Pages : 1
#1 Le 31/01/2008, à 16:48
- Minitux
Ssh : Server Refused Our Key :(
Bonjour la grande famille tux
J'ai un petit soucis avec ma connection ssh
J'ai voulu en place sur mon ubuntu une connection Ssh avec une clé de type SSH-2 RSA
avec clé publique et clé privé.
Mais quand je me connecte à mon ssh j'ai le fameux message d'erreur "Server refused our key"
J'ai fouillé sur le net mais la seule chose que je trouve en générale pour ce type d'erreur est
le chmod 600 surauthorized_keys2 ce que j'ai fait mais toujours le même soucis
Ci joint mon fichier sshd_config.
Merci par avance
Bonne journée
# Mon sshd_config
Port 40000
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 4096
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
IgnoreUserKnownHosts no
PasswordAuthentication yes
DenyUsers laura stephanie thomas
AllowUsers administrateur
AuthorizedKeysFile /home/administrateur/ssh/authorized_keys2
Hors ligne
#2 Le 31/01/2008, à 16:59
- bwana147
Re : Ssh : Server Refused Our Key :(
Et ta clef privée n'est lisible que par toi seul, bien sûr?
Hors ligne
#3 Le 31/01/2008, à 17:08
- Minitux
Re : Ssh : Server Refused Our Key :(
Et ta clef privée n'est lisible que par toi seul, bien sûr?
J'ai généré les clés avec puttygen et elles sont sur ma clé usb?
Hors ligne
#4 Le 31/01/2008, à 18:58
- bwana147
Re : Ssh : Server Refused Our Key :(
Windows... Je ne sais pas exactement comment ça marche, mais les clefs USB étant généralement du FAT32, elles ne présentent aucune sécurité ; tous les fichiers y sont lisibles par tout le monde. openssh refuserait de se servir d'une clef privée sur clef USB. J'espère que PuTTY aussi.
Hors ligne
#5 Le 31/01/2008, à 23:37
- Bombela
Re : Ssh : Server Refused Our Key :(
J'aurais bien envie de dire la même chose ! Peut être faut t'il essayer depuis un système de fichier gérant les permissions... Sinon, les opérations marche t'elle entre des machines *nux si oui, c'est un problème de coter de putty...
Tu risque d'avoir du mal à trouver de l'aide pour windoz ici...
Personnellement, en utilisant les outils d'openssh pour générer et copier mes clés, je n'ai jamais eu aucun souci !
@+
Hors ligne
#6 Le 01/02/2008, à 12:14
- Uggy
Re : Ssh : Server Refused Our Key :(
bwana147 a écrit :Et ta clef privée n'est lisible que par toi seul, bien sûr?
J'ai généré les clés avec puttygen et elles sont sur ma clé usb?
Le format des clés générées avec puttygen n'est par défaut pas exactement le meme que celui qu'il faut pour OpenSSH... Les clés sont le memes.. mais il faut les sauver au bon format.
Sinon il faut les logs client (ssh -v) et les logs serveur (auth.log ? )
Hors ligne
Pages : 1