Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 06/07/2012, à 17:20

kwizer

[Résolu] Connexion SSH avec publickey

Bonjour,

Après de longues recherches je me décide à poster ici.
Voilà mon petit problème, j'ai un PC et un serveur (les 2 sous ubuntu), j'aimerai me connecter du PC au serveur via SSH (jusqu'ici rien d'exceptionnel) et j'ai besoin d'une clé RSA pour me connecter sans mot de passe.

C'est là que ça se corse :
j'ai tout bien créé ma clé

login@client$ ssh-keygen -t rsa

et l'ai envoyée au serveur

login@client$ ssh-code-id -i ~/.ssh/id_rsa.pub login@serveur

et là je veux me connecter : il me demande mon mot de passe...
On peut se dire, y a un problème dans sshd_config ou autre mais le plus étonnant c'est que quand j'ouvre un deuxième terminal et me connecte une deuxième fois (PENDANT que je suis connecté avec le 1er term. j'entend!)
Là, pas de problème, ça se connecte, pas de mot passe (la passphrase est bien demandée si j'en ai mis une).

Alors, quand je fait sur la première connexion

login@client$ ssh -vvv login@server

il y a une ligne qui me chiffonne un peu

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/login/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/login/.ssh/id_dsa
debug3: no such identity: /home/login/.ssh/id_dsa
debug1: Trying private key: /home/login/.ssh/id_ecdsa
debug3: no such identity: /home/login/.ssh/id_ecdsa
debug2: we did not send a packet, disable method          <--------------------------
debug3: authmethod_lookup password

Voilà!

Ma question : pourquoi je dois taper mon mot de passe si je n'ai pas déjà une connexion active avec le serveur ?

Si vous avez besoin de plus d'info (sshd_config ou autre logs) n'hésitez pas à demander
Merci d'avance pour vos réponses!

Dernière modification par kwizer (Le 07/07/2012, à 17:01)


"Il y a deux types de personnes : ceux qui pensent qu'il y a deux types de personnes et les autres. Je fais parti des autres."

Hors ligne

#2 Le 06/07/2012, à 19:06

Bousky

Re : [Résolu] Connexion SSH avec publickey

Vérifie que ta clef publique a bien été ajoutée au fichier ~/.ssh/authorized_keys sur le serveur. Si ce n'est pas le cas, tu peux l'y ajouter à la main :

ssh login@server tee -a .ssh/authorized_keys << ~/.ssh/id_rsa.pub

Dernière modification par Bousky (Le 06/07/2012, à 19:06)


Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)

Hors ligne

#3 Le 06/07/2012, à 22:35

kwizer

Re : [Résolu] Connexion SSH avec publickey

Oui elle a bien été ajoutée. De ce côté là y a pas de soucis parce que ca fonctionne. Mais seulement à la deuxième connexion (simultanée).
Pour info, j'ai essayé avec un 2ème PC, ça fait exactement la même, je peux donc supposer que ça vient du serveur.


"Il y a deux types de personnes : ceux qui pensent qu'il y a deux types de personnes et les autres. Je fais parti des autres."

Hors ligne

#4 Le 07/07/2012, à 13:42

kwizer

Re : [Résolu] Connexion SSH avec publickey

up!


"Il y a deux types de personnes : ceux qui pensent qu'il y a deux types de personnes et les autres. Je fais parti des autres."

Hors ligne

#5 Le 07/07/2012, à 15:54

kwizer

Re : [Résolu] Connexion SSH avec publickey

Alors je crois avoir compris! Etat donnée que je met ma clé RSA dans le répertoire /home/login/.ssh et (il me semble) que j'ai crypté les données de mon dossier utilisateur, la clé est donc illisible lorsque je ne suis pas déja connecté. Donc petite question, est-ce qu'il est possible de la mettre ailleurs, et où est le mieux ?


"Il y a deux types de personnes : ceux qui pensent qu'il y a deux types de personnes et les autres. Je fais parti des autres."

Hors ligne

#6 Le 07/07/2012, à 16:59

kwizer

Re : [Résolu] Connexion SSH avec publickey

Donc ma solution (si ça peut aider quelqu'un)
Le problème viens du cryptage des donné du dossier /home
Pour y remédier

user@local:~$ ssh-keygen -t rsa
user@local:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
user@local:~$ ssh user@server
user@server:~$ sudo mkdir /etc/ssh/user
user@server:~$ sudo mv .ssh/authorized_keys /etc/ssh/user/
user@server:~$ sudo chmod -R 644 /etc/ssh/authorized_keys

puis dans /etc/ssh/sshd_config, on modifie la ligne

AuthorizedKeysFile     /etc/ssh/%u/authorized_keys

et on recharge sshd

user@server:~$ sudo service ssh reload
user@server:~$ exit
user@local:~$ ssh user@server

Ca marche!

Dernière modification par kwizer (Le 08/07/2012, à 11:21)


"Il y a deux types de personnes : ceux qui pensent qu'il y a deux types de personnes et les autres. Je fais parti des autres."

Hors ligne

#7 Le 27/01/2013, à 22:43

Collach

Re : [Résolu] Connexion SSH avec publickey

Bonjour à tous,

J'ai rencontré ce problème réglé par :

AuthorizedKeysFile     /etc/ssh/%u/authorized_keys

par contre je rencontre un autre soucis : j'arrive dans mon /home/user/ mais pas décrypter.
J’accède à mes donnés en faisant :

ecryptfs-mount-private
/bin/bach

mais ce n'est pas terrible. Quelqu'un aurait une solution miracle pour décrypter et monter le répertoire home en connexion ssh avec une clef ?

Hors ligne

#8 Le 31/01/2013, à 00:08

Collach

Re : [Résolu] Connexion SSH avec publickey

Solution : créer un fichier ~/.bash_login dans le home non-encrypté :

if test -e $HOME/.ecryptfs/auto-mount; then
  mount | grep "$HOME type ecryptfs"
  if test $? != 0; then
    ecryptfs-mount-private
    cd $HOME
    source ~/.bashrc
  fi
fi

Hors ligne

Haut de page ↑