#1 Le 29/04/2011, à 09:37
- emmanuel_dumas
Ubuntu 10.04 / mise à jour / conséquence sur ssh
Bonjour
Sur mon Ubuntu 10.04 (LTS), j'étais habitué à me connecter sous d'autre compte par ssh avec des commandes comme ceci :
ssh autre_compte@machine
J'avais déposé les clefs rsa afin que cela marche.
Il y a une semaine cela marchait encore.
Aujourd'hui cela ne marche plus. Je n'ai rien touché (volontairement ou consciemment) sur la config ssh.
J'ai deux pistes :
- 1 - les clefs rsa générées par ssh-keygen -t rsa ont une durée de vie limité ? Ce serait la première fois que je suis confronté à ce problème
- 2 - une mise à jour à modifier le comportement de ssh.
Sur le point -2- j'ai regardé /var/log/dpkg.log et je n'ai rien vu au sujet de ssh.
Est-ce que quelqu'un peut m'aider ? Dans quelle direction chercher ?
Cordialement
Emmanuel
Hors ligne
#2 Le 29/04/2011, à 10:09
- redo_fr
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
Salut,
déjà, tu devrais abandonner, RSA, il est déconseillé car peu sûr 
Génère de nouvelles clefs en DSA
Si tu tiens absolument à rester en RSA, vérifies, à tout hasard, que ton serveur SSH accepte toujours du RSA (protocol 1) dans le fichier /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#Protocol 2,1
Protocol 2Ici, on voit que le serveur ssh n'accepte plus que du DSA (protocol 2 uniquement)
Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -
Hors ligne
#3 Le 29/04/2011, à 10:34
- emmanuel_dumas
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
Bonjour
J'ai recontrolé sur d'autre machine sous Ubuntu 10.04, mais non mise à jour, mes clefs RSA sont toujours acceptées.
Donc, je priviliegie quelques choses dans la mise à jour qui a fait que les clefs RSA ne sont plus acceptées.
Pour info, sur les machines ou les clefs RSA sont toujours acceptées, dans le fichier /etc/ssh/sshd_config j'ai :
protocol 2
Donc, certaines versions de ssh acceptent en protocol 2 les clefs RSA.
NB : dans le cadre de mon problème, il m'est impossible de changer de RSA vers DSA, ou regénérer les clefs. Je dois refaire marcher la connection sans demande de mot de passe, sans toucher aux clefs.
Cordialement
Emmanuel
Hors ligne
#4 Le 29/04/2011, à 10:44
- Enoch
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
En lançant ta connexion en mode debug (ssh -v user@machine) tu pourra récupérer des infos sur le problème (notamment le message d'erreur renvoyé par sshd).
Une connexion rsa correcte te donne un truc comme ça :
debug1: Next authentication method: publickey
debug1: Offering public key: /home/enoch/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.Hors ligne
#5 Le 30/04/2011, à 03:04
- emmanuel_dumas
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
Bonjour
Mon soucis doit venir de cette ligne :
$ ssh -v compte@machine
OpenSSH_5.3p1 Debian-3ubuntu6, OpenSSL 0.9.8k 25 Mar 2009
... debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/edumas/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/edumas/.ssh/identity
debug1: Trying private key: /home/edumas/.ssh/id_dsa
debug1: Next authentication method: password
J'ai systématiquement publickey+password.
Je cherche comment faire sauter le password.
Cordialement
Emmanuel
Hors ligne
#6 Le 30/04/2011, à 21:20
- Enoch
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
ça c'est normal, ça indique juste la liste des méthodes d'authentification acceptés par le serveur.
En gros ça veut dire qu'il essaie d'abord la publickey et si ça ne fonctionne pas il demande le mot de passe...
là ton client présente bien sa clé publique mais elle est refusée par le serveur, j'espérais que ça te mette un message d'erreur avec le debug... peut être avec un ssh -vv tu aura plus d'infos (mode debug2).
Faudrait voir aussi si tu n'as pas des erreurs dans /var/auth.log du côté du serveur ssh.
Normalement si ta clé publique est bien enregistré dans le fichier authorized_keys (dans /home/nom_utilisateur/.shh/) il devrais accepter la connexion ...
Au moins on sait que le serveur ssh accepte bien les authentifications par clé ... reste plus qu'a trouver pourquoi il n'accepte plus ta clé.
Dernière modification par Enoch (Le 30/04/2011, à 21:20)
Hors ligne
#7 Le 02/05/2011, à 07:59
- emmanuel_dumas
Re : Ubuntu 10.04 / mise à jour / conséquence sur ssh
Bonjour
Je crois que je dois tous mes déboires à ma seule maladresse.
J'ai suivi la piste : le serveur refuse la clef. Je trouve dommage qu'il n'existe pas un message plus claire en cas de mauvaise clef, et d'ailleur ce message je l'ai vu à d'autre occasion, mais pas là.
Et je crois bien que je me suis complétement planté dans mon premier diagnostique : les mises à jour Ubuntu y sont pour rien, j'ai juste oublié que j'ai fais une manipulation qui a modifié mes clefs cotés client.
En tout cas je suis débloqué.
Cordialement
Emmanuel
Hors ligne