[SSH] Login avec clé privée sans mot de passe impossible

ReWinD · Le 20/07/2006, à 19:45

Salut à tout,
ben mon titre résume mon problème...En fait, l'ordi distant, me demande systèmatiquement le mot de passe PAM alors qu il devrait me demander la passphrase (qui est vide dans ma config, pour une question de tests).

J'ai bien suivi le tuto ici http://doc.ubuntu-fr.org/applications/s … e_publique

et les tout les paragraphes concernant le SSH mais rien n y a fait.

Même à l'aide de cet excellent guide qui rajoute l utilisation de keychain et explique également ce dont j'ai besoin, pas moyen...
http://www.gentoolinux.org/doc/fr/keych … =printable

Est-ce qu quelqu un aurait une solution miracle, que j'aurais pu ne pas tester SVP, je commence à saturer là :'(

Merci bcp pour toute aide...!

Dernière modification par ReWinD (Le 20/07/2006, à 19:47)

Globule · Le 20/07/2006, à 19:49

T'as bien transféré ta clef publique ?

ReWinD · Le 20/07/2006, à 19:58

oui vu que j ai suivi exactement le tuto. Et de plus ya un beau pti

id_rsa.pub ====> 100% 397 0.4KB/s 00:00
à la fin.

Ju. · Le 20/07/2006, à 20:01

Que renvois ssh -v ton_serveur ?

En general c'est un probleme de droits sur .ssh/authorized_keys

ReWinD · Le 20/07/2006, à 20:34

Salut Ju.

le premier me retourne ça

OpenSSH_4.1p1 Debian-7ubuntu4.1, OpenSSL 0.9.7g 11 Apr 2005
debug1: Connecting to prof [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/rod/.ssh/identity type -1
debug1: identity file /home/rod/.ssh/id_rsa type -1
debug1: identity file /home/rod/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.1p1 Debian-7ubuntu4.1
debug1: match: OpenSSH_4.1p1 Debian-7ubuntu4.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.1p1 Debian-7ubuntu4.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host 'prof (127.0.0.1)' can't be established.
RSA key fingerprint is 2b:02:79:29:ed:66:d9:ea:ea:aa:0e:d8:54:d3:dd:95.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'prof' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/rod/.ssh/identity
debug1: Trying private key: /home/rod/.ssh/id_rsa
debug1: Offering public key: /home/rod/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
rod@prof's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux prof 2.6.12-10-686-smp #1 SMP Sat Mar 11 16:41:12 UTC 2006 i686 GNU/Linux

Je précise qu il s'agit d'une Ubuntu Breezy installé en tant que serveur répondant au doux nom de Prof.

Mais ma seconde machine fait des bizzareries que je ne comprend pas, c est une Dapper installée server aussi, mais ça ne retourne rien... ça donne ça...

OpenSSH_4.2p1 Debian-7ubuntu3, OpenSSL 0.9.8a 11 Oct 2005
debug1: Connecting to atchoum [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection timed out
ssh: connect to host atchoum port 22: Connection timed out

J'ai déjà constaté que cette machine ne me permets pas de me pinger moi même, ou ne serait-ce un simple "nmap localhost" !
Est-ce que la sécurité des server depuis la dapper serait accrue ?

C'est trop étrange ces trucs qui m arrivéent avec cette machine... Mais normalement si elle fait client, et que le serveur est l'autre (Prof) ça ne devrait pas me poser de problème, il me semble !

Merci pour votre aide en tout cas, et si vous avez du nouveau, je prends volontiers.

ReWinD · Le 21/07/2006, à 15:04

Salut Ju.

Alors t as une idée sur mon problème par avec ce rapport à tout hasard ?

Merci

ringer · Le 21/07/2006, à 16:18

je ne comprends pas bien, il semble que tu essaie de te connecter sur toi même?
Et que ça ne fonctionne pas. As-tu tester la présence des process ssh?

solinux · Le 21/07/2006, à 17:09

Il existe une commande très bien foutue qui s'appelle ssh-copy-id.

En gros, cette commande va faire un scp de la clé publique vers un hôte, rajouter le contenu de celle-ci dans un fichier nommé ~/.ssh/authorized_keys ; faire un chmod 600 sur ~/.ssh/authorized_keys

Vérifies que tu as bien un chmod 600 sur le fichier $HOME/.authorized_keys ; et sinon jette un coup d'oeil à ssh-copy-id

ReWinD · Le 24/07/2006, à 09:57

Salut les gens,

Oui ringer depuis une autre machine le ssh -v me retourne ce qu il faut, mais pas depuis la mienne en local...!

Merci solinux, mais en fait j ai testé cette commande plusieurs fois :'(

Enfin bon, je sens que je vais devoir trouver une solution "violente" ^^

Merci quand même les gars, si j'ai du nouveau, je manquerais pas de mettre à jour le topic

ringer · Le 24/07/2006, à 13:42

Un post du fichier sshd_config peut-être?

ReWinD · Le 24/07/2006, à 15:44

Ok, pour la route, mais je précise que j ai refait toute l installe de SSH en passant par un dpkg --purge et mon SSH a un sshd_conf tout neuf :

Port 22

Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
AllowUsers xxxx xxxx xxxx xxxx xxxx xxxx*
UsePAM yes

* xxxx = username

voilà

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/07/2006, à 19:45

[SSH] Login avec clé privée sans mot de passe impossible

#2 Le 20/07/2006, à 19:49

Re : [SSH] Login avec clé privée sans mot de passe impossible

#3 Le 20/07/2006, à 19:58

Re : [SSH] Login avec clé privée sans mot de passe impossible

#4 Le 20/07/2006, à 20:01

Re : [SSH] Login avec clé privée sans mot de passe impossible

#5 Le 20/07/2006, à 20:34

Re : [SSH] Login avec clé privée sans mot de passe impossible

#6 Le 21/07/2006, à 15:04

Re : [SSH] Login avec clé privée sans mot de passe impossible

#7 Le 21/07/2006, à 16:18

Re : [SSH] Login avec clé privée sans mot de passe impossible

#8 Le 21/07/2006, à 17:09

Re : [SSH] Login avec clé privée sans mot de passe impossible

#9 Le 24/07/2006, à 09:57

Re : [SSH] Login avec clé privée sans mot de passe impossible

#10 Le 24/07/2006, à 13:42

Re : [SSH] Login avec clé privée sans mot de passe impossible

#11 Le 24/07/2006, à 15:44

Re : [SSH] Login avec clé privée sans mot de passe impossible

Pied de page des forums