Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/11/2009, à 10:54

balbuzard

connexion ssh refusée sur un autre pc avec le même dossier .ssh

Bonjour,

J'ai configuré un dossier ssh avec fichier config pour me connecter sur un serveur distant où j'ai posée ma clef publique ssh. J'ai pu me connecter dessus sans soucis.

Maintenant, j'ai un nouveau pc. J'ai recopié le diossier ~/.ssh/ sur ce nouveau PC.
Pour certaines connexion, pas de soucis (j'ai mis des alias, genre ssh monsite1 est interprété comme ssh monlogin@monsite1 dans le fichier de conf) par contre, pour d'autres, impossible.

Lorsque c'est impossible, la clef privée est protégée par passphrase. On me demandait ma passphrase et j'étais connecté, maintenant, on me demande à la place un mot de passe (que je n'ai pas!)

Je ne sais absolument pas comment m'en sortir, les contenus des dossiers ~./ssh sont les mêmes, les droits aussi...

Juste une piste pour relancer la discussion serait la bienvenue :-)

Merci d'avance!

Hors ligne

#2 Le 12/11/2009, à 11:19

redo_fr

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

Salut,

pourrais-tu lancer ton client ssh en mode verbeux (ssh -v) et recopier ici les infos affichées ?


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#3 Le 12/11/2009, à 11:58

snaguber

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

autre piste : le protocole d'échange de clés SSH demande des droits spécifiques sur le répertoire .ssh ET sur le répertoire $HOME du user.

j'ai souvent eu des soucis avec des droits trop permissif sur le $HOME


--
eeepc 1101ha & ubuntu karmic koala
je ne réponds pas au questions techniques par MP :
posez vos questions directement sur le forum

Hors ligne

#4 Le 12/11/2009, à 13:10

balbuzard

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

à redo_fr:

 ssh -vvv adminfront
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /home/monLogin/.ssh/config
debug1: Applying options for adminfront
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22
debug1: permanently_drop_suid: 1000
debug1: identity file /home/monLogin/.ssh/id_rsa_g5kadmin type -1
Password:

(il devrais demander le passphrase qui protège ma clef privée et non un password)

Le fichier config : J'ai l'impression que la ligne identityfile est ignorée

Host g5k
	Hostname access.monSite.grid5000.fr
	User monLogin (ça marche, je tappe ssh g5k et je suis directement connecté)

Host adminfront (ça marche pas sur mon nouveau PC)
	User g5kadmin
	IdentityFile ~/.ssh/id_rsa_g5kadmin
	ProxyCommand ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22
	ForwardAgent yes

à snaguber
Les droits de /home sont tous les deux à drwxr-xr-x, et les droits de monLogin et de ~/.ssh sont les mêmes également.

Merci de votre aide!

Dernière modification par balbuzard (Le 12/11/2009, à 13:11)

Hors ligne

#5 Le 12/11/2009, à 13:54

redo_fr

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

Si tu utilises une clef RSA, vérifies dans ton fichier /etc/ssh/ssh_config
les lignes suivantes:

# RhostsRSAAuthentication no
RSAAuthentication yes
IdentityFile ~/.ssh/id_rsa

Es-tu sûr que le serveur accepte les clefs RSA?

As-tu la possibilité de mettre le daemon sshd en mode debug coté serveur?


Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers
- papy -
Personnellement, je crois que faire des procès est un signe que les affaires vont mal. Je ne dis pas que Microsoft va mal, ce n'est qu'un signe, pas un indicateur...
- Linus Torvalds -

Hors ligne

#6 Le 12/11/2009, à 14:58

balbuzard

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

Le fichier config est normalement utilisé pour donner des infirmations que le fichier /etc/ssh/cch_config ne donne pas (c'est plus pratique côté utilisateur) Mais de toute façon, en m'inspirant de tes conseils, je n'ai pas pu établir de connexion.

Je peux avoir accès aux logs stockées dans le fichier /var/log/auth.log avec mon ancien poste, mais elles ne rendent même pas compte de mes tentatives de connexion!!!!!

Je suis assez dépourvu face à ce soucis :-S

Merci pour ton aide!

Hors ligne

#7 Le 12/11/2009, à 15:25

balbuzard

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

Bon, je progresse un peu,
J'ai tout entré "à la main" (login avec -l, identitifile avec -i, .....) et ça marche!!!!
Donc, le fichier config n'est tout simplement pas pris en compte pour cette connexion en particulier.
Comment puis-je faire pour "recharger" ce fichier? forcer sa prise en compte une bonne fois pour toute, afin de ne pas avoir à entrer 2 lignes à la console à chaque fois que je dois me connecter en admin sur les postes que j'administre? (beaucoup de fois par jour)
Merci de votre aide!!!

Hors ligne

#8 Le 12/11/2009, à 15:29

wido

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

Bonjour,
tu crées un script bash et tu crées un alias par exemple.

#!/bin/bash
# Mes paramètres pour la connexion en ssh
bla bla bla
alias sshpass='/mon dossier/mon script'

tu n'auras plus qu'à faire un sshpass et le poste que tu veux administrer et voilà.

Hors ligne

#9 Le 12/11/2009, à 18:23

balbuzard

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

En fait, le soucis est plus compliqué, car le poste sur lequel je souhaite me connecter est une machine virtuelle et j'y accès normalement en créant un tunnel (pas trop compris cette notion d'ailleurs) c'est pourquoi j'ai la ligne

ProxyCommand ssh g5kadmin@access.monSite.grid5000.fr nc -w1 172.28.53.17 22

dans mon fichier config. L'ayant supprimée, je me connecte seulement à la machine physique, qui n'offre pas les mêmes services!
C'est cette ligne qui ne plait pas. Je ne sais pas pourquoi, mes clefs sont correctes (j'en n'ai que deux, et elles fonctionnent partout ailleurs)

Merci de vos réponses!

Hors ligne

#10 Le 13/11/2009, à 14:20

balbuzard

Re : connexion ssh refusée sur un autre pc avec le même dossier .ssh

On m'a conseillé

Host=adminfront
User=g5kadmin
ProxyCommand=ssh -q monLigin@access.monSite.grid5000.fr nc -w1 adminfront %p

Et ça marche :-S il faudrait que je regarde d'un peu plus près la construction de tunnels ssh.

Merci pour votre aide!

Hors ligne