Contenu | Rechercher | Menus

Annonce

T-shirt Disco Dingo : Série limitée

Ubuntu 19.04
T-shirt Ubuntu-FR « Disco Dingo » en série limitée !
Prix spécial pré-vente (15€) jusqu'au 21 avril 2019.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 03/03/2019, à 13:35

Hizoka

[Résolu] Connexion ssh sans mot de passe

Bonjour,

j'ai créé un utilisateur sur mon serveur et je voudrais pouvoir y acceder sans mot de passe ou quoi que ce soit.
Ceci afin d'envoyer des captures d'écran et info sur la connexion si je me faisais piquer mon pc.
De ce fait, tout doit être automatisé.

l'idée complète sera de prendre des screeshots régulièrement et de faire un scp ou un rsync vers le serveur.

je me suis générée une nouvelle paire de clé rsa sans passphrase, que j'ai nommée voleur_id_rsa.

je vois bien les fichiers dans mon .ssh

j'envoie ma clé sur mon serveur via

ssh-copy-id -p 0000 -i ~/.ssh/voleur_id_rsa.pub XXX@YYY

Il me demande mon mot de passe, je le rentre.

Et lorsque j'essaie de me connecter en ssh, il me redemande le mot de passe...

J'ai donc du rater un truc là...?

Une idée ? smile
Merci.

PS : ma clé est bien présente chez XXX de mon serveur (dans le fichier .ssh/authorized_keys)

--
Modération : discussion déplacée dans la section « Serveurs ».

Dernière modification par Hizoka (Le 03/03/2019, à 15:25)

Hors ligne

#2 Le 03/03/2019, à 13:49

bruno

Re : [Résolu] Connexion ssh sans mot de passe

Bonjour,

Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.

Si c'est la cas il faudra donner le retour de :

ssh -v utilisateur@serveur

et éventeullement le contenu du sshd_config sur le serveur.

Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur hmm

Hors ligne

#3 Le 03/03/2019, à 14:19

Hizoka

Re : [Résolu] Connexion ssh sans mot de passe

Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.

Oui oui, comme indiqué dans mon PS.


ssh -p 0000 -v XXX@YYY                                                                                                                       
OpenSSH_7.6p1 Ubuntu-4ubuntu0.2, OpenSSL 1.0.2n  7 Dec 2017                                                                                                
debug1: Reading configuration data /etc/ssh/ssh_config                                                                                                     
debug1: /etc/ssh/ssh_config line 19: Applying options for *                                                                                                
debug1: Connecting to YYY [000.000.000.000] port 0000.                                                                                                    
debug1: Connection established.                                                                                                                            
debug1: identity file /home/hizoka/.ssh/id_rsa type 0                                                                                                      
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_rsa-cert type -1                                                                                                
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_dsa type -1                                                                                                     
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_dsa-cert type -1                                                                                                
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ecdsa type -1                                                                                                   
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ecdsa-cert type -1                                                                                              
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ed25519 type -1                                                                                                 
debug1: key_load_public: No such file or directory                                                                                                         
debug1: identity file /home/hizoka/.ssh/id_ed25519-cert type -1                                                                                            
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.2                                                                                       
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.2                                                               
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.2 pat OpenSSH* compat 0x04000000                                                                              
debug1: Authenticating to YYY:0000 as 'XXX'                                                                                                         
debug1: SSH2_MSG_KEXINIT sent                                                                                                                              
debug1: SSH2_MSG_KEXINIT received                                                                                                                          
debug1: kex: algorithm: curve25519-sha256                                                                                                                  
debug1: kex: host key algorithm: ecdsa-sha2-nistp256                                                                                                       
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none                                                        
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none                                                        
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                                                                                                                  
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:xcH5rkLGy6KLtFMGA3Jk9WdQwfuV0/PaTW/HQ4B9W0I                                                            
debug1: Host '[YYY]:0000' is known and matches the ECDSA host key.                                                                                     
debug1: Found key in /home/hizoka/.ssh/known_hosts:13                                                                                                      
debug1: rekey after 134217728 blocks                                                                                                                       
debug1: SSH2_MSG_NEWKEYS sent                                                                                                                              
debug1: expecting SSH2_MSG_NEWKEYS                                                                                                                         
debug1: SSH2_MSG_NEWKEYS received                                                                                                                          
debug1: rekey after 134217728 blocks                                                                                                                       
debug1: SSH2_MSG_EXT_INFO received                                                                                                                         
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>                                                                                                                                                       
debug1: SSH2_MSG_SERVICE_ACCEPT received                                                                                                                   
debug1: Authentications that can continue: publickey,password                                                                                              
debug1: Next authentication method: publickey                                                                                                              
debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa                                               
debug1: Authentications that can continue: publickey,password                                                                                              
debug1: Trying private key: /home/hizoka/.ssh/id_dsa                                                                                                       
debug1: Trying private key: /home/hizoka/.ssh/id_ecdsa                                                                                                     
debug1: Trying private key: /home/hizoka/.ssh/id_ed25519                                                                                                   
debug1: Next authentication method: password                                                                                                               
XXX@YYY's password: 
debug1: Authentication succeeded (password).
Authenticated to YYY ([000.000.000.000]:0000).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network

J'ai viré tout le code commenté, si besoin je peux le remettre

cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

Port 0000

PermitRootLogin without-password

PasswordAuthentication yes

ChallengeResponseAuthentication no

UsePAM yes

X11Forwarding yes
PrintMotd no
PrintLastLog no

AcceptEnv LANG LC_*

Subsystem       sftp    /usr/lib/openssh/sftp-server

# Blocage de l’accès à la console SSH
Match User AAA
        ForceCommand internal-sftp
        ChrootDirectory /home/AAA
        PermitTunnel no
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no

# Blocage de l’accès à la console SSH
Match User BBB
        ForceCommand internal-sftp
        ChrootDirectory /home/BBB
        PermitTunnel no
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no

Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur hmm

1) Il faudrait déjà que le voleur le sache...
2) Cet utilisateur ne peut rien faire sur le serveur
3) L'idée finale est de bloquer la connexion ssh pour ne laisser que le sftp

Hors ligne

#4 Le 03/03/2019, à 14:47

bruno

Re : [Résolu] Connexion ssh sans mot de passe

Tu utilises réellement le port 0 ? J'espère que  non… et je ne comprends vraiment pas l’intérêt de cacher cette information…

Tu as bien un problèmes de clefs. Il semble que l'authentification échoue à la vérification de la clé RSA.
Normalement le serveur devrait indiquer qu'il accepte la clef immédiatement après cette ligne :

debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa   


Sur le client vérifier les clés publiques et privées et leurs permissions (600 pour les clefs privés, 644 pour les clefs publiques) :

ls -al /home/hizoka/.ssh/

Et désolé d'insister mais vérifie bien que le contenu de /home/hizoka/.ssh/id_rsa.pub est bien présent sur une seule ligne dans le .authorized_keys du serveur.

Dernière modification par bruno (Le 03/03/2019, à 14:51)

Hors ligne

#5 Le 03/03/2019, à 14:54

Hizoka

Re : [Résolu] Connexion ssh sans mot de passe

Tu utilises réellement le port 0 ? J'espère que  non… et je ne comprends vraiment pas l’intérêt de cacher cette information…

Non non smile
Bah elle n'apporte pas grand chose non plus cette info, autant ne pas la laisser se promener sur le net.


ls -al /home/hizoka/.ssh/
total 32
drwxrwxr-x  2 hizoka hizoka 4096 mars   3 13:24 .
drwxr-xr-x 42 hizoka hizoka 4096 mars   3 14:20 ..
-rw-------  1 hizoka hizoka 1766 mars  26  2015 id_rsa
-rw-r--r--  1 hizoka hizoka  402 mars  26  2015 id_rsa.pub
-rw-------  1 hizoka hizoka 3388 déc.  13 18:35 known_hosts
-rw-------  1 hizoka hizoka 2944 août  13  2018 known_hosts.old
-rw-------  1 hizoka hizoka 1679 mars   3 13:23 voleur_id_rsa
-rw-r--r--  1 hizoka hizoka  396 mars   3 13:23 voleur_id_rsa.pub
cat .ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAXXXXXXXXXXXXXXXXRKWuT59HAgq4XjarNhLh+vMZieQxCOhF4ezuH0bj1oKkJGalzwJfT495lSlpCBfcUM6wWKmTnL5JrPkPdmrNL+ZVd0AAXsyLyjL7628nGUwWT5sOZp3uR3I6MckGiLOHMZcOjbOm8N4BZlCTiw311gwBilvhEEb0rDUefrfFsez34V3L0Noq7dXpJxILP8f9hKyiaWgS94HTvS0G9YC4Jpw9aHrtAXXXXXXXXXXXXXXXXXxv2156VFtlpK9pj8AFaT6I0awGA0S5qmR5BR2gAzHzlPy2I5Fw5aGfa15bI2+aFLONCX3WAVvgWi0VkBzmn hizoka@hizo-pc

J'ai modifié un peu la clé histoire qu'elle ne se promene pas non plus ici...
mais sinon tout est bien sur une ligne...

C'est étrange, j'ai jamais aucun souci de ce genre avec ma clé habituelle qui elle contient une passphrase.

Merci de te pencher sur le problème smile

Dernière modification par Hizoka (Le 03/03/2019, à 14:56)

Hors ligne

#6 Le 03/03/2019, à 15:03

bruno

Re : [Résolu] Connexion ssh sans mot de passe

Ah mais tu as deux paires de clefs RSA différentes !
Dans ce cas il faut absolument préciser quelle clé tu veux utiliser pour te connecter, sinon c'est id_rsa qui est utilisée par défaut. Donc :

ssh -i ~/.ssh/voleur_id_rsa utilisateur@serveur

Dernière modification par bruno (Le 03/03/2019, à 15:04)

Hors ligne

#7 Le 03/03/2019, à 15:13

Naziel

Re : [Résolu] Connexion ssh sans mot de passe

Tu chercherais pas un truc comme pombo ?


[ poster correctement un retour de commande ] [ poster correctement une photo ]
HP 15-ac148nf et thinkpad x220
Lenovo Thinkstation E32 modifié: i5-4570, GTX 1060 6 Gb, 16 Gb de RAM, écran 24", deux disques durs: 500 Go (pour windows 10 pro) + 1 To (pour xubuntu)

Hors ligne

#8 Le 03/03/2019, à 15:25

Hizoka

Re : [Résolu] Connexion ssh sans mot de passe

bruno => En effet ça marche mieux smile
Merci !!

Naziel => Ouais mais il date de super longtemps... du coup je me suis dit que j'allais faire mon petit truc perso dans la même idée.

Hors ligne