Pages : 1
#1 Le 19/01/2006, à 12:09
- skorize
Probleme authentification SSH
Salut!!
Alors, comme dis dans le titre, j'ai un probleme avec ssh... en fait, j'arrive à bien me connecté au serveur via l'authentification par mot de passe, mais j'ai passé tout la journée sur l'authentification par clé publique, mais rien à faire ca marche pas...
Alors ce que j'ai fais: J'ai tout d'abords suivi le tuto dans la doc wiki du site, je me suis aussi inspiré d'autres pages web pour tenté de resoudre mon probleme (par exemple lea-linux)... j'ai consulté presque tout les topics du forums faisant allusion à ssh, mais rien de tout ca n'a reglé mon probleme...
En fait j'ai l'impression que le client n'arrive pas à comparé le phrase de passe que je tape, avec celle entrée dans la clé privée sur le serveur... J'ai tant bien que mal reussi à obtnir l'invite d'entrée pour la phrase, mais ma progression se limite à ca..., et ca ne peu pas etre une erreur de frappe car j'ai recommencé la manip en totalité plusieurs fois et c tjs le meme probleme... donc je ne sais pas tro à quoi m'en tenir.
Si deja pour commencé qqun chez qui ca fonctionne pouvait m'envoyé ses fichiers de config (client et serveur), je pourrais m'en inspirer...
Sinon, j'espere que qqun pourra me porter secours...
Merci à+
#2 Le 19/01/2006, à 12:30
- Uggy
Re : Probleme authentification SSH
-Un "ssh -v login@serveur" te donne quoi ??
-T'as bien mis ta clé publique dans le ~/.ssh/authorized_keys du serveur ?
-Est ce que tu as "PubkeyAuthentication yes" dans ton sshd_config ???
-Fais nous un copier/coller de ce qui se passe qd tu te connectes..
-Donne nous + de précisions sur ce que tu as modifié..
-Que disent les logs sur le serveur ?
Hors ligne
#3 Le 20/01/2006, à 13:12
- skorize
Re : Probleme authentification SSH
OpenSSH_4.1p1 Debian-7ubuntu4, OpenSSL 0.9.7g 11 Apr 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.145.100 [192.168.145.100] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/skorize/.ssh/id_dsa.pub.
debug1: identity file /home/skorize/.ssh/id_dsa.pub type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.1p1 Debia
n-7ubuntu4
debug1: match: OpenSSH_4.1p1 Debian-7ubuntu4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.1p1 Debian-7ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
up14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
up14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 135/256
debug2: bits set: 495/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/skorize/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '192.168.145.100' is known and matches the RSA host key.
debug1: Found key in /home/skorize/.ssh/known_hosts:1
debug2: bits set: 504/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/skorize/.ssh/id_dsa.pub (0x808d348)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/skorize/.ssh/id_dsa.pub
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 433
debug2: input_userauth_pk_ok: fp 51:6e:13:ee:88:cb:3a:0f:27:f0:25:71:f4:84:f9:a0
debug3: sign_and_send_pubkey
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/skorize/.ssh/id_dsa.pub':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug2: bad passphrase given, try again...
Enter passphrase for key '/home/skorize/.ssh/id_dsa.pub':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug2: bad passphrase given, try again...
Enter passphrase for key '/home/skorize/.ssh/id_dsa.pub':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug2: bad passphrase given, try again...
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
skorize@192.168.145.100's password:
voici le message ssh -vvv 192.168.145.100 dans sa totalité... seul la partie du bas est importante, on en deduit que le systeme reconnait effectivement la clé dsa, mais c la phrase de passe qui pose un probleme... j'ai tantot pris une phrase simple du genre "salut", tantot j'ai essayé dans phrase du tout... mais dans tout les cas, il me demande la phrase et apres 3 essai il en vient à me demander le mot de passe... donc voila, je bloque.
#4 Le 20/01/2006, à 13:45
- skorize
Re : Probleme authentification SSH
j'ai des doutes quant à la comprehension du tuto... il faut générer la clé dsa sur le serveur ou sur le client?
#5 Le 20/01/2006, à 13:53
- skorize
Re : Probleme authentification SSH
bon bah autant pour moi... ca marche, j'avaiss simplement mal suivi le tuto... pour moi il me semblé logique que tout se passe sur le serveur, et que le client aies la clé publique simplement, mais c tout l'inverse... donc voila... ca marche maintenant
merci a+
#6 Le 20/01/2006, à 19:08
- Uggy
Re : Probleme authentification SSH
Cool..
Un petit [Resolu] alors..
Hors ligne
Pages : 1