Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/10/2009, à 15:02

arketip

[Résolu] reset complet de SSH

Bonjour,

J'ai un petit soucis avec SSH.
J'avais suivi un tuto pour éviter de devoir entrer le mot de passe à chaque fois. (en copiant  les clés publiques sur l'autre ordinateur). Je ne sais pas trop où j'ai merdé mais ça n'a pas fonctionné. Il me coupait la communication sans demander de mot de passe...

Résultat, j'ai fait le ménage sur les deux ordinateurs en supprimant les fichier id_* (toutes les clés) et j'ai vidé aussi known_hosts et authorized_keys en me disant que ça remettrait tout à zéro. (peut être une grosse bétise de ma part?)

Comment faites-vous pour remettre ssh "comme au premier jour" lol ? sans keys sans rien sauf la possibilité d'entrer le mot de passe à la main à chaque connection ?

a+

Dernière modification par arketip (Le 21/10/2009, à 22:06)

Hors ligne

#2 Le 21/10/2009, à 15:13

Hawkmoon

Re : [Résolu] reset complet de SSH

Supprimes  les dossiers .ssh des utilisateurs concernés, sur le serveur et sur le client.
Attention, c'est une opération pour tous les utilisateurs.

Pour l'échange de clé :

Depuis le client : 

ssh-keygen    # Laisser les réponses par défaut
cat .ssh/id_rsa.pub | ssh toncomptedistant@tonserveurdistant " cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys"

Tagazok à toi, mon frère !

Hors ligne

#3 Le 21/10/2009, à 16:51

arketip

Re : [Résolu] reset complet de SSH

Merci.
L'effacement s'est bien déroulé mais il ne semble toujours pas reconnaitre mon login distant via ssh. C'est d'autant plus bizarre que ça fonctionne avec telnet et le même mot de passe.

Voici les manips sur mon ordinateur sous Ubuntu:

arketip@arketip-zen2:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/arketip/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/arketip/.ssh/id_rsa.
Your public key has been saved in /home/arketip/.ssh/id_rsa.pub.
The key fingerprint is:
*** arketip@arketip-zen2
The key's randomart image is:
+--[ RSA 2048]----+
***
arketip@arketip-zen2:~/.ssh$ ls /home/arketip/.ssh
id_rsa  id_rsa.pub

arketip@arketip-zen2:~$ cd /home/arketip/

arketip@arketip-zen2:~$ cat .ssh/id_rsa.pub | ssh root@192.168.1.2 " cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys"The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established.
RSA key fingerprint is ***.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.2' (RSA) to the list of known hosts.
root@192.168.1.2's password: 
Permission denied, please try again.
root@192.168.1.2's password: 
Permission denied, please try again.
root@192.168.1.2's password: 
Permission denied (publickey,password,keyboard-interactive).

arketip@arketip-zen2:~$ ls /home/arketip/.ssh -al
total 24
drwx------  2 arketip arketip 4096 2009-10-21 15:56 .
drwxr-xr-x 68 arketip arketip 4096 2009-10-21 15:47 ..
-rw-------  1 arketip arketip  401 2009-10-21 15:56 authorized_keys
-rw-------  1 arketip arketip 1743 2009-10-21 15:49 id_rsa
-rw-r--r--  1 arketip arketip  402 2009-10-21 15:49 id_rsa.pub
-rw-r--r--  1 arketip arketip  442 2009-10-21 15:53 known_hosts

Et sur le serveur NAS:

~$ telnet 192.168.1.2
Trying 192.168.1.2...
Connected to 192.168.1.2.
Escape character is '^]'.

arketip-server login: root
Password: 


BusyBox v1.1.0 (2009.04.21-16:01+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

arketip-server> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
*** root@arketip-server
The key's randomart image is:
+--[ RSA 2048]----+
***

arketip-server> ls /root/.ssh
id_rsa      id_rsa.pub

arketip-server> cd /root/

arketip-server> cat .ssh/id_rsa.pub | ssh arketip@192.168.1.3 " cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys" 
The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.
RSA key fingerprint is ***.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.
arketip@192.168.1.3's password: 

arketip-server> ls /root/.ssh -al
drwx------    2 root     root         4096 Oct 21 15:56 .
drwxr-xr-x    4 root     root         4096 Oct 21 15:51 ..
-rw-------    1 root     root         1743 Oct 21 15:51 id_rsa
-rw-r--r--    1 root     root          401 Oct 21 15:51 id_rsa.pub
-rw-r--r--    1 root     root          393 Oct 21 15:56 known_hosts

A priori le serveur NAS bloque au niveau du mot de passe.
Le truc étrange c'est que le mot de passe c'est le même mot de passe que mon compte root que j'ouvre pourtant bien avec telnet... mais pas SSH...
Avant mes mauvaises manips je pouvais me connecter avec SSH et ce compte root.
Actuellement je ne peux plus me connecter qu'avec telnet.
Comment est-ce possible ?
Le mot de passe peut-il être différent entre SSH et telnet ?

Dernière modification par arketip (Le 21/10/2009, à 16:56)

Hors ligne

#4 Le 21/10/2009, à 17:06

arketip

Re : [Résolu] reset complet de SSH

Une autre chose qui peut aider à trouver la source du problème:
J'essaye une connection SSH de mon poste Ubuntu sur lui-même: ça marche
J'essaye une connection SSH de mon poste distant (à travers telnet) sur lui-même: ça ne marche pas.


Ubuntu sur lui-même:

arketip@arketip-zen2:~$ ssh arketip@192.168.1.3
The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.
RSA key fingerprint is ***.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.
arketip@192.168.1.3's password: 
Linux arketip-zen2 2.6.28-15-generic #52-Ubuntu SMP Wed Sep 9 10:49:34 UTC 2009 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/

2 packages can be updated.
0 updates are security updates.

Last login: Wed Oct 21 13:46:47 2009 from 192.168.1.2
arketip@arketip-zen2:~$ exit
logout
Connection to 192.168.1.3 closed.

Et sur le serveur distant (à travers telnet)

arketip-server> ssh root@192.168.1.2
The authenticity of host '192.168.1.2 (192.168.1.2)' can't be established.
RSA key fingerprint is ***.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.2' (RSA) to the list of known hosts.
root@192.168.1.2's password: 
Permission denied, please try again.
root@192.168.1.2's password: 
Permission denied, please try again.
root@192.168.1.2's password: 
Permission denied (publickey,password,keyboard-interactive).
arketip-server>

Tout se passe comme si mon mot de passe root n'était pas reconnu ... mais comme j'utilise ce mot de passe pour me connecter à travers telnet, je ne comprends pas. Si ce n'était pas le bon mot de passe, je ne pourrais pas me connecter avec telnet, non ?

Dernière modification par arketip (Le 21/10/2009, à 17:08)

Hors ligne

#5 Le 21/10/2009, à 20:58

arketip

Re : [Résolu] reset complet de SSH

Bon alors tout est redevenu dans l'ordre.
Je dois avouer que je n'ai pas compris comment car j'ai fait pleins de truc différents.

Je vais résumer ici pour ceux que ça intéresse, les points que je pense être probablement à l'origine du retour à la normale.

D'abord comme Hawkmoon l'a conseillé, effacer les répertoires .ssh

Soit sur ma machine locale:

rm -R /home/arketip/.ssh
sudo rm -R /root/.ssh

Et sur le NAS via telnet, connecté en root:

rm -R /root/.ssh

Puis à tout hasard, j'ai refait les répertoires vides:

Sur ma machine locale:

mkdir /home/arketip/.ssh
sudo mkdir /root/.ssh

Et sur le NAS via telnet, connecté en root:

mkdir /root/.ssh

Puis surtout je n'ai pas crée de clé.
J'ai ensuite redémarré mon PC et aussi le serveur NAS.

Ensuite j'ai essayé une copie ssh avec scp et ça a fonctionné.
après j'ai finalement testé une console:

ssh root@192.168.1.2

Et hop il répondait de nouveau au mot de passe habituel.

Bon j'avoue ne pas trop savoir d'où est venu la différence, mais peut être le reboot y est pour quelque chose ? Le fait de ne pas avoir crée de clé aussi probablement. Et qui sait peut être aussi l'usage de scp avant ssh y est pour quelque chose ?

Enfin en tout cas, je suis bien content que ça refonctionne de nouveau.
J'étais à deux doigts de reformater le NAS... :-)

Merci à Hawkmoon pour son aide

Dernière modification par arketip (Le 21/10/2009, à 20:59)

Hors ligne

Pages : 1