Ubuntu-fr

f1rgc

[resolu] Echec de l'utilisation de SSH-AGENT

Bonjour,

Je voudrai utiliser ssh-agent et ssh-add afin de ne plus avoir à taper une passphrase à chaque connexion sur mes serveur.

Je commence donc par charger ssh-agent puis je lance ssh-add.
Et là, j'ai droit à un beau message d'erreur :

"Could not open a connexion on your authentication agent"

Je n'arrive pas à comprendre ce qui se passe. Pouvez vous m'aider ?

D'avance merçi pour vos réponses.

Philippe F1RGC

Dernière modification par f1rgc (Le 12/03/2008, à 10:33)

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

ps aux|grep -i ssh-agent

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Salut Uggy,

Oui, oui, ssh-agent est bien chargé...
Peut-être que le problème vient de mon sshd_config ?
Au cas où ça pourrait te servier, le voiçi :

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts no
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication yes
# similar for protocol version 2
HostbasedAuthentication yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

MaxStartups 10:30:60
Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Qu'en penses-tu ?

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Vu l'erreur non, ca ne vient pas du sshd_config

Fais des copier/coller de ce que tu tapes et des erreurs
ssh-add
ps aux|grep -i ssh-agent
eval `ssh-agent`

Tu es en graphique ? Essaye dans un nouveau terminal

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Re Uggy,

Le plus drôle est que le message d'erreur n'apparaît qu'en mode texte, pas en graphique (CF copie d'écran ci-jointe...) Hum je vais finir par lui arracher les plumes à ce pingouin...

cloarec@regisseur:~$ ssh-add (Tien, aucun message d'erreur, mais je ne suis pas non plus invité à taper ma passphrase)

cloarec@regisseur:~$ ps aux|grep -i ssh-agent
root      5129  0.0  0.1   4332   656 ?        Ss   13:42   0:00 ssh-agent
cloarec   5181  0.0  0.1   4336   724 ?        Ss   13:43   0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
cloarec   8157  0.0  0.1   4332   660 ?        Ss   14:50   0:00 ssh-agent
cloarec   8229  0.0  0.1   2928   844 pts/0    R+   14:53   0:00 grep -i ssh-agent

cloarec@regisseur:~$ eval 'ssh-agent'
SSH_AUTH_SOCK=/tmp/ssh-icuWMu8237/agent.8237; export SSH_AUTH_SOCK;
SSH_AGENT_PID=8238; export SSH_AGENT_PID;
echo Agent pid 8238;

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Tout a l'air bon pour tes 3 commandes...

Si tu lances un "ssh login@serveur" tu te fait jeter ?
Pourquoi il n'y a pas l'erreur mentionnée avant ?
Si il demande pas de mot de passe, est tu sur d'en avoir mis un a la generation ?
Quelle fichier utilise tu comme clé ?

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Re Salut,

Je peux me connecter sans problème.
J'ai transféré la clé RSA dans le autorized_key2, si bien que la passphrase m'est demandée.
Cependant, lorsque je tape ssh-add il devrait me demander quelle est ma passphrase car sans cela mes scripts de connexion me le demanderont.
Une autre solution serait de générer une nouvelle clé sans passphrase mais cette solution peu sécurisée ne me convient pas.
C'est pourquoi je voulais utiliser ssh-agent...

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Franchement je ne comprends plus rien de:
- Ce qui marche
- Ce qui marche pas
- Ce que tu veux...

Si tu veux utiliser des scripts:
- Soit tu mets pas de passphrase pour protéger la clé privé
- Soit tu entre manuellment la passphrase une fois pour toute (et tu prie pour ne pas que le serveur reboot)

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Salut Uggy,

Ce qui ne marche pas : lorsque je tape ssh-add le système ne me demande pas ma passphrase.

Ce qui marche : je peux me connecter en SSH mais à chaque fois je dois taper ma passphrase.

Ce que je voudrais : utiliser ssh-agent et ssh-add afin que ma passphrase soit retenue et que je n'ai plus à la retaper. Cela me permettrait d'écrire un script de connexion visant entre autre à copier périodiquement certains fichiers d'un pc à un autre.

Merçi de ton aide.

Philippe F1RGC

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Ce qui ne marche pas : lorsque je tape ssh-add le système ne me demande pas ma passphrase.

Dans quel fichier est la clé privée ?

Ce qui marche : je peux me connecter en SSH mais à chaque fois je dois taper ma passphrase.

To mot de passe SSH, pas ta passphrase pour déchiffrer la clé privée ?

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Bonjour Uggy,

La clé privée est dans le fichier nommé ~/.ssh/authorized_keys2

Par ailleurs, je te confirme que c'est bien ma passphrase qui m'est demandée lorsque je me connecte en ssh :
root@regisseur:~/.ssh# ssh localhost
Ubuntu 6.06.1 LTS
ACCES SSH AU SERVEUR

Enter passphrase for key '/root/.ssh/id_rsa':
Last login: Mon Jun 11 13:41:38 2007
Linux regisseur 2.6.15-27-386 #1 PREEMPT Fri Dec 8 17:51:56 UTC 2006 i686 GNU/Linux

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

Je pense que c'est normal, car j'ai entré une passphrase lors de la création de ma clé RSA.

Je suis sûr que nous allons comprendre ce qui ne va pas.

Philippe F1RGC

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

La clé privée est dans le fichier nommé ~/.ssh/authorized_keys2

Non ca c'est la clé publique... (mais pas grave.. j'ai la rponse a ma question: /root/.ssh/id_rsa)

- Comment tu vois "Ubuntu 6.06.1 LTS" avant d'avoir entré la passphrase ??
- Fais des tests pas en local...
- Fais des tests avec un autre user...
- Que donne "ssh-add -l" ? Eventuellment vire tout avec "ssh-add -D"

Dernière modification par Uggy (Le 13/06/2007, à 19:57)

f1rgc

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Bjr UGGY,

Les choses avancent :
J'ai lancé un ssh-add depuis un terminal (application, accesssoires, terminal) et là surprise !
CA MARCHE !!!!
Il faut cependant que les droits sur les fichiers de clés soient à 600. Le man de ssh-add le précise.

Je précise qu'auparavant, je n'avais pas lancé ssh-agent.

Fort de ce succès, je retourne en console texte (CTRL-ALT-F1) je lance un ssh-add et là déception...
CA NE MARCHE PAS
je tape ssh-agent (ssh-agent est chargé  vérifié avec un PS -AEF), je retape ssh-add mais toujours ce même message d'erreur : "Could not open a connection to your autentication agent"

En fait, le ssh-add ne fonctionne qu'à condition de le lancer dans un terminal en mode graphique.

J'ai lu dans le man de ssh-add que l'agent d'authentification doit être indiqué dans SSH_AUTH_SOCK, mais où trouver cette bête ? un echo $SSH_AUTH_SOCK ne donne rien ...

Une idée ? a force on va bien trouver la solution.

Philippe F1RGC

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

si ssh-add est lancé en meme temps que gnome, alors tous les "processus fils", donc tous les trucs lancés sous gnome, auront "acces" a ssh-agent  (preferences /sessions/demarrage)
Si tu repasses en console, oui ce n'est plus un des processus fils... et ca marche pas...

Qu'est ce que tu veux faire ? tu veux avoir ssh-agent que en console? que sous gnome, partout ?

Edit: Extrait du man:
     ssh-agent is started in the beginning of an X-session or a login session, and all other windows or programs are started as clients to the ssh-agent program.

Dernière modification par Uggy (Le 14/06/2007, à 13:55)

Uggy

Re : [resolu] Echec de l'utilisation de SSH-AGENT

Je viens de tester un truc qui fonctionne:
une fois que tu as ton ss-agent qui est ok (sous gnome par exemple)
tu regardes le contenu des variables:
echo $SSH_AUTH_SOCK
echo $SSH_AGENT_PID

Tu mets de coté les réponses...
Tu passes en console.. tu "importes" ces valeurs :
SSH_AUTH_SOCK=/tmp/ssh-uabcd/agent.1234; export SSH_AUTH_SOCK;
SSH_AGENT_PID=12345; export SSH_AGENT_PID;
ET la c'est bon ton agent peut etre utilisé en console...

Il y a certainement plein de scripts etc sur le net pour effectuer cette operations de manière auto