SSH demande toujours mot de passe ! [RESOLU]

racbat31 · Le 09/08/2012, à 19:47

Bonjour,

Je viens d'activer l'authentification par clés pour la connexion ssh, mais il me demande toujours le mot de passe.
J'ai configuré un cluster sous Ubuntu Natty (le serveur + 2 nœuds) avec les caractéristiques suivantes : Serveur LDAP - Montage NFS du répertoire /home - SAMBA
Pour utiliser les clés partagées à la place des mots de passe, j'ai édité sur les nœuds le fichier /etc/ssh/sshd_config, et j'ai copié le contenu de la clé publique dans le fichier /home/user1/.ssh/authorized_keys (comme c'est indiqué dans ce forum http://forum.ubuntu-fr.org/viewtopic.php?pid=3326512)
Mais quand je tente une connexion en ssh à partir du serveur sur les nœuds, il me demande un mot de passe!
De plus j'ai des messages d'erreur dans le fichier auth.log du nœud :
Aug 9 16:55:03 noeud1 sshd[1739]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=master user=user1.

Merci pour aide.

Dernière modification par racbat31 (Le 13/08/2012, à 19:11)

Bigcake · Le 10/08/2012, à 14:10

Bonjour,

En étant sur le serveur comment te connecte tu sur tes noeuds ? Quel ligne de commande utilise-tu ?
Utilise tu bien l'option -i <clé_privé> lorsque tu fait ta connexion SSH ?
Sinon tu n'utilise pas l'option -i, utilise-tu le fichier .ssh/config dans lequel tu aurait configuré les paramètres 'Host' 'IdentityFile' et 'User' ?

racbat31 · Le 11/08/2012, à 13:47

Bonjour,
J'utilise le fichier /etc/ssh/sshd_config et non pas l'option -i. D'autre part, quand je lance un ssh à partir des noeuds sur le serveur ca marche (pas de demande de mot de passe). Mais le but c'est de se connecter à partir du serveur sur les noeuds (c'est un cluster!).
Merci

Bigcake · Le 11/08/2012, à 15:01

Ce qui ne répond pas bcp à mes questions....

Le fichier /etc/ssh/sshd_config sert à configurer les serveurs SSH qui se trouvent sur tes noeuds
Je te parle de la configuration du client SSH qui se trouve sur ton serveur.

si tu utilise la commande sans avoir configuré le fichier ~/.ssh/config

ssh user@IP_du_noeud

C'est normale qu'il te demande un mot de passe

Si tu veux te connecter par la clé, il faut soit utiliser l'option -i ou le fichier ~/.ssh/config (ce qui est vachement plus pratique)

ssh -i <clé_privé> user@IP_du_noeud

Dernière modification par Bigcake (Le 11/08/2012, à 15:04)

racbat31 · Le 12/08/2012, à 14:40

Bonjour,
J'ai crée le fichier config sur le serveur (le client SSH) et je l'ai édité comme suit :

Host *
IdentityFile ~/.ssh/id_rsa
User user1

Mais j'ai toujours le même problème.
Pire encore, il me demande le mot de passe même en mettant l'option -i !
Merci pour tes réponses

Bigcake · Le 12/08/2012, à 18:19

- Te demande t-il-le mot de passe de ta clé ssh ou bien le mot de passe du compte user1 ? (si tu ne sait pas poste le message lorsqu'il demande le mot de passe)
- Il te reste a comparer les fichiers /etc/sshd_config que tu a sur tes noeuds et sur ton serveur et voir si y a pas une différence de conf (genre RhostsRSAAuthentication, PubkeyAuthentication ou AuthorizedKeysFile)
hésite pas a poster le sshd_conf d'un des noeuds
- dans le cas ou tu aurais fait plusieurs test avec des clés différente, ta clé privé correspond-elle bien a ta clé publique contenu dans les authorized_keys, est-elle bien complètement copié ?

Dernière modification par Bigcake (Le 12/08/2012, à 18:19)

racbat31 · Le 12/08/2012, à 18:34

Je viens de constater des messages d'erreur dans le fichier auth.log :

 Aug 12 17:20:56 noeud1 sshd[1536]: Authentication refused: bad ownership or modes for file /home/user1/.ssh/authorized_keys
Aug 12 17:20:59 noeud1 sshd[1536]: last message repeated 5 times
Aug 12 17:20:59 noeud1 sshd[1536]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ubuntu  user=user1
Aug 12 17:20:59 noeud1 sshd[1536]: Accepted password for user1 from 192.168.0.100 port 38387 ssh2
Aug 12 17:20:59 noeud1 sshd[1536]: pam_unix(sshd:session): session opened for user user1 by (uid=0)

Est-ce qu'il y aurai un lien avec le montage du répertoire /home ? En effet, je remarque que le propriétaire du ficher authorized_keys sur le noeud n'est pas le même que sur le serveur. Sur le serveur j'ai :

 -rw-r--r-- 1 user1 Etudiant  394 2012-08-12 13:15 authorized_keys
-rw-r--r-- 1 user1 Etudiant 1676 2012-08-12 13:07 config
-rw------- 1 user1 Etudiant 1675 2012-08-12 13:14 id_rsa
-rw-r--r-- 1 user1 Etudiant  394 2012-08-12 13:14 id_rsa.pub
-rw-r--r-- 1 user1 Etudiant  444 2012-08-12 13:16 known_hosts

Et sur le noeud (après le montage de /home), j'ai :

 -rw-r--r-- 1 4294967294 4294967294  394 2012-08-12 13:15 authorized_keys
-rw-r--r-- 1 4294967294 4294967294 1676 2012-08-12 13:07 config
-rw------- 1 4294967294 4294967294 1675 2012-08-12 13:14 id_rsa
-rw-r--r-- 1 4294967294 4294967294  394 2012-08-12 13:14 id_rsa.pub
-rw-r--r-- 1 4294967294 4294967294  444 2012-08-12 13:16 known_hosts

.
J'ai essayé de changer le propriétaire sur le noeud, impossible!
Pour information, je n'ai pas mis de mot de passe pour la clé.
Merci

Haleth · Le 12/08/2012, à 22:01

3 points:
- Une config (client & serveur) qui autorise l'auth par key
- Des droits sur les fichiers, 600, avec l'utilisateur en propriétaire & groupe (client & serveur)
- Voir les logs si tu trouves pas le problème

La, au vu de ton log, je pense que :

chmod 600  /home/user1/.ssh/authorized_keys
chown user1:user1 /home/user1/.ssh/authorized_keys

Bigcake · Le 13/08/2012, à 11:55

OK, donc effectivement le problème vient de la

Aug 12 17:20:56 noeud1 sshd[1536]: Authentication refused: bad ownership or modes for file /home/user1/.ssh/authorized_keys

Cette erreur apparaît car lors de ta connexion, ssh va chercher le authorized_keys qui se trouve dans /home/user1/.ssh, hors ton utilisateur n'a pas le même gid/uid que le fichier
Par contre les droit peuvent être en 644 (comme actuel) pas forcement 600, t'est pas obligé de les changer pour /home/user1/.ssh/authorized_keys
Ta configuration SSH est la bonne, là, c'est plus un problème de montage NFS foireux

Être root sur une machine ne donne pas les droits root sur un autre machine.
Il est normal que tu ne puisse pas changer les droits sur ces fichiers avec le root de ton noeud1, car il n'a aucun droit sur le contenu des montage NFS (il faut être root sur ton serveur NFS)
Vérifie sur ton serveur NFS de bien avoir l'option : NEED_IDMAPD=yes dans /etc/default/nfs-common, relance ton service NFS et tas connexion NFS à partir des noeud

Pour information, je n'ai pas mis de mot de passe pour la clé.

HAN !!!!!! Alerte de sécurite !!!!!!!!

Dernière modification par Bigcake (Le 13/08/2012, à 12:24)

racbat31 · Le 13/08/2012, à 15:30

Bonjour,
Maintenant ça fonctionne avec le changement du paramètre "NEED_IDMAPD".
Merci beaucoup Bigcake pour ton aide.

Bigcake · Le 13/08/2012, à 16:25

De rien
N'hésite pas à modifier ton premier post pour ajouter [Résolu] dans le titre de la discussion

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/08/2012, à 19:47

SSH demande toujours mot de passe ! [RESOLU]

#2 Le 10/08/2012, à 14:10

Re : SSH demande toujours mot de passe ! [RESOLU]

#3 Le 11/08/2012, à 13:47

Re : SSH demande toujours mot de passe ! [RESOLU]

#4 Le 11/08/2012, à 15:01

Re : SSH demande toujours mot de passe ! [RESOLU]

#5 Le 12/08/2012, à 14:40

Re : SSH demande toujours mot de passe ! [RESOLU]

#6 Le 12/08/2012, à 18:19

Re : SSH demande toujours mot de passe ! [RESOLU]

#7 Le 12/08/2012, à 18:34

Re : SSH demande toujours mot de passe ! [RESOLU]

#8 Le 12/08/2012, à 22:01

Re : SSH demande toujours mot de passe ! [RESOLU]

#9 Le 13/08/2012, à 11:55

Re : SSH demande toujours mot de passe ! [RESOLU]

#10 Le 13/08/2012, à 15:30

Re : SSH demande toujours mot de passe ! [RESOLU]

#11 Le 13/08/2012, à 16:25

Re : SSH demande toujours mot de passe ! [RESOLU]

Pied de page des forums