[RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

kenny44 · Le 13/01/2025, à 10:17

OK, pour les supprimer, je supprime les clés dans les dossiers j'imagine ? a moins qu'il existe des lignes de commandes pour cela ?

O_20_100_O · Le 13/01/2025, à 10:20

Oui, en mode graphique avec Dolphin ou en ligne de commande, tu fais le vide.

iznobe · Le 13/01/2025, à 10:24

pour le serveur ( en session crealicia donc ) :

cd /home/crealicia/.ssh/authorized_keys && rm *;cd

ou en session admin :

cd /home/crealicia/.ssh/authorized_keys && sudo rm *;cd

pour crealicia sur machine caldera :

rm /home/crealicia/.ssh/id_ed25519.pub

et pareil pour franck en adaptant .

Tu peux faire facilement en mode graphique la meme chose , si les fichiers cachés sont affichés dans ton explorateur de fichiers .

Dernière modification par iznobe (Le 13/01/2025, à 10:52)

O_20_100_O · Le 13/01/2025, à 13:17

Il reste aussi à vérifier l'absence de config personnalisée sur la session crealicia du client caldera .

cat /home/crealicia/.ssh/config

Et à y être, voir aussi la config du serveur crealicia;

cat /etc/ssh/sshd_config

Dernière modification par O_20_100_O (Le 13/01/2025, à 13:36)

kenny44 · Le 14/01/2025, à 17:27

OK, désolé pour le retard, j’étais en train de tout déménager dans mon atelier pour l'arrivée d'une nouvelle machine....

Donc j'ai supprimer en utilisant les lignes de commandes (serveur et clients)

Voici les retours demandés :

crealicia@caldera:~$ cat /home/crealicia/.ssh/config
cat: /home/crealicia/.ssh/config: Aucun fichier ou dossier de ce nom

franck@crealicia:~$ cat /etc/ssh/sshd_config

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin prohibit-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

O_20_100_O · Le 14/01/2025, à 17:40

Alors maintenant veux-tu commencer par cela ?

L'utilisateur franck titulaire d'une session à son nom sur la machine franck-SCP-N dont l'IP locale est 192.168.1.19, veut se connecter à la session franck sur la machine crealicia dont l'IP locale est 192.168.1.32

Tu montreras chaque commande et son retour, que l'on puisse suivre la progression.

kenny44 · Le 15/01/2025, à 15:05

Voilà, j'ai refait la procédure sur le client SCP_N (franck) et voici le retour du serveur :

franck@crealicia:~$ cat /etc/ssh/sshd_config

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin prohibit-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

O_20_100_O · Le 15/01/2025, à 16:41

j'ai refait la procédure sur le client SCP_N (franck)

Tu n'as pas montré les commandes, mais est-ce que ça fonctionne ?
frank de franck-SCP-N peut-il se connecter en ssh à franck de crealicia ? avec ou sans mot de passe ?

Si oui, tu pourrais passer à crealicia, en montrant chaque étape vu que c'est là que ça coinçait.

Dernière modification par O_20_100_O (Le 15/01/2025, à 16:43)

kenny44 · Le 15/01/2025, à 17:05

Pour Franck SCP, c'est bon, j'ai re-créé les clefs et envoyer au serveur, ça marche sans mot de passe (comme avant).
Je vair refaire la procédure pour caldera.
Commandes :

crealicia@caldera:~$ ssh-keygen -t ed25519 -C contact@crealicia.bzh
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/crealicia/.ssh/id_ed25519): 
/home/crealicia/.ssh/id_ed25519 already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/crealicia/.ssh/id_ed25519
Your public key has been saved in /home/crealicia/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:V/PLzbnt1B+iykf2N5Ow74BacGfFlfQWrCFu17AeCkk contact@crealicia.bzh
The key's randomart image is:
+--[ED25519 256]--+
|              ooo|
|         E . o.o+|
|        . o + *oo|
|         o + B.o |
|        S.+.+oo  |
|         .o+++ +o|
|          oo.o=o*|
|        . o..oo*=|
|         +o.  +=*|
+----[SHA256]-----+
crealicia@caldera:~$ ssh-add /home/crealicia/.ssh/id_ed25519
Could not open a connection to your authentication agent.
crealicia@caldera:~$ eval "$(ssh-agent)"
Agent pid 91969
crealicia@caldera:~$  ssh-add /home/crealicia/.ssh/id_ed25519
Identity added: /home/crealicia/.ssh/id_ed25519 (contact@crealicia.bzh)
crealicia@caldera:~$ ssh-copy-id -i ~/.ssh/id_ed25519.pub crealicia@192.168.1.32
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/crealicia/.ssh/id_ed25519.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
crealicia@192.168.1.32's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'crealicia@192.168.1.32'"
and check to make sure that only the key(s) you wanted were added.

crealicia@caldera:~$ ssh crealicia@192.168.1.32
crealicia@192.168.1.32's password: 
Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-51-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

 System information as of mer. 15 janv. 2025 16:01:22 UTC

  System load:             0.0
  Usage of /:              5.3% of 97.87GB
  Memory usage:            31%
  Swap usage:              0%
  Temperature:             44.0 C
  Processes:               143
  Users logged in:         0
  IPv4 address for enp3s0: 192.168.1.32
  IPv6 address for enp3s0: 2a01:cb05:8d27:e300:219:b9ff:fe0e:ec01

 * Strictly confined Kubernetes makes edge and IoT secure. Learn how MicroK8s
   just raised the bar for easy, resilient and secure K8s cluster deployment.

   https://ubuntu.com/engage/secure-kubernetes-at-the-edge

La maintenance de sécurité étendue pour Applications n'est pas activée.

8 mises à jour peuvent être appliquées immédiatement.
Pour afficher ces mises à jour supplémentaires, exécuter : apt list --upgradable

Activez ESM Apps pour recevoir des futures mises à jour de sécurité supplémentaires.
Visitez https://ubuntu.com/esm ou executez : sudo pro status


Last login: Mon Jan 13 07:59:52 2025 from 192.168.1.17
crealicia@crealicia:~$ exit
logout
Connection to 192.168.1.32 closed.
crealicia@caldera:~$ ssh crealicia@192.168.1.32
crealicia@192.168.1.32's password:

Le mot de passe est toujours demandé. Je me suis connecté via le terminal, ai retesté (demande de mot de passe, et essayé via réseau dans dolphin, mot de passe également...

O_20_100_O · Le 15/01/2025, à 17:30

Donc maintenant on traite :

L'utilisateur crealicia titulaire d'une session à son nom sur la machine caldera dont l'IP locale est 192.168.1.17, veut se connecter à la session crealicia sur la machine crealicia dont l'IP locale 192.168.1.32

Sur caldera montre :

cat /home/crealicia/.ssh/id_ed25519

la clé existait déjà, tu n'avais pas supprimé l'ancienne.
Puis sur crealicia

cat /home/crealicia/.ssh/authorized_keys

kenny44 · Le 15/01/2025, à 17:32

Voici les retours :
CALDERA

CREALICIA :

franck@crealicia:~$ sudo cat /home/crealicia/.ssh/authorized_keys
[sudo] password for franck: 
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJ1oGE+7f5lvcNzAJSMwIE0m4csMXSwbbk/XY9lSGtyV contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDXwY50E3dSRj3gVjXgvIt5rXfcJtxlK8YYIUF9F5v/g contact@crealicia.bzh
ssh-rsa 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 root@crealicia-ms7a57
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMdRqSEgM3H3mnSOVFm9jkbyneyD5fSzTK1ZVcnWRkPr contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKDAGdddFJb7CYtHQVbDbiX2ia3AlbokYQ34BNcSuahg contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKDAGdddFJb7CYtHQVbDbiX2ia3AlbokYQ34BNcSuahg contact@crealicia.bzh

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKiryrQ9GyC2fLNANKONojlSYzDmRsbrwY/y1QZhp1tV contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN7VUodmpqZIXbDkcMOoLCNQ9ud+meJpAK/TZQDfBuqE contact@crealicia.bzh

Dernière modification par kenny44 (Le 15/01/2025, à 18:24)

O_20_100_O · Le 15/01/2025, à 17:36

Stop, j'ai fait copier-coller sans ajouter pub et tu as publié la clé privée. Désolé
Supprime les clés et refait.

C'est la clé publique qu'il faut contrôler

cat /home/crealicia/.ssh/id_ed25519.pub

Et on voit que là aussi tu n'as pas fait le ménage. iznobe avait donné les commandes.

Dernière modification par O_20_100_O (Le 15/01/2025, à 17:40)

kenny44 · Le 15/01/2025, à 17:49

OK, du coup :
CALDERA :

crealicia@caldera:~$ cat /home/crealicia/.ssh/id_ed25519.pub
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDRgOssAPXOoyl3vnxSH8utGPsvuhP8hwWlpD8xnTrlv contact@crealicia.bzh

CREALICIA :

franck@crealicia:~$ sudo cat /home/crealicia/.ssh/authorized_keys
[sudo] password for franck: 
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJ1oGE+7f5lvcNzAJSMwIE0m4csMXSwbbk/XY9lSGtyV contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDXwY50E3dSRj3gVjXgvIt5rXfcJtxlK8YYIUF9F5v/g contact@crealicia.bzh
ssh-rsa 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 root@crealicia-ms7a57
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMdRqSEgM3H3mnSOVFm9jkbyneyD5fSzTK1ZVcnWRkPr contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKDAGdddFJb7CYtHQVbDbiX2ia3AlbokYQ34BNcSuahg contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKDAGdddFJb7CYtHQVbDbiX2ia3AlbokYQ34BNcSuahg contact@crealicia.bzh

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKiryrQ9GyC2fLNANKONojlSYzDmRsbrwY/y1QZhp1tV contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIN7VUodmpqZIXbDkcMOoLCNQ9ud+meJpAK/TZQDfBuqE contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFP2zo+pdWlc5ETXBpexx5y8iEg70cmuyASFQdPV4W1p contact@crealicia.bzh
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDRgOssAPXOoyl3vnxSH8utGPsvuhP8hwWlpD8xnTrlv contact@crealicia.bzh

J'ai pas l'impression que les clés ont étés supprimés (les anciennes ?)

kenny44 · Le 15/01/2025, à 17:53

Autre question :
Comment je peux me connecter avec SCP sous franck alors qu'aucune clés sous mon mail franck ? je ne vois que contact...

kastopidiak · Le 15/01/2025, à 18:28

Je n'ai pas suivi la discussion mais voici trois remarques :
- l'adresse précisée avec l'option -C (commentaire) de la commande ssh-keygen n'a aucune importance. Tu aurais pu mettre manu@elysee.gouv.fr ou totoleheros, ou rien du tout, c'était pareil ;
- pour déboguer il peut être utile d'utiliser ssh avec une ou plusieurs options -v (-vv , voire -vvv) ;
- bien vérifier que la clef publique de l'utilisateur sur le client (toto) est dans le fichier authorized_keys de l'utilisateur avec lequel (tata) on se connecte sur le serveur : toto@client:~$ ssh tata@serveur

Dernière modification par kastopidiak (Le 15/01/2025, à 18:29)

kenny44 · Le 15/01/2025, à 18:44

Bonjour kastopidiak,
merci pour ton commentaire, je pense que certains des points dont tu parle m'ont été donné à faire.

J'ai réinstallé fuse, maintenant Dolphin ne plante plus, mais lorsque j'ouvre celui-ci et clique sur le périphérique monté , j'ai cette erreur :
Une erreur est survenue en accédant à « /mnt/Laurux ». Le système a répondu :/bin/sh: 1: sshfs: not found

Du coup, déjà, c'estun problème en moins. Par contre, pourquoi il ne veux pas prendre la clé...

O_20_100_O · Le 16/01/2025, à 08:50

O_20_100_O a écrit :

Et on voit que là aussi tu n'as pas fait le ménage. iznobe avait donné les commandes.

et il faut ajouter la suppression de la clé privée :
pour crealicia sur machine caldera :

rm /home/crealicia/.ssh/id_ed25519

D'autre part, il serait bon de traiter une question après l'autre. Avec ton dernier message, la situation n'est pas claire

Dernière modification par O_20_100_O (Le 16/01/2025, à 08:53)

kenny44 · Le 16/01/2025, à 10:49

OK pour la clé privée :
Par contre, voici les retours des commandes données par iznobe :

franck@crealicia:~$ cd /home/crealicia/.ssh/authorized_keys && rm *;cd
-bash: cd: /home/crealicia/.ssh/authorized_keys: Permission denied
franck@crealicia:~$ sudo cd /home/crealicia/.ssh/authorized_keys && rm *;cd

Il est préférable de traiter un problème après l'autre en effet, mais il était impératif que je puisse utiliser dolphin sans qu'il ne me cause des soucis. Maintenant, il ne me met plus de messages d'erreur, et je peux naviguer dans mes fichier clients...

EDIT 16h51 : permission denied dans les deux commandes, je n'avais pas saisis les 4 lignes...

Dernière modification par kenny44 (Le 16/01/2025, à 16:51)

kenny44 · Le 18/01/2025, à 15:23

Bonjour,
Sur le PC Caldera, j'ai abandonné la connexion avec créalicia après un essai avec alicia qui fonctionne parfaitement avec les clés. Cependant, le montage auto ne fonctionne toujours pas. Le dossier distan apparait dans Dolphin, mais lorsque je souhaite y accéder, j'ai le message d'erreur suivant :
Une erreur est survenue en accédant à « /mnt/Laurux ». Le système a répondu :fuse: unknown option(s): `-o nofail'

Il semblerai que fuse ait un souci ?

kenny44 · Le 18/01/2025, à 15:31

Finalement, après un redémarrage, tout fonctionna parfaitement.
Il semblerait que le problème vienne du profil crealicia, ou du fait que le nom du serveur, du profil soit les mêmes ?

Maintenant, s'il est possible de m'indiquer ce que je dois modiifier pour bloquer les connexions par mot de passe ?
Merci

O_20_100_O · Le 18/01/2025, à 15:39

Voilà, il faudra lire une peu de documentation.
https://doc.ubuntu-fr.org/ssh#configura … erveur_ssh

Dernière modification par O_20_100_O (Le 18/01/2025, à 15:40)

kenny44 · Le 18/01/2025, à 15:48

j'ai effectivement lu cette documentation et l'ai suivi pour l'installation de mon serveur, j'ai modifié cette ligne :

# PasswordAuthentication no

Pourtant, je peux toujours me connecter avec un login et un PC client sans clé :

crealicia@caldera:~$ ssh franck@192.168.1.32
franck@192.168.1.32's password:

J'imagine que j'ai mal rempli un truc ? Ou que je ne cemprends pas bien la consigne.
En tout cas, merci pour ton aide @O_20_100_O, je vais checker de nouveau la doc, j'ai du zapper un truc quelque part...
Bon week-end à toi

O_20_100_O · Le 18/01/2025, à 15:54

Montre-nous ce que tu as modifié.
Je viens de rentrer, il fait froid

Sur la machine serveur 192.168.1.32 :

cat /etc/ssh/sshd_config

et aussi :

ls /etc/ssh/sshd_config.d

Dernière modification par O_20_100_O (Le 18/01/2025, à 16:37)

kenny44 · Le 18/01/2025, à 16:40

Voilà le serveur :

franck@crealicia:~$ cat /etc/ssh/sshd_config

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
# PasswordAuthentication no
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin prohibit-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

franck@crealicia:~$ ls /etc/ssh/sshd_config.d
50-cloud-init.conf

Effectivement, il fait un temps a ne pas rester dehors :-), prends un petit café ;-)

iznobe · Le 18/01/2025, à 16:45

Bonjour , et

cat /etc/ssh/sshd_config.d/50-cloud-init.conf

j'ai effectivement lu cette documentation et l'ai suivi pour l'installation de mon serveur, j'ai modifié cette ligne :
# PasswordAuthentication no

perso je ne vois pas de changement a ce niveau là ... c' est toujours commenté et toujours a " no " dans ton fichier de conf .

Dernière modification par iznobe (Le 18/01/2025, à 16:50)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 13/01/2025, à 10:17

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#77 Le 13/01/2025, à 10:20

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#78 Le 13/01/2025, à 10:24

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#79 Le 13/01/2025, à 13:17

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#80 Le 14/01/2025, à 17:27

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#81 Le 14/01/2025, à 17:40

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#82 Le 15/01/2025, à 15:05

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#83 Le 15/01/2025, à 16:41

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#84 Le 15/01/2025, à 17:05

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#85 Le 15/01/2025, à 17:30

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#86 Le 15/01/2025, à 17:32

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#87 Le 15/01/2025, à 17:36

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#88 Le 15/01/2025, à 17:49

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#89 Le 15/01/2025, à 17:53

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#90 Le 15/01/2025, à 18:28

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#91 Le 15/01/2025, à 18:44

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#92 Le 16/01/2025, à 08:50

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#93 Le 16/01/2025, à 10:49

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#94 Le 18/01/2025, à 15:23

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#95 Le 18/01/2025, à 15:31

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#96 Le 18/01/2025, à 15:39

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#97 Le 18/01/2025, à 15:48

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#98 Le 18/01/2025, à 15:54

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#99 Le 18/01/2025, à 16:40

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

#100 Le 18/01/2025, à 16:45

Re : [RÉSOLU] Dolphin fige au montage d'un point fichier SSHFS

Pied de page des forums