Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1521 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] c'est simple ,mais pourtant !!! [résolu]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SSH] c'est simple ,mais pourtant !!! [résolu]

n°318274
Vibidoo
Posté le 02-09-2003 à 11:13:43  profilanswer
 

salut  
 
Jusqu'ici j'ai l'habitude de configurer mon acces SSH avec le user root .
 
Mais pour une application précise j'ai besoin d'utiliser un user , que je mettrais dans le groupe wheel et games et il devra se connecter sans mot de passe .
 
L'OS : gentoo
 
Mon fichier config /etc/ssh/sshd_config  
 

Code :
  1. Port 22
  2. Protocol 2
  3. #ListenAddress 0.0.0.0
  4. #ListenAddress ::
  6. # HostKey for protocol version 1
  7. #HostKey /etc/ssh/ssh_host_key
  8. # HostKeys for protocol version 2
  9. HostKey /etc/ssh/ssh_host_rsa_key
  10. HostKey /etc/ssh/ssh_host_dsa_key
  12. # Lifetime and size of ephemeral version 1 server key
  13. #KeyRegenerationInterval 3600
  14. #ServerKeyBits 768
  16. # Logging
  17. #obsoletes QuietMode and FascistLogging
  18. SyslogFacility AUTH
  19. LogLevel INFO
  21. # Authentication:
  22. AllowGroups admin wheel games
  24. #LoginGraceTime 600
  25. PermitRootLogin yes
  26. #StrictModes yes
  28. RSAAuthentication yes
  29. PubkeyAuthentication yes
  30. AuthorizedKeysFile .ssh/authorized_keys
  32. # rhosts authentication should not be used
  33. RhostsAuthentication no
  34. # Don't read the user's ~/.rhosts and ~/.shosts files
  35. #IgnoreRhosts yes
  36. # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  37. #RhostsRSAAuthentication no
  38. # similar for protocol version 2
  39. #HostbasedAuthentication no
  40. # Change to yes if you don't trust ~/.ssh/known_hosts for
  41. # RhostsRSAAuthentication and HostbasedAuthentication
  42. #IgnoreUserKnownHosts no
  44. # To disable tunneled clear text passwords, change to no here!
  45. PasswordAuthentication yes
  46. PermitEmptyPasswords yes
  48. # Change to no to disable s/key passwords
  49. #ChallengeResponseAuthentication yes
  51. # Kerberos options
  52. #KerberosAuthentication no
  53. #KerberosOrLocalPasswd yes
  54. #KerberosTicketCleanup yes
  56. #AFSTokenPassing no
  58. # Kerberos TGT Passing only works with the AFS kaserver
  59. #KerberosTgtPassing no
  61. # Set this to 'yes' to enable PAM keyboard-interactive authentication
  62. # Warning: enabling this may bypass the setting of 'PasswordAuthentication'
  63. #PAMAuthenticationViaKbdInt yes
  65. #X11Forwarding no
  66. #X11DisplayOffset 10
  67. #X11UseLocalhost yes
  68. #PrintMotd yes
  69. #PrintLastLog yes
  70. #KeepAlive yes
  71. #UseLogin no
  72. #UsePrivilegeSeparation yes
  73. #Compression yes
  75. #MaxStartups 10
  76. # no default banner path
  77. #Banner /some/path
  78. #VerifyReverseMapping no
  80. # override default of no subsystems
  81. Subsystem sftp /usr/lib/misc/sftp-server


 
J'ai 4 machines  
 
l'un des systeme en ce moment se connecte en tant que root sans mote de passe sur les 3 autres .
 
J'ai besoin que toto1@Mastersystem (groupe wheel + games )se connecte sur les 3 autres machines  (Slave1 , Slave2 , Slave3)
 
OUI toto1 est créé sur Slave1 , Slave2....
 
 
 
Mon Process  
 

Code :
  1. toto1@Masterslave# ssh-keygen -t rsa
  3. passphrase ( aucun )
  6. puis copy de id_rsa.pub dans les répertoires de /home/toto1/.ssh/authorized_keys de Slave1 , Slave2 Slave3 .
  7. ( après avoir lancé ssh-keygen -t rsa respectivement sur chaque Slave et créé le répertoire authorized_keys)


 
 
Mais ça marche pas , mon toto1 n'est pas reconnu en connection ssh il me demande à chaque fois le password et comme pour les tests toto1 n'a aucun pass  
:??:


Message édité par Vibidoo le 02-09-2003 à 12:14:53
mood
Publicité
Posté le 02-09-2003 à 11:13:43  profilanswer
 

n°318282
[Albator]
MDK un jour, MDK toujours !
Posté le 02-09-2003 à 11:45:05  profilanswer
 

le "authorized_keys", c'est un répertoire ?
Chez moi c'est juste un fichier texte qui contient ligne par ligne les clés publiques acceptées pour cet utilisateur ...

n°318285
watcho
Posté le 02-09-2003 à 11:49:17  profilanswer
 

check bien les permissions et owner des dossiers/fichiers concernés...

n°318287
Aragorn_1e​r
Le jihad butlérian est proche
Posté le 02-09-2003 à 11:52:11  profilanswer
 

PermitEmptyPasswords yes
C maaaaaaaaaall
 
Pas bessoin de faire un ssh-keygen -t rsa sur chaque slave
seulement sur Mastersystem
 
Sinon pareil qu'[Albator], .ssh/authorized_keys est un fichier texte.
Une simple copie de ta clef public de ton mastesystem dans ce fichier, te permet de te loguer sans avoir a taper le mot de passe.
 
tu peux tjrs essayer un ssh -v host , sinon ...
 
A+


Message édité par Aragorn_1er le 02-09-2003 à 11:53:05
n°318297
Vibidoo
Posté le 02-09-2003 à 12:14:16  profilanswer
 


 
:hot:
 
merci pour la solution je tournais autour sans vraiment comprendre la nuance
 
!!
 
oui j'avais créé un répertoire plutot qu'un fichier  
 
 
:jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [SSH] c'est simple ,mais pourtant !!! [résolu]

 

Sujets relatifs
[MDK 9.1] plantée au premier boot -> resolu[Résolu] [ADSL] Sagem Fast 800 : problème avec pppd
connexion free dégroupée 1024 : pb dhcp [résolu] sync RX 2400 kbps :Dch'tit pb avec un noyau recompilé [résolu]
question simple linux ??[resolu] gros probleme samba
Pb avec dpkg sous debian woody [résolu][SSH] Permission denied
pb souris usb microsoft et noyau 2.4.2* | resoluDebian pas de reseau pas de X, pas evident quoi :-) [Résolu]
Plus de sujets relatifs à : [SSH] c'est simple ,mais pourtant !!! [résolu]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.093 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR