Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/12/2013, à 11:39

Bybeu

Assistance mamy, ssh pubkey sans compte sur le serveur

Bonjour
Je voudrais pouvoir faire de l'assistance à distance vers le PC de ma mère avec remmina+ssh.
Pour remmina sans ssh ça marche, je verrai après pour tuneliser vnc dans ssh.

Mon problème avec ssh est le suivant: je veux n'utiliser que l'authentification par clé, mais je ne comprends pas le principe par lequel le serveur cherche le(s) fichier(s) authorized_keys
J'ai bien lu les man de sshd_config et ssh_config et les 2 pages de doc.ubuntu.fr sur ssh et ssh avancé, mais je sèche.
Comme je n'ai pas de compte sur le PC distant, j'ai créé un fichier /etc/ssh/authorized_keys avec ma clé publique dedans.
Et modifié /etc/ssh/sshd_config est comme ça:

UsePAM no
PasswordAuthentication no
RSAAuthentication no
GSSAPIAuthentication no
PubkeyAuthentication yes
StrictModes no (juste un essai, mais infructueux, normalement à yes)
AuthorizedKeysFile	/etc/ssh/authorized_keys

et j'ai bien redémarré le serveur, mais les essais de connexion se finissent toujours en

Permission denied (publickey)

Merci pour votre aide


[EDIT]
J'ai trouvé un moyen
Je supprime mon truc /etc/ssh/authorized_keys
Je mets ma clé publique dans son ~/.ssh/authorized_keys
Je remets

 
AuthorizedKeysFile	%h/.ssh/authorized_keys
StrictModes yes

Et je me connecte comme si j'étais elle : ssh paulette@maman

Par contre, dans le wiki il y a un truc que je trouve bizarre:
"chmod 755 $HOME"

Vous en pensez quoi du 5 à la fin?

Dernière modification par Bybeu (Le 29/12/2013, à 13:10)

Hors ligne

#2 Le 29/12/2013, à 14:46

Zakhar

Re : Assistance mamy, ssh pubkey sans compte sur le serveur

Impeccable, tu as trouvé tout seul !

Ca correspond peut-être à ton besoin, mais Remmina n'est pas forcément la bonne solution pour ce que tu exposes. Attention de bien poser le besoin avant de se ruer sur les solutions... Il est vrai que sur W$... SSH/NX n'étant pas des options, la seule solution viable sur ce sous-OS est bien un VNC/RDP-like.

Le seul intérêt de ce logiciel (Remmina) est pour "montrer" à l'utilisateur en session. Là tu es bien obligé d'avoir un logiciel de prise de main.

Si tu veux juste faire de la "maintenance" : backup, mise à jour, paramétrages, etc... le mieux est directement SSH pour ce que tu faire en ligne de commande, ou NX si tu veux une session graphique.

Le mieux est cependant que tu aies ton propre utilisateur (root) sur la machine. Pour de la maintenance, c'est nettement mieux et moins intrusif.

Je fais ainsi avec ma mère, elle ne s'aperçoit même pas que j'interviens !..

Avec Remmina, je vois ses mails si elle est en train de faire ça, et je trouve ça limite pour le respect de la vie privée... C'est pas parce que la NSA nous le fait, qu'il faut le faire aux autres. tongue

Mes utilisations de Remmina sont très très rares, c'est quand elle n'arrive pas à faire un truc et que je veux voir ce qui la coince/lui expliquer.

Dernière modification par Zakhar (Le 29/12/2013, à 14:49)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 30/12/2013, à 18:53

Bybeu

Re : Assistance mamy, ssh pubkey sans compte sur le serveur

C'est autant pour elle que pour moi: c'est son ordi et elle n'a que faire d'une ligne de commande... déjà qu'un GUI c'est limite, alors imagine. Ensuite imagine toi avoir à expliquer à quelqu'un qu'il faut cliquer ici ou là pour faire ceci ou cela, sans lui montrer de visu pour que son cerveau fasse sa part de boulot. Il faudrait être prétentieux, ou maso, ou les deux: ausculter le code d'une appi graphique sans avoir vu soi-même l'appli elle-même, bonjour le challenge, style "alors si je me trompe pas, tu devrais avoir en bas à droite de la fenêtre, heu, t'as bien une fenêtre appelée préférences, non?, bon alors en bas à droite, heu non attends, je relis, non, à gauche plutôt, un bouton avec écrit OK dedans".
Même pour moi, si j'ai réussi à configurer son serveur ssh en bricolant des fichiers, le but était effectivement d'avoir la vue sur son écran quand elle me demande, et même quand elle ne me demande pas, pour voir si mes bricolages éventuels en ligne de commande finissent bien par faire le boulot voulu au niveau du GUI, dans son compte et pas dans le mien. Et puis j'aime pas laisser mon compte sur des PC qui sont pas à moi, à la rigueur si je suis le seul admin. Mais par principe, si c'est pas mon PC, j'ai pas de compte dedans. C'est pas exactement comme si j'étais en entreprise, je suis pas payé pour faire l'admin.
Le fait de pouvoir utiliser vnc en tunnel (ou pas, mais maintenant je me le suis interdit) ne m'empêche pas de faire du ssh tout seul, et là c'est ni vu ni connu pour le coup... par contre vi c'est à chier par rapport à gedit... donc ssh tout seul, c'est vraiment si j'ai pas d'idée pour faire autrement.
Je lui ai d'abord fourgué son premier PC avec win (je connaissais pas encore ubuntu) et puis une fois qu'il a décidément été trop vieux (PIII-550 768Mo) pour supporter un antivirus, ... et moi un peu plus à l'aise avec linux, le père noël est passé avec une petite salamandre en kit dans sa hôte.
Allez 010000100110111101101110011011100110010100100000011001100110100101101110001000000110010000100111011000010110111001101110110000111010100101100101 euh, je veux dire "Bonne fin d'année". enfin tu m'avais compris lol

Dernière modification par Bybeu (Le 30/12/2013, à 18:53)

Hors ligne

#4 Le 30/12/2013, à 21:58

Zakhar

Re : Assistance mamy, ssh pubkey sans compte sur le serveur

Je vois donc que tu as tout à fait cerné le besoin et c'est parfait.

Comme je le disais, il est évident que si c'est pour "montrer comment ça marche et où il faut cliquer", tu as bien pris le bon outil.

Je faisais simplement mon couplet habituel parce qu'il y en a tellement ici qui viennent de W$ (moi y compris, mais c'est trop vieux maintenant, j'ai oublié !) et qui ne pensent que solutions fonctionnant sous Windows, ce qui n'est clairement pas ton cas !..

Bravo, bon réveillon, et bonne année 2014 à toi également (et à ta maman Ubuntera).

Dernière modification par Zakhar (Le 30/12/2013, à 21:59)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne