHPRIV
  13. LogLevel INFO
  14. RhostsAuthentication no
  15. RhostsRSAAuthentication no
  16. HostbasedAuthentication no
  17. RSAAuthentication yes
  18. PasswordAuthentication no
  19. PermitEmptyPasswords no
  20. PubkeyAuthentication yes
  21. AuthorizedKeysFile .ssh/authorized_keys
  22. Subsystem sftp /usr/libexec/openssh/sftp-server


 
 
J’ai toujours le même problème !  
Si je met PasswdAuthentification à yes alors je peux me connecter avec mot de passe.
 
Merci par avance
 
PS : je fais le tour de plein de site, google, forum, etc… je n’arrive pas à trouver une solution
PS2 : et voilà quand on veux pas sauvegarder son fichier config SSH de son ancienne distribution… on repart à 0 !


Message édité par PsYKrO_Fred le 13-09-2006 à 16:44:15
mood
Publicité
Posté le 07-09-2006 à 09:58:50  profilanswer
 

n°841387
gege38
Patate humaine
Posté le 07-09-2006 à 12:54:00  profilanswer
 

Ta clé privée est-elle bien en 600 ?
Ton dossier .ssh est-il bien en 755 ?

n°841389
PsYKrO_Fre​d
Posté le 07-09-2006 à 13:00:14  profilanswer
 

Comme je le dit dans le post, je met mon repertoire à 777 et mon fichier a 777 ...pour faire des test.
 
Ensuite, peut etre que dans la configuration
AuthorizedKeysFile    .ssh/authorized_keys  
peut être il vaut mieu mettre
 
AuthorizedKeysFile    $h/.ssh/authorized_keys
 
??
 

n°841397
gege38
Patate humaine
Posté le 07-09-2006 à 13:32:15  profilanswer
 

PsYKrO_Fred a écrit :

Comme je le dit dans le post, je met mon repertoire à 777 et mon fichier a 777 ...pour faire des test.
 
Ensuite, peut etre que dans la configuration
AuthorizedKeysFile    .ssh/authorized_keys  
peut être il vaut mieu mettre
 
AuthorizedKeysFile    $h/.ssh/authorized_keys
 
??


 
Non, non, tu es trop permissif.
Passe .ssh/<ta_clé_privée> à 600, via un chmod, et le répertoire .ssh à go-x
Sans cela, OpenSSH ne voudra/pourra pas utiliser ta clé.

n°841401
PsYKrO_Fre​d
Posté le 07-09-2006 à 13:44:05  profilanswer
 

Si je comprend bien ce que tu me dit:
 
Donnée 777 au répertoire n'est pas une bonne idée car Openssh ne voudra sans servir ?
 
une question  
 
Le repertoire /home/fred >> doit avoir quoi?
.ssh/ >> sudo chmod go-x .ssh
authorized_keys >> sudo chmod 600 authorized_keys
 
 
J'ai tout juste ? :)  

n°841404
gege38
Patate humaine
Posté le 07-09-2006 à 13:57:40  profilanswer
 

PsYKrO_Fred a écrit :

Si je comprend bien ce que tu me dit:
 
Donnée 777 au répertoire n'est pas une bonne idée car Openssh ne voudra sans servir ?
 
une question  
 
Le repertoire /home/fred >> doit avoir quoi?


 
C'est un répertoire HOME classique, je dirais 755 si tu veux que l'on accède à tes fichiers, 711 sinon.
 

PsYKrO_Fred a écrit :


.ssh/ >> sudo chmod go-x .ssh


 
Oui :)
 

PsYKrO_Fred a écrit :


authorized_keys >> sudo chmod 600 authorized_keys


 
Oui :)
 
Et si cela ne fonctionne toujours pas, tente de passer StrictModes à 'no' et reload le fichier de conf (sudo /etc/init.d/ssh reload si Ubuntu/Debian)

n°841438
PsYKrO_Fre​d
Posté le 07-09-2006 à 15:36:57  profilanswer
 

Donc je testerai ça chez moi ce soir.  ;) je croise tout ce que je peux croisé ;) il y en a marre de se prendre la tête sur des permissions  lool  
ça me rappelle un problème sous windows 2003 où l'administrateur n'avait pas les droits ;) (ici c'est un peu l'inverse apparemment (si ça marche), si on donne tout les droits ça ne marche pas...c'est un comble quand même loool )
 
Il me tarde ce soir pour tester

n°841476
PsYKrO_Fre​d
Posté le 07-09-2006 à 19:08:39  profilanswer
 

Bon en fait c'est le strictmodes qui me fait chier....
 
J'ai mit exacetement les droits de dessus mais ca ne marche pas...
 
A mon avis, c'est ma clé privée qui a un probleme car pour la copier...j'ai fait un cp vers un repertoire reseaux que je partage pour windows.... mais si je laisse les permissions a 600, je peux pas la copie sur windows... c'est embetant....
 
bon au pire c'est moi grave que de rester en mot de passe...déjà j'ai les clés qui fonctionnent.... mais j'aimerai bien comprendre comment copier ma clé sur windows... et apres la copier autant de fois que je veux

n°1348152
rockthat
Posté le 19-11-2013 à 17:49:47  profilanswer
 

PsYKrO_Fred a écrit :

Bon en fait c'est le strictmodes qui me fait chier....
 
J'ai mit exacetement les droits de dessus mais ca ne marche pas...
 
A mon avis, c'est ma clé privée qui a un probleme car pour la copier...j'ai fait un cp vers un repertoire reseaux que je partage pour windows.... mais si je laisse les permissions a 600, je peux pas la copie sur windows... c'est embetant....
 
bon au pire c'est moi grave que de rester en mot de passe...déjà j'ai les clés qui fonctionnent.... mais j'aimerai bien comprendre comment copier ma clé sur windows... et apres la copier autant de fois que je veux


 
Il est jamais trop tard pour poster une bonne réponse. J'ai eu le coup aujourd'hui, je suis tombé sur ce fil de discussion. Autant dire ce qui se passe :
Lorsqu'on récupère dans PuTTY Gen une clé privée, c'est pour bien sûr avoir AUSSI une clé publique et la placer dans le fichier authorized_keys du .ssh distant... C'est la base mais il fallait le dire dans ce cas précis.
 
De plus, détail important : enlever tout le formatage de la clé PuTTY publique afin d'avoir un parsing sans problèmes dans le fichier authorized_keys (retours chariot, décoration)


Message édité par rockthat le 19-11-2013 à 17:52:35
n°1348300
TNZ
Ryzen 9 5950X powered ...
Posté le 22-11-2013 à 08:37:25  profilanswer
 

Effectivement, le passage Unix - Windows est toujours sujet aux problèmes de fin de ligne.  
La procédure suivie en firts post est bonne ... si on fait attention à bien mettre le fichier en entrée de puttygen au format DOS :D
 
PS : tout l'intérêt de la clé RSA pour ssh est justement de ne pas à avoir à saisir une passphrase ou un password.
:)


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu] [SSH] Server Refused Our Key

 

Sujets relatifs
Recherche client SSH déjà compiléHeure du pc & Ubuntu [resolu]
[Résolu][Ubuntu]Souci de logiciels - TM & MySQLOpenVPN et TUN/TAP instable [RESOLU]
[resolu] smbpasswd[résolu] partimage
[résolu] Probleme de résolution d'écran entre Ubuntu et Windows XP[résolu] Comment désinstaller Easyubuntu ?
Ubuntu i386 + AMD 64 : bicore reconnu ou pas ? [résolu][Resolu][Ubuntu]Enlever l'interface graphique du boot !
Plus de sujets relatifs à : [Résolu] [SSH] Server Refused Our Key


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR