Pages : 1
#1 Le 03/03/2019, à 13:35
- Hizoka
[Résolu] Connexion ssh sans mot de passe
Bonjour,
j'ai créé un utilisateur sur mon serveur et je voudrais pouvoir y acceder sans mot de passe ou quoi que ce soit.
Ceci afin d'envoyer des captures d'écran et info sur la connexion si je me faisais piquer mon pc.
De ce fait, tout doit être automatisé.
l'idée complète sera de prendre des screeshots régulièrement et de faire un scp ou un rsync vers le serveur.
je me suis générée une nouvelle paire de clé rsa sans passphrase, que j'ai nommée voleur_id_rsa.
je vois bien les fichiers dans mon .ssh
j'envoie ma clé sur mon serveur via
ssh-copy-id -p 0000 -i ~/.ssh/voleur_id_rsa.pub XXX@YYYIl me demande mon mot de passe, je le rentre.
Et lorsque j'essaie de me connecter en ssh, il me redemande le mot de passe...
J'ai donc du rater un truc là...?
Une idée ? 
Merci.
PS : ma clé est bien présente chez XXX de mon serveur (dans le fichier .ssh/authorized_keys)
--
Modération : discussion déplacée dans la section « Serveurs ».
Dernière modification par Hizoka (Le 03/03/2019, à 15:25)
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#2 Le 03/03/2019, à 13:49
- bruno
Re : [Résolu] Connexion ssh sans mot de passe
Bonjour,
Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.
Si c'est la cas il faudra donner le retour de :
ssh -v utilisateur@serveuret éventeullement le contenu du sshd_config sur le serveur.
Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur 
#3 Le 03/03/2019, à 14:19
- Hizoka
Re : [Résolu] Connexion ssh sans mot de passe
Vérifie que ta clé publique a bien été copiée sur le serveur en examinant le fichier ~/.ssh/authorized_keys dans le dossier personnel de l'utilisateur sur le serveur.
Oui oui, comme indiqué dans mon PS.
ssh -p 0000 -v XXX@YYY
OpenSSH_7.6p1 Ubuntu-4ubuntu0.2, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to YYY [000.000.000.000] port 0000.
debug1: Connection established.
debug1: identity file /home/hizoka/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/hizoka/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.2
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to YYY:0000 as 'XXX'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:xcH5rkLGy6KLtFMGA3Jk9WdQwfuV0/PaTW/HQ4B9W0I
debug1: Host '[YYY]:0000' is known and matches the ECDSA host key.
debug1: Found key in /home/hizoka/.ssh/known_hosts:13
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/hizoka/.ssh/id_dsa
debug1: Trying private key: /home/hizoka/.ssh/id_ecdsa
debug1: Trying private key: /home/hizoka/.ssh/id_ed25519
debug1: Next authentication method: password
XXX@YYY's password:
debug1: Authentication succeeded (password).
Authenticated to YYY ([000.000.000.000]:0000).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: networkJ'ai viré tout le code commenté, si besoin je peux le remettre
cat /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $
Port 0000
PermitRootLogin without-password
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
PrintLastLog no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Blocage de l’accès à la console SSH
Match User AAA
ForceCommand internal-sftp
ChrootDirectory /home/AAA
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
# Blocage de l’accès à la console SSH
Match User BBB
ForceCommand internal-sftp
ChrootDirectory /home/BBB
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Si je comprends bien ce que tu essaies de faire, quelqu'un qui te vole ton ordinateur aura aussi un accès au serveur hmm
1) Il faudrait déjà que le voleur le sache...
2) Cet utilisateur ne peut rien faire sur le serveur
3) L'idée finale est de bloquer la connexion ssh pour ne laisser que le sftp
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#4 Le 03/03/2019, à 14:47
- bruno
Re : [Résolu] Connexion ssh sans mot de passe
Tu utilises réellement le port 0 ? J'espère que non… et je ne comprends vraiment pas l’intérêt de cacher cette information…
Tu as bien un problèmes de clefs. Il semble que l'authentification échoue à la vérification de la clé RSA.
Normalement le serveur devrait indiquer qu'il accepte la clef immédiatement après cette ligne :
debug1: Offering public key: RSA SHA256:pGCJZJPEBAOs5ZkdviJRlfaul60/vxyk/DpGhy7ERmk /home/hizoka/.ssh/id_rsa Sur le client vérifier les clés publiques et privées et leurs permissions (600 pour les clefs privés, 644 pour les clefs publiques) :
ls -al /home/hizoka/.ssh/Et désolé d'insister mais vérifie bien que le contenu de /home/hizoka/.ssh/id_rsa.pub est bien présent sur une seule ligne dans le .authorized_keys du serveur.
Dernière modification par bruno (Le 03/03/2019, à 14:51)
#5 Le 03/03/2019, à 14:54
- Hizoka
Re : [Résolu] Connexion ssh sans mot de passe
Tu utilises réellement le port 0 ? J'espère que non… et je ne comprends vraiment pas l’intérêt de cacher cette information…
Non non
Bah elle n'apporte pas grand chose non plus cette info, autant ne pas la laisser se promener sur le net.
ls -al /home/hizoka/.ssh/
total 32
drwxrwxr-x 2 hizoka hizoka 4096 mars 3 13:24 .
drwxr-xr-x 42 hizoka hizoka 4096 mars 3 14:20 ..
-rw------- 1 hizoka hizoka 1766 mars 26 2015 id_rsa
-rw-r--r-- 1 hizoka hizoka 402 mars 26 2015 id_rsa.pub
-rw------- 1 hizoka hizoka 3388 déc. 13 18:35 known_hosts
-rw------- 1 hizoka hizoka 2944 août 13 2018 known_hosts.old
-rw------- 1 hizoka hizoka 1679 mars 3 13:23 voleur_id_rsa
-rw-r--r-- 1 hizoka hizoka 396 mars 3 13:23 voleur_id_rsa.pubcat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAXXXXXXXXXXXXXXXXRKWuT59HAgq4XjarNhLh+vMZieQxCOhF4ezuH0bj1oKkJGalzwJfT495lSlpCBfcUM6wWKmTnL5JrPkPdmrNL+ZVd0AAXsyLyjL7628nGUwWT5sOZp3uR3I6MckGiLOHMZcOjbOm8N4BZlCTiw311gwBilvhEEb0rDUefrfFsez34V3L0Noq7dXpJxILP8f9hKyiaWgS94HTvS0G9YC4Jpw9aHrtAXXXXXXXXXXXXXXXXXxv2156VFtlpK9pj8AFaT6I0awGA0S5qmR5BR2gAzHzlPy2I5Fw5aGfa15bI2+aFLONCX3WAVvgWi0VkBzmn hizoka@hizo-pcJ'ai modifié un peu la clé histoire qu'elle ne se promene pas non plus ici...
mais sinon tout est bien sur une ligne...
C'est étrange, j'ai jamais aucun souci de ce genre avec ma clé habituelle qui elle contient une passphrase.
Merci de te pencher sur le problème
Dernière modification par Hizoka (Le 03/03/2019, à 14:56)
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
#6 Le 03/03/2019, à 15:03
- bruno
Re : [Résolu] Connexion ssh sans mot de passe
Ah mais tu as deux paires de clefs RSA différentes !
Dans ce cas il faut absolument préciser quelle clé tu veux utiliser pour te connecter, sinon c'est id_rsa qui est utilisée par défaut. Donc :
ssh -i ~/.ssh/voleur_id_rsa utilisateur@serveurDernière modification par bruno (Le 03/03/2019, à 15:04)
#7 Le 03/03/2019, à 15:13
- Nuliel
Re : [Résolu] Connexion ssh sans mot de passe
Tu chercherais pas un truc comme pombo ?
Hors ligne
#8 Le 03/03/2019, à 15:25
- Hizoka
Re : [Résolu] Connexion ssh sans mot de passe
bruno => En effet ça marche mieux
Merci !!
Naziel => Ouais mais il date de super longtemps... du coup je me suis dit que j'allais faire mon petit truc perso dans la même idée.
KDE Neon 64bits
Tous mes softs (MKVExtractorQt, HizoSelect, HizoProgress, Qtesseract, Keneric, Services menus...) sont sur github
Hors ligne
Pages : 1