Pages : 1
#1 Le 08/08/2009, à 14:08
- Xun
[Résolu] Connexion SSH par clé RSA
Bonjour,
J'essaie depuis plus d'un mois (pas continuellement heureusement) à me faire sur un pc dédié un accès SSH par clé RSA et non pas par mot de passe.
Seulement, comme toutes les fois où j'ai essayé ( ~10fois) ça ne marche pas... Je dois faire ou ne pas faire une commande et j'aimerai pouvoir fixer ça au plus vite ...
Corrigez moi si je me trompe:
Sur une installation toute fraiche,
1. ssh-keygen -t rsa -b 4096
2. ssh-copy-id -i ~/.ssh/id_rsa.pub alex@192.168.1.10 (le pc dédié à ip fixe, en local)
3. ssh 192.168.1.10
Seulement, j'ai eu droit à des
alex@alex-laptop:~$ ssh 192.168.1.10
Ubuntu 9.04
Permission denied (publickey).
alex@alex-laptop:~$
ou à
alex@alex-laptop:~$ ssh-copy-id /home/alex/.ssh/id_rsa.pub alex@192.168.1.10
ssh: Could not resolve hostname /home/alex/.ssh/id_rsa.pub: Name or service not known
alex@alex-laptop:~$
Je ne sais plus quoi faire, il fait chaud, et je m'énerve vite ....
Une autre solution que Rom m'avait donné:
Pour cela, il te faut une paire de clé ssh : ssh-keygen.
Ensuite tu copies le contenu de ~/.ssh/id_rsa.pub ainsi généré dans le fichier ~/.ssh/authorized_keys de tous les serveurs où tu veux t'autoriser.
Tu désactives également l'authentification par mot de passe (dans /etc/ssh/sshd_config du serveur).
Je me retrouve aussi avec un "Permission denied (publickey)"
Je ne sais plus quoi faire ....
Ça doit être tout con mais je ne trouve pas ...
Xun
Dernière modification par Xun (Le 24/09/2009, à 19:34)
Hors ligne
#2 Le 08/08/2009, à 16:34
- Valère
Re : [Résolu] Connexion SSH par clé RSA
essaie de te connecter avec ssh alex@ssh 192.168.1.10
1984 was not supposed to be an instruction manual
hostux.net serveur mail/jabber + hébergement d'images.
Hors ligne
#3 Le 08/08/2009, à 16:57
- ohmbar
Re : [Résolu] Connexion SSH par clé RSA
1 - tu vérifies que authorized_keys sous .ssh du user de l'hôte sur lequelle tu te connectes (serveur SSH) contient le contenu du id_rsa.pub
2 - le known_hosts du client se remplira à la première connexion de la clef publique du serveur
tu testes en mettant : ssh -v user@host
ainsi tu seras en mode verbeux côté client
Hors ligne
#4 Le 08/08/2009, à 19:51
- Xun
Re : [Résolu] Connexion SSH par clé RSA
J'ai bien vérifé pour le (1) et c'est bien ça, la même clé.
ssh -v 192.168.1.10
alex@alex-laptop:~$ ssh -v 192.168.1.10
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.10 [192.168.1.10] port 22.
debug1: Connection established.
debug1: identity file /home/alex/.ssh/identity type -1
debug1: identity file /home/alex/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
debug1: identity file /home/alex/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.10' is known and matches the RSA host key.
debug1: Found key in /home/alex/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
Ubuntu 9.04
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/alex/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/alex/.ssh/identity
debug1: Trying private key: /home/alex/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
alex@alex-laptop:~$
J'sais plus quoi faire ...
Mon ssh-copy-id avait pourtant bien marché ...
Xun
Hors ligne
#5 Le 08/08/2009, à 21:13
- ohmbar
Re : [Résolu] Connexion SSH par clé RSA
je fais un test de mon côté et je te dis quoi...
Hors ligne
#6 Le 09/08/2009, à 16:15
- Xun
Hors ligne
#7 Le 09/08/2009, à 17:13
- airvb
Re : [Résolu] Connexion SSH par clé RSA
si cela peut aider :
http://www.generation-nt.com/imprimer/automatiser-connexions-ssh-avec-putty-article-24811-1.html
Hors ligne
#8 Le 08/09/2009, à 22:45
- ohmbar
Re : [Résolu] Connexion SSH par clé RSA
Si cela poses toujours problème, poste ton sshd_config
Hors ligne
#9 Le 09/09/2009, à 08:34
- donald7
Re : [Résolu] Connexion SSH par clé RSA
voila un lien sur le sujet. Je viens d'écrire un article sur la question
pour t'aider, il nous faudrait
côté client : lister le répertoire .ssh avec
ls -la .ssh
côté serveur: afficher sshd_config avec
more sshd_config
et lister le répertoire .ssh du serveur avec
ls -la .ssh
à partir de la console serveur bien sur
Hors ligne
#10 Le 09/09/2009, à 08:57
- wblitz
Re : [Résolu] Connexion SSH par clé RSA
que disent les journaux sur le serveur (en général c'est dans /var/log/auth.log que ça se passe) ? as-tu essayé d'augmenter le LogLevel du serveur ? augmente également la verbosité côté client :
ssh -vvv user@ip
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
#11 Le 09/09/2009, à 09:55
- ®om
Re : [Résolu] Connexion SSH par clé RSA
Donne-nous les résultats de ces commandes :
sur le serveur :
cat /etc/ssh/sshd_config
cat ~/.ssh/authorized_keys
sur le client :
ls -l ~/.ssh
Sinon, plutôt que ssh-copy-id (assez limité je trouve, et qui ne fonctionne pas dans tous les cas -par exemple si le port n'est pas 22-), je préfère faire ceci (que j'avais rajouté dans la doc) :
ssh login@serveur "echo $(cat ~/.ssh/id_dsa.pub) >> .ssh/authorized_keys"
(il faut bien sûr que l'autorisation par mot de passe soit activée au moment de faire ça)
Hors ligne
#12 Le 24/09/2009, à 11:32
- l_Thorium
Re : [Résolu] Connexion SSH par clé RSA
Bonjour, j'ai eu le même problème.
Erreur ssh :
$ ssh -vvv plop@server.com
…
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/plop/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 533
debug2: input_userauth_pk_ok: fp xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug3: sign_and_send_pubkey
Agent admitted failure to sign using the key.
…
Solution :
$ unset SSH_AUTH_SOCK
Sources :
http://thibault.rouat.com/?bdy=INFO&txt=Connexion%20SSH%20RSA%20impossible#Selected
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/201786
Dernière modification par l_Thorium (Le 24/09/2009, à 11:35)
⋅ Open The Windows And Look At Linux ⋅
Hors ligne
#13 Le 02/11/2009, à 14:33
- Tomzz
Re : [Résolu] Connexion SSH par clé RSA
Bonjour,
Merci l_Thorium après 3 heures de galères j'ai été content de tomber sur ce post.
Par contre ça fait quoi exactement ?
PS: Pour que d'autres profitent de mes galères >>
unset SSH_AUTH_SOCK
Est a exécuter sur le client (ce n'est pas systématiquement nécessaire faire un test sans).
Dans le dossier .ssh du client le fichier id_rsa doit avoir des droit à 600 et appartenir à l'user.
La ligne 31 de /etc/ssh/sshd_config ( AuthorisedKeysFiles %h/.ssh/authorized_keys) doit être décommentée
Hors ligne
#14 Le 02/11/2009, à 15:22
- l_Thorium
Re : [Résolu] Connexion SSH par clé RSA
Bonjour,
Ça désaloue la variable d'environnement SSH_AUTH_SOCK. Cette variable est utilisée par ssh-agent, qui permet de retenir la passphrase nécessaire à déchiffrer la clef RSA/DSA le temps d'une session.
⋅ Open The Windows And Look At Linux ⋅
Hors ligne
#15 Le 02/11/2009, à 22:34
- Tomzz
Re : [Résolu] Connexion SSH par clé RSA
Si j'ai bien compris, Xen et moi on a eu ce problème parce qu'on avait déjà utilisé une clef avec un autre mdp auparavant et du coup la variable SSH_AUTH_SOCK renvoyait un mauvais mdp?
Hors ligne
#16 Le 04/08/2011, à 03:19
- lifala
Re : [Résolu] Connexion SSH par clé RSA
Merci cela m'a bien aidé aussi meme 2 ans après
Xen et moi on a eu ce problème parce qu'on avait déjà utilisé une clef avec un autre mdp auparavant et du coup la variable SSH_AUTH_SOCK renvoyait un mauvais mdp?
Je pense que le problème venait de la pour moi aussi !
(je suis sous debian 6.0, enfin mon serveur )
conky 1 --- conky 2 --- conkyForecast 2.09 --- Tuto Finch
Lucid minimal + openbox
Hors ligne
#17 Le 04/08/2011, à 04:17
- Tomzz
Re : [Résolu] Connexion SSH par clé RSA
Bonsoir,
Déjà deux ans !!!
Si jamais, j'ai fais un petit script pour gérer plusieurs serveurs:
voir ici http://www.2aide.fr/Dokuwiki/doku.php?i … pts_utiles
Hors ligne
#18 Le 15/08/2011, à 15:54
- alefriedx
Re : [Résolu] Connexion SSH par clé RSA
Ah merci, je galérais avec ça depuis un moment !
Encore une victoire grâce à ubuntu.fr ! Mille mercis
Hors ligne
#19 Le 10/03/2012, à 12:45
- lemoineo
Re : [Résolu] Connexion SSH par clé RSA
Moi aussi, je galére dessus depuis quelques mois (années ?) ...
côté client
unset SSH_AUTH_SOCK
côté serveur
décommenter dans /etc/ssh/sshd_config
AuthorizedKeysFile %h/.ssh/authorized_keys
Mais cela ne suffit pas ...
Mon script fait des sauvegardes via rsync sur plusieurs répertoires (~ 20 25)
et en utilisant le protocole ssh, il faut saisir le mot de passe à chaque demande rsync ...
l'utilisation du système de clés est à priori séduisant et
ssh olivier@192.168.0.5
fonctionne ... (demande la passphrase)
mais ...
sudo rsync -a /home/olivier/monrep1 olivier@192.168.0.5:/media/sov1/sov_olivier
redemande le password ...
Pas glop !!!
Olivier
Dernière modification par lemoineo (Le 10/03/2012, à 12:54)
Retraité (ex-développeur)
le Kitesurf me permet de décrocher de l'informatique !
Bien sûr, tablette et smartphone sont rootés ! Mais je préfère un PC sous xubuntu !
Hors ligne
#20 Le 03/04/2012, à 01:49
- HaarNhoo
Re : [Résolu] Connexion SSH par clé RSA
si tu tape une commande rsync avec sudo, rsync essaie de se connecter en tant que root.
C'est pas glop, ça t'oblige a autoriser root a se connecter en ssh et a creer une cle pour lui.
c'est pas glop.
D'ailleurs est tu sur que le mot de passe demandé va avec la connection ssh et pas avec le sudo ?
Dernière modification par HaarNhoo (Le 03/04/2012, à 01:50)
Haar Nhoo
Un utilisateur azerty en vaut deux
Hors ligne
Pages : 1