perte connexion SSH suite à migration debian-kubuntu

kmchen · Le 06/10/2015, à 19:06

Bonjour

Suite à une migration de Debian vers Kubuntu j'ai perdu la connexion SSH par clés publiques id_rsa à mes serveurs.

J'ai pourtant récupéré mon /home/user/.ssh qui contenait mes clés.

Voici un exemple de ce que produit la tentative de connexion à un serveur x.y.z.t:

kmc@kmcs-ku:~$ ssh root@x.y.z.t -p 22 -v
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to x.y.z.t [x.y.z.t] port 22.
debug1: Connection established.
debug1: identity file /home/kmc/.ssh/id_rsa type -1
debug1: identity file /home/kmc/.ssh/id_rsa-cert type -1
debug1: identity file /home/kmc/.ssh/id_dsa type 2
debug1: identity file /home/kmc/.ssh/id_dsa-cert type -1
debug1: identity file /home/kmc/.ssh/id_ecdsa type -1
debug1: identity file /home/kmc/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/kmc/.ssh/id_ed25519 type -1
debug1: identity file /home/kmc/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by x.y.z.t

Questions:

si je suis "user" en local et que je me connecte SSH en tant que root, le known_hosts doit bien être dans /root/.ssh ou /home/user/.ssh ?
Les clés générées à l'époque sont bien indépendantes du système d'exploitation hôte (versions openssh comprises) ?

Merci pour votre aide

pem1664 · Le 06/10/2015, à 20:17

normalement oui si tu te connectes en tant que root sur la machine distante les fichiers doivent etre dans /root/.ssh.
Et normalement ta clé rsa est indépendante du système enfin je crois bien que si tu copies ta clé sur n'importe quelle machine ca devrait te donner acces à ta machine distante sans passwd pour peu que les bonnes options soient activées dans le sshd.conf..?

kmchen · Le 07/10/2015, à 09:33

Voici une conexion qui réussit depuis mon ancien system Debian:

kmc@kmcs:~$ ssh -v root@domaine.com
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to domaine.com [85.31.203.70] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_rsa-cert type -1
debug1: identity file /home/kmc/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/kmc/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1
debug1: match: OpenSSH_6.0p1 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr umac-64@openssh.com none
debug1: kex: client->server aes128-ctr umac-64@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 6a:16:c7:6d:78:0a:ef:54:b5:b7:db:1b:52:f4:25:99
debug1: Host 'domaine.com' is known and matches the ECDSA host key.
debug1: Found key in /home/kmc/.ssh/known_hosts:4
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/kmc/.ssh/id_rsa
debug1: Offering DSA public key: /home/kmc/.ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 434
debug1: Authentication succeeded (publickey).
Authenticated to domaine.com ([85.31.203.70]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8

On voit, quand ça ne fonctionne pas, que l'échange cesse après " expecting SSH2_MSG_KEX_ECDH_REPLY"

Quel est ce MSG_KEX_ECDH_REPLY ?

On remarque également que la clé envoyée est celle de l'utilisateur loggé en local, kmc, non celle de root, et que ce sont 2 versions différentes d'openSSH

pem1664 · Le 07/10/2015, à 11:45

Et pourrais tu poster les log coté serveur quand ca ne fonctionne pas?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/10/2015, à 19:06

perte connexion SSH suite à migration debian-kubuntu

#2 Le 06/10/2015, à 20:17

Re : perte connexion SSH suite à migration debian-kubuntu

#3 Le 07/10/2015, à 09:33

Re : perte connexion SSH suite à migration debian-kubuntu

#4 Le 07/10/2015, à 11:45

Re : perte connexion SSH suite à migration debian-kubuntu

Pied de page des forums