#1 Le 09/08/2012, à 19:47
- racbat31
SSH demande toujours mot de passe ! [RESOLU]
Bonjour,
Je viens d'activer l'authentification par clés pour la connexion ssh, mais il me demande toujours le mot de passe.
J'ai configuré un cluster sous Ubuntu Natty (le serveur + 2 nœuds) avec les caractéristiques suivantes : Serveur LDAP - Montage NFS du répertoire /home - SAMBA
Pour utiliser les clés partagées à la place des mots de passe, j'ai édité sur les nœuds le fichier /etc/ssh/sshd_config, et j'ai copié le contenu de la clé publique dans le fichier /home/user1/.ssh/authorized_keys (comme c'est indiqué dans ce forum http://forum.ubuntu-fr.org/viewtopic.php?pid=3326512)
Mais quand je tente une connexion en ssh à partir du serveur sur les nœuds, il me demande un mot de passe!
De plus j'ai des messages d'erreur dans le fichier auth.log du nœud :
Aug 9 16:55:03 noeud1 sshd[1739]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=master user=user1.
Merci pour aide.
Dernière modification par racbat31 (Le 13/08/2012, à 19:11)
Hors ligne
#2 Le 10/08/2012, à 14:10
- Bigcake
Re : SSH demande toujours mot de passe ! [RESOLU]
Bonjour,
En étant sur le serveur comment te connecte tu sur tes noeuds ? Quel ligne de commande utilise-tu ?
Utilise tu bien l'option -i <clé_privé> lorsque tu fait ta connexion SSH ?
Sinon tu n'utilise pas l'option -i, utilise-tu le fichier .ssh/config dans lequel tu aurait configuré les paramètres 'Host' 'IdentityFile' et 'User' ?
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#3 Le 11/08/2012, à 13:47
- racbat31
Re : SSH demande toujours mot de passe ! [RESOLU]
Bonjour,
J'utilise le fichier /etc/ssh/sshd_config et non pas l'option -i. D'autre part, quand je lance un ssh à partir des noeuds sur le serveur ca marche (pas de demande de mot de passe). Mais le but c'est de se connecter à partir du serveur sur les noeuds (c'est un cluster!).
Merci
Hors ligne
#4 Le 11/08/2012, à 15:01
- Bigcake
Re : SSH demande toujours mot de passe ! [RESOLU]
Ce qui ne répond pas bcp à mes questions....
Le fichier /etc/ssh/sshd_config sert à configurer les serveurs SSH qui se trouvent sur tes noeuds
Je te parle de la configuration du client SSH qui se trouve sur ton serveur.
si tu utilise la commande sans avoir configuré le fichier ~/.ssh/config
ssh user@IP_du_noeud
C'est normale qu'il te demande un mot de passe
Si tu veux te connecter par la clé, il faut soit utiliser l'option -i ou le fichier ~/.ssh/config (ce qui est vachement plus pratique)
ssh -i <clé_privé> user@IP_du_noeud
Dernière modification par Bigcake (Le 11/08/2012, à 15:04)
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#5 Le 12/08/2012, à 14:40
- racbat31
Re : SSH demande toujours mot de passe ! [RESOLU]
Bonjour,
J'ai crée le fichier config sur le serveur (le client SSH) et je l'ai édité comme suit :
Host *
IdentityFile ~/.ssh/id_rsa
User user1
Mais j'ai toujours le même problème.
Pire encore, il me demande le mot de passe même en mettant l'option -i !
Merci pour tes réponses
Hors ligne
#6 Le 12/08/2012, à 18:19
- Bigcake
Re : SSH demande toujours mot de passe ! [RESOLU]
- Te demande t-il-le mot de passe de ta clé ssh ou bien le mot de passe du compte user1 ? (si tu ne sait pas poste le message lorsqu'il demande le mot de passe)
- Il te reste a comparer les fichiers /etc/sshd_config que tu a sur tes noeuds et sur ton serveur et voir si y a pas une différence de conf (genre RhostsRSAAuthentication, PubkeyAuthentication ou AuthorizedKeysFile)
hésite pas a poster le sshd_conf d'un des noeuds
- dans le cas ou tu aurais fait plusieurs test avec des clés différente, ta clé privé correspond-elle bien a ta clé publique contenu dans les authorized_keys, est-elle bien complètement copié ?
Dernière modification par Bigcake (Le 12/08/2012, à 18:19)
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#7 Le 12/08/2012, à 18:34
- racbat31
Re : SSH demande toujours mot de passe ! [RESOLU]
Je viens de constater des messages d'erreur dans le fichier auth.log :
Aug 12 17:20:56 noeud1 sshd[1536]: Authentication refused: bad ownership or modes for file /home/user1/.ssh/authorized_keys
Aug 12 17:20:59 noeud1 sshd[1536]: last message repeated 5 times
Aug 12 17:20:59 noeud1 sshd[1536]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ubuntu user=user1
Aug 12 17:20:59 noeud1 sshd[1536]: Accepted password for user1 from 192.168.0.100 port 38387 ssh2
Aug 12 17:20:59 noeud1 sshd[1536]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Est-ce qu'il y aurai un lien avec le montage du répertoire /home ? En effet, je remarque que le propriétaire du ficher authorized_keys sur le noeud n'est pas le même que sur le serveur. Sur le serveur j'ai :
-rw-r--r-- 1 user1 Etudiant 394 2012-08-12 13:15 authorized_keys
-rw-r--r-- 1 user1 Etudiant 1676 2012-08-12 13:07 config
-rw------- 1 user1 Etudiant 1675 2012-08-12 13:14 id_rsa
-rw-r--r-- 1 user1 Etudiant 394 2012-08-12 13:14 id_rsa.pub
-rw-r--r-- 1 user1 Etudiant 444 2012-08-12 13:16 known_hosts
Et sur le noeud (après le montage de /home), j'ai :
-rw-r--r-- 1 4294967294 4294967294 394 2012-08-12 13:15 authorized_keys
-rw-r--r-- 1 4294967294 4294967294 1676 2012-08-12 13:07 config
-rw------- 1 4294967294 4294967294 1675 2012-08-12 13:14 id_rsa
-rw-r--r-- 1 4294967294 4294967294 394 2012-08-12 13:14 id_rsa.pub
-rw-r--r-- 1 4294967294 4294967294 444 2012-08-12 13:16 known_hosts
.
J'ai essayé de changer le propriétaire sur le noeud, impossible!
Pour information, je n'ai pas mis de mot de passe pour la clé.
Merci
Hors ligne
#8 Le 12/08/2012, à 22:01
- Haleth
Re : SSH demande toujours mot de passe ! [RESOLU]
3 points:
- Une config (client & serveur) qui autorise l'auth par key
- Des droits sur les fichiers, 600, avec l'utilisateur en propriétaire & groupe (client & serveur)
- Voir les logs si tu trouves pas le problème
La, au vu de ton log, je pense que :
chmod 600 /home/user1/.ssh/authorized_keys
chown user1:user1 /home/user1/.ssh/authorized_keys
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#9 Le 13/08/2012, à 11:55
- Bigcake
Re : SSH demande toujours mot de passe ! [RESOLU]
OK, donc effectivement le problème vient de la
Aug 12 17:20:56 noeud1 sshd[1536]: Authentication refused: bad ownership or modes for file /home/user1/.ssh/authorized_keys
Cette erreur apparaît car lors de ta connexion, ssh va chercher le authorized_keys qui se trouve dans /home/user1/.ssh, hors ton utilisateur n'a pas le même gid/uid que le fichier
Par contre les droit peuvent être en 644 (comme actuel) pas forcement 600, t'est pas obligé de les changer pour /home/user1/.ssh/authorized_keys
Ta configuration SSH est la bonne, là, c'est plus un problème de montage NFS foireux
Être root sur une machine ne donne pas les droits root sur un autre machine.
Il est normal que tu ne puisse pas changer les droits sur ces fichiers avec le root de ton noeud1, car il n'a aucun droit sur le contenu des montage NFS (il faut être root sur ton serveur NFS)
Vérifie sur ton serveur NFS de bien avoir l'option : NEED_IDMAPD=yes dans /etc/default/nfs-common, relance ton service NFS et tas connexion NFS à partir des noeud
Pour information, je n'ai pas mis de mot de passe pour la clé.
HAN !!!!!! Alerte de sécurite !!!!!!!!
Dernière modification par Bigcake (Le 13/08/2012, à 12:24)
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne
#10 Le 13/08/2012, à 15:30
- racbat31
Re : SSH demande toujours mot de passe ! [RESOLU]
Bonjour,
Maintenant ça fonctionne avec le changement du paramètre "NEED_IDMAPD".
Merci beaucoup Bigcake pour ton aide.
Hors ligne
#11 Le 13/08/2012, à 16:25
- Bigcake
Re : SSH demande toujours mot de passe ! [RESOLU]
De rien
N'hésite pas à modifier ton premier post pour ajouter [Résolu] dans le titre de la discussion
"Les gens" ne sont pas cons, ils ont été habitués à la facilité et à la désinformation. Le meilleur moyen de ne pas les aider, c'est de se moquer. Le meilleur moyen de les aider, c'est de les informer, encore et encore. La réflexion viendra. N'oubliez pas que vous aussi, vous êtes le con d'un autre.
Smartphone+GNU/Linux=Librem5
Hors ligne