Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3053 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] c'est simple ,mais pourtant !!! [résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SSH] c'est simple ,mais pourtant !!! [résolu]

n°318274
Vibidoo
Posté le 02-09-2003 à 11:13:43  profilanswer
 

salut  
 
Jusqu'ici j'ai l'habitude de configurer mon acces SSH avec le user root .
 
Mais pour une application précise j'ai besoin d'utiliser un user , que je mettrais dans le groupe wheel et games et il devra se connecter sans mot de passe .
 
L'OS : gentoo
 
Mon fichier config /etc/ssh/sshd_config  
 

Code :
  1. Port 22
  2. Protocol 2
  3. #ListenAddress 0.0.0.0
  4. #ListenAddress ::
  5. # HostKey for protocol version 1
  6. #HostKey /etc/ssh/ssh_host_key
  7. # HostKeys for protocol version 2
  8. HostKey /etc/ssh/ssh_host_rsa_key
  9. HostKey /etc/ssh/ssh_host_dsa_key
  10. # Lifetime and size of ephemeral version 1 server key
  11. #KeyRegenerationInterval 3600
  12. #ServerKeyBits 768
  13. # Logging
  14. #obsoletes QuietMode and FascistLogging
  15. SyslogFacility AUTH
  16. LogLevel INFO
  17. # Authentication:
  18. AllowGroups admin wheel games
  19. #LoginGraceTime 600
  20. PermitRootLogin yes
  21. #StrictModes yes
  22. RSAAuthentication yes
  23. PubkeyAuthentication yes
  24. AuthorizedKeysFile .ssh/authorized_keys
  25. # rhosts authentication should not be used
  26. RhostsAuthentication no
  27. # Don't read the user's ~/.rhosts and ~/.shosts files
  28. #IgnoreRhosts yes
  29. # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  30. #RhostsRSAAuthentication no
  31. # similar for protocol version 2
  32. #HostbasedAuthentication no
  33. # Change to yes if you don't trust ~/.ssh/known_hosts for
  34. # RhostsRSAAuthentication and HostbasedAuthentication
  35. #IgnoreUserKnownHosts no
  36. # To disable tunneled clear text passwords, change to no here!
  37. PasswordAuthentication yes
  38. PermitEmptyPasswords yes
  39. # Change to no to disable s/key passwords
  40. #ChallengeResponseAuthentication yes
  41. # Kerberos options
  42. #KerberosAuthentication no
  43. #KerberosOrLocalPasswd yes
  44. #KerberosTicketCleanup yes
  45. #AFSTokenPassing no
  46. # Kerberos TGT Passing only works with the AFS kaserver
  47. #KerberosTgtPassing no
  48. # Set this to 'yes' to enable PAM keyboard-interactive authentication
  49. # Warning: enabling this may bypass the setting of 'PasswordAuthentication'
  50. #PAMAuthenticationViaKbdInt yes
  51. #X11Forwarding no
  52. #X11DisplayOffset 10
  53. #X11UseLocalhost yes
  54. #PrintMotd yes
  55. #PrintLastLog yes
  56. #KeepAlive yes
  57. #UseLogin no
  58. #UsePrivilegeSeparation yes
  59. #Compression yes
  60. #MaxStartups 10
  61. # no default banner path
  62. #Banner /some/path
  63. #VerifyReverseMapping no
  64. # override default of no subsystems
  65. Subsystem sftp /usr/lib/misc/sftp-server


 
J'ai 4 machines  
 
l'un des systeme en ce moment se connecte en tant que root sans mote de passe sur les 3 autres .
 
J'ai besoin que toto1@Mastersystem (groupe wheel + games )se connecte sur les 3 autres machines  (Slave1 , Slave2 , Slave3)
 
OUI toto1 est créé sur Slave1 , Slave2....
 
 
 
Mon Process  
 

Code :
  1. toto1@Masterslave# ssh-keygen -t rsa
  2. passphrase ( aucun )
  3. puis copy de id_rsa.pub dans les répertoires de /home/toto1/.ssh/authorized_keys de Slave1 , Slave2 Slave3 .
  4. ( après avoir lancé ssh-keygen -t rsa respectivement sur chaque Slave et créé le répertoire authorized_keys)


 
 
Mais ça marche pas , mon toto1 n'est pas reconnu en connection ssh il me demande à chaque fois le password et comme pour les tests toto1 n'a aucun pass  
:??:


Message édité par Vibidoo le 02-09-2003 à 12:14:53
mood
Publicité
Posté le 02-09-2003 à 11:13:43  profilanswer
 

n°318282
[Albator]
MDK un jour, MDK toujours !
Posté le 02-09-2003 à 11:45:05  profilanswer
 

le "authorized_keys", c'est un répertoire ?
Chez moi c'est juste un fichier texte qui contient ligne par ligne les clés publiques acceptées pour cet utilisateur ...

n°318285
watcho
Posté le 02-09-2003 à 11:49:17  profilanswer
 

check bien les permissions et owner des dossiers/fichiers concernés...

n°318287
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 02-09-2003 à 11:52:11  profilanswer
 

PermitEmptyPasswords yes
C maaaaaaaaaall
 
Pas bessoin de faire un ssh-keygen -t rsa sur chaque slave
seulement sur Mastersystem
 
Sinon pareil qu'[Albator], .ssh/authorized_keys est un fichier texte.
Une simple copie de ta clef public de ton mastesystem dans ce fichier, te permet de te loguer sans avoir a taper le mot de passe.
 
tu peux tjrs essayer un ssh -v host , sinon ...
 
A+


Message édité par Aragorn_1er le 02-09-2003 à 11:53:05
n°318297
Vibidoo
Posté le 02-09-2003 à 12:14:16  profilanswer
 


 
:hot:
 
merci pour la solution je tournais autour sans vraiment comprendre la nuance
 
!!
 
oui j'avais créé un répertoire plutot qu'un fichier  
 
 
:jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] c'est simple ,mais pourtant !!! [résolu]

 

Sujets relatifs
[MDK 9.1] plantée au premier boot -> resolu[Résolu] [ADSL] Sagem Fast 800 : problème avec pppd
connexion free dégroupée 1024 : pb dhcp [résolu] sync RX 2400 kbps :Dch'tit pb avec un noyau recompilé [résolu]
question simple linux ??[resolu] gros probleme samba
Pb avec dpkg sous debian woody [résolu][SSH] Permission denied
pb souris usb microsoft et noyau 2.4.2* | resoluDebian pas de reseau pas de X, pas evident quoi :-) [Résolu]
Plus de sujets relatifs à : [SSH] c'est simple ,mais pourtant !!! [résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR