Pages : 1
#1 Le 17/03/2010, à 06:39
- CoStiC
[Resolu] Cnx SSH clef publique
Bonjour,
Je tente de me connecter à ubuntu (192 .168.0.1)
Depuis mon IPhone (192.168.0.2) en ssh via TouchTerm.
J'ai généré une clé avec passphrase sur l'iPhone en RSA, puis me suis envoyé la clé par mail.
Depuis le pc j'ai copié la clé récupérée du mail dans un fichier que j'ai copié de manière suivante :
sudo mv clé.tmp ~/.ssh/authorizedkeys
puis j'ai relancé le serveur ssh
Nota Bene : j'ai changé le port sur 54000 et ai verifié fail2ban pour debanner toutes les machines
je crois cependant avoir fait la connerie de réinitialiser iptables mais j'ai rajouté une règle autorisant les accès entrants sur le port 54000 (n'étant pas sur ma machine, je ne peux vous faire un copié/collé)
Je reviens sur mon iPhone et je tente une connexion (sans mot de passe, avec ma clé) sur 192.168.0.1
ayant activé les logs d'erreurs, je vous le colle ici :
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 54000.
debug2: fd 15 setting O_NONBLOCK
debug1: fd 15 clearing O_NONBLOCK
debug1: Connection established.
debug3: timeout: 29985 ms remain after connect
debug3: Not a RSA1 key file /var/mobile/Applications/174F8151-
F6F0-4CB8-B30C-D5DCBAF410DC/Documents/keys/CoStiKeY.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /var/mobile/Applications/174F8151-F6F0-4CB8-B30C-
D5DCBAF410DC/Documents/keys/CoStiKeY type 1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_5.1p1 Debian-6ubuntu2
debug1: match: OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug2: fd 15 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-
ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-
ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-
hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-
group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-
cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-
ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-
ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 118/256
debug2: bits set: 504/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: put_host_port: [192.168.0.1]:54000
debug3: put_host_port: [192.168.0.1]:54000
debug3: check_host_in_hostfile: filename /var/mobile/Applications/
174F8151-F6F0-4CB8-B30C-D5DCBAF410DC/Documents/keys/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug3: check_host_in_hostfile: filename /var/mobile/Applications/
174F8151-F6F0-4CB8-B30C-D5DCBAF410DC/Documents/keys/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug1: Host '[192.168.0.1]:54000' is known and matches the RSA host
key.
debug1: Found key in /var/mobile/Applications/174F8151-F6F0-4CB8-B30C-
D5DCBAF410DC/Documents/keys/.ssh/known_hosts:2
debug2: bits set: 512/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /var/mobile/Applications/174F8151-F6F0-4CB8-B30C-
D5DCBAF410DC/Documents/keys/CoStiKeY (0x2a8b00)
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /var/mobile/Applications/174F8151-
F6F0-4CB8-B30C-D5DCBAF410DC/Documents/keys/CoStiKeY
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
debug1: Authentication succeeded (publickey).Alors il me dit que l'authentification s'est bien deroule mais je me fais débouter.
Je cherche un indicepour réussir a passer l'étape suivante.
Ps: j'ai réussi une première fois a me connecter par identifiant/pass avant de passer a la configuration par clé public/privée.
J'ai parlé trop vite!!!!
Ca n'est pas du tout résolu... je suis allé installé autoscan aussi. Sur le pc que j'ai à mon taf, où j'ai installé ubuntu, tout fonctionne, je peux meme m'y connecté dès maintenant depuis mon iphone...
mais sur le pc chez moi, y a pas moyen, pourtant l'authentification semble se dérouler correctement, j'ai meme le fingerprint, mais apres je me fais refoulé à l'entrée...
et plus de connection!
Comble, j'utilise la meme cle publique générée depuis mon iphone sur mon pc de bureau, et mon pc home!
les ports sont les memes... je ne comprends pas!!!!!
J'ai completement désactivé le parefeu... j'ai rajouté les règles dans ip tab :
sudo iptables -L -n -v
3916 806K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
255 31496 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:54000
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:54000
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 50591 packets, 5054K bytes)
pkts bytes target prot opt in out source destination
costic@costic-desktop:~/.ssh$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 59938 packets, 71M bytes)
pkts bytes target prot opt in out source destination
3940 816K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
255 31496 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:54000
0 0 ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:54000
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22j'ai redémarré le serveur ssh... mais pour information, je ne vois plus fail2ban dans les iptables certainement parce que j'avais réinitialisé le fichier un fois... depuis, plus là :B
Bref, s'il fallait autre chose pour vous inspirer confiance...
Dernière modification par CoStiC (Le 20/03/2010, à 18:30)
Hors ligne
#2 Le 19/03/2010, à 02:42
- CoStiC
Re : [Resolu] Cnx SSH clef publique
Bon toujours aucune connexion, je veux bien des indices plz!!!!
j ai vérifié hosts.deny
désactivé fail2ban et le parefeu
vérifié les ports forwarding sur la Freebox
j arrive à me connecté en vnc
je n'arrive pas à me connecter en local (j ai retiré l authentification par login / mot de passe)
j ai redémarré le serveur ssh...
je ne sais pas quoi faire là...
ps : j'ai essayé depuis une autre machine que mon iphone, meme problème... le problème vient de mon serveur mais d'où???
Hors ligne
#3 Le 19/03/2010, à 05:05
- CoStiC
Re : [Resolu] Cnx SSH clef publique
Bon, mon problème a évolué (et je commence doucement à comprendre les diverses subtilité (type ssh_config et sshd_config :B)
maintenant je parviens à me connecter mais une chose me turlupine.
J'aimerais ne plus autoriser de connexion par login / mot de passe mais uniquement par clé publique.
Du coup, j'ai modifié une premiere fois le fichier sshd_config en mettant : PasswordAuthentication no
Malheureusement, si j'essaie de me reconnecter, je me fais shooter...
est ce que cette ligne dans ce fichier veut dire qu'on ne peut plus se connecter du tout sur le serveur ???
raaah... je sais pas :'(
Je suis pressé de passer à l'étape suivant, ça m'embête surtout que je suis sûr que c'est un problème bidon
Hors ligne
#4 Le 19/03/2010, à 06:30
- CoStiC
Re : [Resolu] Cnx SSH clef publique
bon je crois que j'ai trouvé la réponse à ma question :
trouvée sur http://technique.arscenic.org/connexion … sh-poussee
NB : Il semble qu’il y ait un bug sur ubuntu, lorsque l’authentification par mot de passe est désactivée, il est impossible de se connecter au serveur et on obtient le message Permission denied (publickey). . La solution est d’utiliser la commande suivante pour se connecter :
1.
SSH_AUTH_SOCK=0 ssh mon_serveur
NB2 : Il est à noter que les clés sont valables pour une machine et un utilisateur particulier.
Hors ligne
#5 Le 20/03/2010, à 18:29
- CoStiC
Re : [Resolu] Cnx SSH clef publique
Aller pour ceux que ça intéresse, je confirme qu'il s'agissait bien d'un bug.
Après mutation de mon koala en lynx, la possibilité de supprimer l'authentification par mots de passe en clair est de nouveau possible.
Hors ligne
#6 Le 26/03/2010, à 22:51
- Questionnement
Re : [Resolu] Cnx SSH clef publique
Salut, je suis super intéressé par ce que tu as poster.
Car, étant détenteur d'un I phone, je souhaiterai l'utiliser comme modem avec mon netbook.
Pourrais tu me donner un lien pour effecteur cette tache ou même si tu as le temps me l'expliquer.
Je te remercie de m'avoir lu et attend avec impatience une réponse.
Merci
Hors ligne
Pages : 1