Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/08/2009, à 14:08

Xun

[Résolu] Connexion SSH par clé RSA

Bonjour,

J'essaie depuis plus d'un mois (pas continuellement heureusement) à me faire sur un pc dédié un accès SSH par clé RSA et non pas par mot de passe.

Seulement, comme toutes les fois où j'ai essayé ( ~10fois) ça ne marche pas... Je dois faire ou ne pas faire une commande et j'aimerai pouvoir fixer ça au plus vite ...

Corrigez moi si je me trompe:
Sur une installation toute fraiche,

1. ssh-keygen -t rsa -b 4096
2. ssh-copy-id -i ~/.ssh/id_rsa.pub alex@192.168.1.10 (le pc dédié à ip fixe, en local)
3. ssh 192.168.1.10

Seulement, j'ai eu droit à des 

alex@alex-laptop:~$ ssh 192.168.1.10
Ubuntu 9.04
Permission denied (publickey).
alex@alex-laptop:~$

ou à

alex@alex-laptop:~$ ssh-copy-id /home/alex/.ssh/id_rsa.pub alex@192.168.1.10
ssh: Could not resolve hostname /home/alex/.ssh/id_rsa.pub: Name or service not known
alex@alex-laptop:~$

Je ne sais plus quoi faire, il fait chaud, et je m'énerve vite ....

Une autre solution que Rom m'avait donné:

Rom a écrit :

Pour cela, il te faut une paire de clé ssh : ssh-keygen.
Ensuite tu copies le contenu de ~/.ssh/id_rsa.pub ainsi généré dans le fichier ~/.ssh/authorized_keys de tous les serveurs où tu veux t'autoriser.
Tu désactives également l'authentification par mot de passe (dans /etc/ssh/sshd_config du serveur).

Je me retrouve aussi avec un "Permission denied (publickey)"

Je ne sais plus quoi faire ....
Ça doit être tout con mais je ne trouve pas ...

Xun

Dernière modification par Xun (Le 24/09/2009, à 19:34)

Mon blog de cuisine :) - Twitter

Hors ligne

#2 Le 08/08/2009, à 16:34

Valère

Re : [Résolu] Connexion SSH par clé RSA

essaie de te connecter avec ssh alex@ssh 192.168.1.10

1984 was not supposed to be an instruction manual
hostux.net serveur mail/jabber + hébergement d'images.

Hors ligne

#3 Le 08/08/2009, à 16:57

ohmbar

Re : [Résolu] Connexion SSH par clé RSA

1 - tu vérifies que authorized_keys sous .ssh du user de l'hôte sur lequelle tu te connectes (serveur SSH) contient le contenu du id_rsa.pub
2 - le known_hosts du client se remplira à la première connexion de la clef publique du serveur

tu testes en mettant : ssh -v user@host
ainsi tu seras en mode verbeux côté client

Hors ligne

#4 Le 08/08/2009, à 19:51

Xun

Re : [Résolu] Connexion SSH par clé RSA

J'ai bien vérifé pour le (1) et c'est bien ça, la même clé.

ssh -v 192.168.1.10

alex@alex-laptop:~$ ssh -v 192.168.1.10
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.
debug1: Connection established.
debug1: identity file /home/alex/.ssh/identity type -1
debug1: identity file /home/alex/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
debug1: identity file /home/alex/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.10' is known and matches the RSA host key.
debug1: Found key in /home/alex/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
Ubuntu 9.04
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/alex/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/alex/.ssh/identity
debug1: Trying private key: /home/alex/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
alex@alex-laptop:~$

J'sais plus quoi faire ...
Mon ssh-copy-id avait pourtant bien marché ...

Xun

Mon blog de cuisine :) - Twitter

Hors ligne

#5 Le 08/08/2009, à 21:13

ohmbar

Re : [Résolu] Connexion SSH par clé RSA

je fais un test de mon côté et je te dis quoi...

Hors ligne

#6 Le 09/08/2009, à 16:15

Xun

Re : [Résolu] Connexion SSH par clé RSA

Up ?

Xun

Mon blog de cuisine :) - Twitter

Hors ligne

#7 Le 09/08/2009, à 17:13

airvb

Re : [Résolu] Connexion SSH par clé RSA

si cela peut aider :

http://www.generation-nt.com/imprimer/automatiser-connexions-ssh-avec-putty-article-24811-1.html

Hors ligne

#8 Le 08/09/2009, à 22:45

ohmbar

Re : [Résolu] Connexion SSH par clé RSA

Si cela poses toujours problème, poste ton sshd_config

Hors ligne

#9 Le 09/09/2009, à 08:34

donald7

Re : [Résolu] Connexion SSH par clé RSA

voila un lien sur le sujet. Je viens d'écrire un article sur la question

pour t'aider, il nous faudrait

côté client : lister le répertoire .ssh avec 

ls -la .ssh

côté serveur: afficher sshd_config avec 

more sshd_config

et lister le répertoire .ssh du serveur avec 

ls -la .ssh

à partir de la console serveur bien sur

Linux Counter #433775

GNU Linux.fr : un site consacré à la gestion de serveur sous Linux

Hors ligne

#10 Le 09/09/2009, à 08:57

wblitz

Re : [Résolu] Connexion SSH par clé RSA

que disent les journaux sur le serveur (en général c'est dans /var/log/auth.log que ça se passe) ? as-tu essayé d'augmenter le LogLevel du serveur ? augmente également la verbosité côté client :

ssh -vvv user@ip

"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs

Hors ligne

#11 Le 09/09/2009, à 09:55

®om

Re : [Résolu] Connexion SSH par clé RSA

Donne-nous les résultats de ces commandes :

sur le serveur :

cat /etc/ssh/sshd_config
cat ~/.ssh/authorized_keys

sur le client :

ls -l ~/.ssh

Sinon, plutôt que ssh-copy-id (assez limité je trouve, et qui ne fonctionne pas dans tous les cas -par exemple si le port n'est pas 22-), je préfère faire ceci (que j'avais rajouté dans la doc) :

ssh login@serveur "echo $(cat ~/.ssh/id_dsa.pub) >> .ssh/authorized_keys"

(il faut bien sûr que l'autorisation par mot de passe soit activée au moment de faire ça)

®om's blog

Hors ligne

#12 Le 24/09/2009, à 11:32

l_Thorium

Re : [Résolu] Connexion SSH par clé RSA

Bonjour, j'ai eu le même problème.

Erreur ssh :

$ ssh -vvv plop@server.com
…
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/plop/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 533
debug2: input_userauth_pk_ok: fp xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: sign_and_send_pubkey
Agent admitted failure to sign using the key.
…

Solution : 

$ unset SSH_AUTH_SOCK

Sources :
http://thibault.rouat.com/?bdy=INFO&txt=Connexion%20SSH%20RSA%20impossible#Selected
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/201786

Dernière modification par l_Thorium (Le 24/09/2009, à 11:35)

⋅ Open The Windows And Look At Linux ⋅

Hors ligne

#13 Le 02/11/2009, à 14:33

Tomzz

Re : [Résolu] Connexion SSH par clé RSA

Bonjour,
Merci l_Thorium après 3 heures de galères j'ai été content de tomber sur ce post.

Par contre ça fait quoi exactement ?


PS: Pour que d'autres profitent de mes galères >>

unset SSH_AUTH_SOCK

Est a exécuter sur le client (ce n'est pas systématiquement nécessaire faire un test sans).
Dans le dossier .ssh du client le fichier id_rsa doit avoir des droit à 600 et appartenir à l'user.
La ligne 31  de /etc/ssh/sshd_config ( AuthorisedKeysFiles %h/.ssh/authorized_keys) doit être décommentée

Hors ligne

#14 Le 02/11/2009, à 15:22

l_Thorium

Re : [Résolu] Connexion SSH par clé RSA

Bonjour,

Ça désaloue la variable d'environnement SSH_AUTH_SOCK. Cette variable est utilisée par ssh-agent, qui permet de retenir la passphrase nécessaire à déchiffrer la clef RSA/DSA le temps d'une session.

⋅ Open The Windows And Look At Linux ⋅

Hors ligne

#15 Le 02/11/2009, à 22:34

Tomzz

Re : [Résolu] Connexion SSH par clé RSA

Si j'ai bien compris, Xen et moi on a eu ce problème parce qu'on avait déjà utilisé une clef avec un autre mdp auparavant et du coup la variable SSH_AUTH_SOCK renvoyait un mauvais mdp?

Hors ligne

#16 Le 04/08/2011, à 03:19

lifala

Re : [Résolu] Connexion SSH par clé RSA

Merci cela m'a bien aidé aussi meme 2 ans après wink

Tomzz a écrit :

Xen et moi on a eu ce problème parce qu'on avait déjà utilisé une clef avec un autre mdp auparavant et du coup la variable SSH_AUTH_SOCK renvoyait un mauvais mdp?

Je pense que le problème venait de la pour moi aussi !

(je suis sous debian 6.0, enfin mon serveur tongue)

conky 1 --- conky 2 --- conkyForecast 2.09 --- Tuto Finch
Lucid minimal + openbox

Hors ligne

#17 Le 04/08/2011, à 04:17

Tomzz

Re : [Résolu] Connexion SSH par clé RSA

Bonsoir,
Déjà deux ans !!!
Si jamais, j'ai fais un petit script pour gérer plusieurs serveurs:
voir ici http://www.2aide.fr/Dokuwiki/doku.php?i … pts_utiles

Hors ligne

#18 Le 15/08/2011, à 15:54

alefriedx

Re : [Résolu] Connexion SSH par clé RSA

Ah merci, je galérais avec ça depuis un moment !

Encore une victoire grâce à ubuntu.fr ! Mille mercis

Hors ligne

#19 Le 10/03/2012, à 12:45

lemoineo

Re : [Résolu] Connexion SSH par clé RSA

Moi aussi, je galére dessus depuis quelques mois (années ?) ... lol
côté client

unset SSH_AUTH_SOCK

côté serveur
décommenter dans /etc/ssh/sshd_config

AuthorizedKeysFile %h/.ssh/authorized_keys

Mais cela ne suffit pas ...

Mon script fait des sauvegardes via rsync sur plusieurs répertoires (~ 20 25)
et en utilisant le protocole ssh, il faut saisir le mot de passe à chaque demande rsync ...
l'utilisation du système de clés est à priori séduisant et  

ssh olivier@192.168.0.5

fonctionne ... (demande la passphrase)
mais ... 

sudo rsync -a /home/olivier/monrep1 olivier@192.168.0.5:/media/sov1/sov_olivier

redemande le password ...

Pas glop !!!

Olivier

Dernière modification par lemoineo (Le 10/03/2012, à 12:54)

Retraité (ex-développeur)
le Kitesurf me permet de décrocher de l'informatique !
Bien sûr, tablette et smartphone sont rootés ! Mais je préfère un PC sous xubuntu !

Hors ligne

#20 Le 03/04/2012, à 01:49

HaarNhoo

Re : [Résolu] Connexion SSH par clé RSA

si tu tape une commande rsync avec sudo, rsync essaie de se connecter en tant que root.
C'est pas glop, ça t'oblige a autoriser root a se connecter en ssh et a creer une cle pour lui.
c'est pas glop.

D'ailleurs est tu sur que le mot de passe demandé va  avec la connection ssh et pas avec le sudo ?

Dernière modification par HaarNhoo (Le 03/04/2012, à 01:50)

Haar Nhoo
Un utilisateur azerty en vaut deux

Hors ligne

Pages : 1