[réglé] SSH connexion deux machines sans pass

Uld · Le 03/08/2005, à 11:49

Bonjour tout le monde.

J'ai un sacré problème avec ssh (et tout ce qui en découle comme par exemple rsync).
J'arrive plus a me connecter de ma Hoary vers ma Woody avec ssh sans password.

J'ai bien généré une paire de clef avec ssh-keygen -t dsa
J'ai stocké la .pub dans le authorized_keys de ma woody, mais rien y fait, a chaque fois que je lance une connexion ssh vers celle ci, ssh persiste à me demander un mot de passe...

J'ai beau farfouiller /etc/ssh/ssh(d)_config rien n'y fait.

Vous pouvez voir la sortie verbeuse de ma connexion shh ici

Si qqun pouvais me passer une copie de ses fichiers ssh_config et sshd_config, je pourrais peu etre détecter ce qui cloche chez moi...

Merci par avance de votre aide.

Dernière modification par Uld (Le 04/08/2005, à 14:18)

keyes · Le 03/08/2005, à 14:20

rm -Rf ~/.ssh sur les deux ...

Uld · Le 03/08/2005, à 16:46

Euh, c'est pas une solution envisageable (et puis faudr am'expliquer l'interet de la chose...)
J'ai dejà des choses dans mon authorized keys que je ne veux pas perdre, ainsi que d'autre couple de clé publique/privée a garder...

Dernière modification par Uld (Le 03/08/2005, à 16:46)

keyes · Le 03/08/2005, à 19:53

Ba ca remet la config à 0 et de tout refaire proprement ...

Uld · Le 03/08/2005, à 23:18

J'ai essayé, en faisant au préalable un "mv .ssh/ ssh.bak"
-puis création d'un .ssh vierge : mkdir .ssh (sur les deux machines)
-creation du couple de clé: ssh-keygen -t dsa
-passphrase vierge
-copie de la clé public sur la machine distante : scp id_dsa.pub uld@yggdrasil:/home/uld/.ssh
ssh yggdrasil -> entré du code
-enregistrement de la clef publique dans les clefs autorisées: cat .ssh/id_dsa.pub >> .ssh/authorized_keys
-chmod qui vont bien: chmod 700 .ssh et chmod 600 .ssh/authorized_keys
-retour sur la machine de travail -> Ctrl D

-je test le ssh: ssh yggdrasil -> PAF mot de passe demandé.

Bref, j'ai un couac qqpart.
Si qqun pouvais me montrer ses fichiers de config ssh, histoire que je les compare avec les miens, ca m'aiderait...

Uggy · Le 04/08/2005, à 00:38

/etc/ssh/sshd_config

# Allow Identity Auth for SSH1?
RSAAuthentication yes

# Allow Identity Auth for SSH2?
PubkeyAuthentication yes

??

Julian · Le 04/08/2005, à 00:41

+1

D'une hoary vers une autre hoary ça veut plus, mot de passe à chaque fois.
En revanche de la même hoary vers une warty, avec les mêmes réglages là nickel.

Uld · Le 04/08/2005, à 10:28

Uggy: oui j'ai bien ces deux lignes décommentées...

Pour ma part c'est en fait une Warty upgradée en Hoary qui tente une connexion vers une debian Woody.

pef · Le 04/08/2005, à 10:33

poste voir le résultat d'un ssh qui marche sans pass et d'un qui demande un pass avec

ssh -v machine

Uld · Le 04/08/2005, à 11:02

Voici le log de la connexion qui marche Hoary vers serveur dédié ovh
Et celui de celle qui marche pas: Hoary vers Woody dans mon reseau maison

Uld · Le 04/08/2005, à 11:24

Apres enquete, il me semble que ca viens de PAM.
Car la seule différence entre mon fichier sshd_config et celui du serv eur ovh (sur lequel la connexion par clef passe) c'est la ligne "use PAM yes".

Je décommente donc cette ligne, et au redémarrage de ssh, j'ai l'erreur suivante:

11:28 root@yggdrasil ~uld# /etc/init.d/ssh restart
/etc/ssh/sshd_config: line 72: Bad configuration option: UsePAM
/etc/ssh/sshd_config: terminating, 1 bad configuration options
zsh: exit 1 /etc/init.d/ssh restart

Le soucis c'est que je ne sais pas ce que c'est que ce PAM...

Je viens aussi de remarquer que je ne peux pas non plus me connecter en sftp sur la meme machine:

[uld@gideon:~/.ssh ] sftp yggdrasil
Connecting to yggdrasil...
uld@yggdrasil's password:
Request for subsystem 'sftp' failed on channel 0
Couldn't read packet: Connection reset by peer

Les deux problèmes sont ils liés a votre avis?

Dernière modification par Uld (Le 04/08/2005, à 11:25)

pef · Le 04/08/2005, à 11:29

essaye de mettre la clé dans authorized_keys2 au lieu de authorized_keys

Uld · Le 04/08/2005, à 11:46

Non, pareil.

pef · Le 04/08/2005, à 11:54

tu n'as pas de message d'erreur dans les logs de la machine sur laquelle tu veux te logguer ?

Fait voir les droits sur chaque machine :

ls -l .ssh && ls -ld .ssh

Uld · Le 04/08/2005, à 12:28

-rw-r--r--    1 uld      uld           600 aoû  4 12:30 authorized_keys
-rw-r--r--    1 uld      uld           600 aoû  4 12:30 id_dsa.pub
drwx------    2 uld      uld          4.0k aoû  4 12:30 .ssh/

Pour le message d'erreur, je pense que le problème viens de là:

Aug  4 12:30:56 Yggdrasil sshd[11111]: Authentication refused: bad ownership or modes for directory /home/uld

Sachant que mon dossier /home/uld appartient a uld:www-data

drwxrwx---   21 uld      www-data     4.0k aoû  4 12:28 /home/uld/

Dernière modification par Uld (Le 04/08/2005, à 12:29)

pef · Le 04/08/2005, à 12:46

c'est quoi ces permission sur ton home ? c'est toi qui a bidouillé ? car avec ces droits là le daemon ssh peut pas venir lire tes fichiers dans ~/.ssh

Uld · Le 04/08/2005, à 12:54

Euh, oui, je me suis un peu embrouillé en essayant de configurer les permissions et les appartenance de mes dossier pour que apache puisse acceder au pubilc_html de chanque /home/user

J'ai donné tous mes /home/user au groupe www-data et je les ai mis en chmod700 pour qu'un user connecté ne puisse pas aller dans le dossier du voisin.

Donc apparement ces changements ont bloqué le daemon ssh.

Qu'est ce que je dois mettre comme permissions alors?

pef · Le 04/08/2005, à 13:01

tu peux mettre 755 pour les répertoires home :

chmod 755 /home/toto

conernant apache il est plus simple que tu poste un nouveau sujet.

Dernière modification par pef (Le 04/08/2005, à 13:01)

Uld · Le 04/08/2005, à 14:18

Merci c'est bien ca, ca remarche nickel.
Bon, faut que je m'occupe d'apache maintenant...

Encore merci pef.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/08/2005, à 11:49

[réglé] SSH connexion deux machines sans pass

#2 Le 03/08/2005, à 14:20

Re : [réglé] SSH connexion deux machines sans pass

#3 Le 03/08/2005, à 16:46

Re : [réglé] SSH connexion deux machines sans pass

#4 Le 03/08/2005, à 19:53

Re : [réglé] SSH connexion deux machines sans pass

#5 Le 03/08/2005, à 23:18

Re : [réglé] SSH connexion deux machines sans pass

#6 Le 04/08/2005, à 00:38

Re : [réglé] SSH connexion deux machines sans pass

#7 Le 04/08/2005, à 00:41

Re : [réglé] SSH connexion deux machines sans pass

#8 Le 04/08/2005, à 10:28

Re : [réglé] SSH connexion deux machines sans pass

#9 Le 04/08/2005, à 10:33

Re : [réglé] SSH connexion deux machines sans pass

#10 Le 04/08/2005, à 11:02

Re : [réglé] SSH connexion deux machines sans pass

#11 Le 04/08/2005, à 11:24

Re : [réglé] SSH connexion deux machines sans pass

#12 Le 04/08/2005, à 11:29

Re : [réglé] SSH connexion deux machines sans pass

#13 Le 04/08/2005, à 11:46

Re : [réglé] SSH connexion deux machines sans pass

#14 Le 04/08/2005, à 11:54

Re : [réglé] SSH connexion deux machines sans pass

#15 Le 04/08/2005, à 12:28

Re : [réglé] SSH connexion deux machines sans pass

#16 Le 04/08/2005, à 12:46

Re : [réglé] SSH connexion deux machines sans pass

#17 Le 04/08/2005, à 12:54

Re : [réglé] SSH connexion deux machines sans pass

#18 Le 04/08/2005, à 13:01

Re : [réglé] SSH connexion deux machines sans pass

#19 Le 04/08/2005, à 14:18

Re : [réglé] SSH connexion deux machines sans pass

Pied de page des forums