Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/11/2015, à 15:33

Romu

Ti souci de SSH et de clé associée

Bonjour,
J'ai un problème avec un serveur, et comme je ne m'en sers pas, je viens quémander un peu d'aide.

Sur mon serveur 14.04 :

Utilisateur A

Ses clés SSH dans <home>/A/.ssh

Utilisateur B

Dans <home>/B/.ssh/authorized_keys, il y a la clé publique de A.

Je me connecte avec A et tente un :

ssh B@localhost

Là, on me demande si j'accepte la clé, mais on me demande aussi le mot de passe B, alors que normalement, ça ne devrait pas. Une idée ?

Merci.


A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

#2 Le 20/11/2015, à 16:02

mazarini

Re : Ti souci de SSH et de clé associée

Peut être une clé avec une un mot de passe.


S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#3 Le 20/11/2015, à 16:24

Romu

Re : Ti souci de SSH et de clé associée

Nan, pas de mot de passe associé à la clé. C'est vraiment le mot de passe de l'utilisateur B qui m'est demandé. Et si je le saisis, ça marche...mais ça ne devrait pas me le demander.

Petite précision tout de même : L'utilisateur est "www-data", c'est à dire le compte avec lequel Nginx ou Apache fonctionnent. Le "home" de cet utilisateur est /var/www. Tout cela pour permettre à une appli web d'utiliser un service héberger sur le serveur auquel l'utilisateur B a accès.

Je ne sais pas si cela a une importance ou pas dans le problème.

Merci.


A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne

#4 Le 20/11/2015, à 17:11

bruno

Re : Ti souci de SSH et de clé associée

www-data est un utilisateur système, par défaut son $HOME est /var/www et il n'a pas de shell interactif, donc ni login, ni mot de passe.

Ensuite, je ne trouve cela ni très « propre » ni très sécurisé…

Hors ligne

#5 Le 20/11/2015, à 22:09

pires57

Re : Ti souci de SSH et de clé associée

+1 bruno, je dirais même que c'est franchement moche (pour ne pas dire autre chose)
Donnes nous déjà tes différents fichiers de conf (sans les fichiers clés, on en a pas spécialement besoin).


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#6 Le 22/11/2015, à 08:50

tiramiseb

Re : Ti souci de SSH et de clé associée

En dehors du fait qu'il ne faut pas se connecter en tant que www-data comme cela t'a déjà été indiqué (sécurité, tout ça tout ça...), je pense qu'il est fort possible que ce soit un problème de droit sur les fichiers. En particulier, authorized_keys doit être en "600".

Hors ligne

#7 Le 22/11/2015, à 11:47

bobe

Re : Ti souci de SSH et de clé associée

ssh -vvv B@localhost permettra également d'en savoir un peu plus sur ce qui se passe.

Hors ligne

#8 Le 23/11/2015, à 10:27

Romu

Re : Ti souci de SSH et de clé associée

Bonjour,
Merci des coups de main. Si c'est pourri côté sécurité, alors je laisse tomber. Mon besoin est justement de sécuriser le truc aussi bien que possible.

Je vais donc laisser tomber ce fil, et en créer un nouveau avec une question plus directe sur mon besoin.

Merci à vous encore.


A tout problème complexe, il existe une solution simple : la mauvaise

Hors ligne