connection ssh : forcer l'utilisation d'une clé

yanux2 · Le 21/09/2015, à 22:13

Bonsoir

J'ai commençé à administrer mon petit serveur depuis mon ordi portable, et maintenant j'aimerai m'y connecter en ssh depuis ma tour. J'ai copié la clé ssh privé (et public) dans ~/.ssh
Mais quand je tape :

ssh [user]@[serveur] -p [port]

Il refuse la connection en indiquant un problème de clé :

Permission denied (publickey).

Mais la ou sa cloche, c'est qu'il ne m'a pas demandé le mot de passe nécessaire à dévérouiller la clé !
J'ai cherché dans le man et sur internent, mais je n'ai pas trouvé d'option forçant l'utilisation d'une clé privé.
Avez vous une idée ou un conseil à me donner ?

Merci d'avance !
yanux

jean-luc5629 · Le 21/09/2015, à 23:24

Bonsoir;
Vérifie les droits sur le dossier .ssh et sur le fichier authorized_keys (0600 ou 0700)

illoxx · Le 21/09/2015, à 23:26

Effectivement c'est bizarre...
Pouvons-nous supposer que l'user du Pc client doit être le même que le serveur ?
Genre : user serveur : toto , donc /home/toto/.ssh/cléPrivée
et user client : toto, donc /home/toto/.ssh/clé publique...

Appelons cela de la symétrie...

Après je n'ai jamais eu ce problème... Donc je me demande aussi d'où cela peut provenir.

On est d'accord : la clé publique est bien dans /home/$USER/.ssh/authorized_keys ?
Si non, alors : cat clépublique >> ~/.ssh/authorized_keys (côté serveur)

illoxx · Le 21/09/2015, à 23:26

jean-luc5629 a écrit :

Bonsoir;
Vérifie les droits sur le dossier .ssh et sur le fichier authorized_keys (0600 ou 0700)

Effectivement, c'est une solution !
Je n'y avais même pas pensé... Désespérant, si logique...

bobe · Le 06/11/2015, à 16:25

Tu auras plus de détails avec le mode verbeux de la commande ssh.

ssh -vvv [user]@[serveur]

adgenodux · Le 09/11/2015, à 19:36

la clé publique va comme déjà précisé dans ~/.ssh/authorized_keys sur le serveur.

ensuite il faut déclarer la clé privée dans le client...

attention que moi j'ai eu un problème avec le format de la clé publique sur le serveur, elle était au départ, générée par Puttygen, sous la forme

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20151101"
AAZWB3NzaC1yc2EAACABJQAAAIB28q5ko5Suhou/Wbtd+7TuKqnP9waQJ+uGBZaw
2OhOiXznfWE9bBW9m6BmwOvDqfv37S9ABGP35bafUdANWtNdjYmG0G/eqhk1QnGk
DAGdKgaS0aOtPf4sR/HQSGkU4iXkKYQ2cpGSt+P+hLuA6bJQVdVUPGH+cg04yNxD
ADf8P1==
---- END SSH2 PUBLIC KEY ----

... et pour que le serveur l'accepte, j'ai du la reformater sur une seule ligne comme ceci :

ssh-rsa AZBCEAAAABJQAAB3NzaC1yc2+bNAIBsueCg+DTEfPTAPZMzJOw1Nihxf4/wTP2EIQxXgpXFiZiNXZAFoyXwlByvPu5HrxpytNs3KSvic1uFfc5/CISCE84pg9wLTH8W6pxzAbn1pnMs2+B5FHRYsexBLTUKp9erPYEbyExR1E1D093V6u7y/CQs4KeOFUTK+DpWcXT== rsa-key-20130507

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/09/2015, à 22:13

connection ssh : forcer l'utilisation d'une clé

#2 Le 21/09/2015, à 23:24

Re : connection ssh : forcer l'utilisation d'une clé

#3 Le 21/09/2015, à 23:26

Re : connection ssh : forcer l'utilisation d'une clé

#4 Le 21/09/2015, à 23:26

Re : connection ssh : forcer l'utilisation d'une clé

#5 Le 06/11/2015, à 16:25

Re : connection ssh : forcer l'utilisation d'une clé

#6 Le 09/11/2015, à 19:36

Re : connection ssh : forcer l'utilisation d'une clé

Pied de page des forums