ssh identification par Keys impossible

Ren888 · Le 01/12/2018, à 01:57

Bonjour (soir )

Je viens à vous , parce que je ne parviens pas à trouver la solution à mon problème . J'ai demandé sur plusieurs forums , et malgré les aides précieuse et de nombreux conseils rien n'y fait .
J'ai suivie tous les tuto traitant du sujet . Je suis sûr et certaines d'avoir correctement suivie les infos , mais impossibles de me connecter par keys private et public .

Si vous avez des infos , ou des demandes vous permettant de m'aider cela serait top .

Merci

Dernière modification par Ren888 (Le 01/12/2018, à 01:59)

krodelabestiole · Le 01/12/2018, à 03:08

Ren888 a écrit :

ou des demandes vous permettant de m'aider

tu peux aussi nous fournir de quoi t'aider direct : messages d'erreurs (avec la commande), extraits de log (/var/log/auth pour le serveur ssh) et fichier de config...

Ren888 · Le 01/12/2018, à 11:11

merci de ton aide voici le log avec -vvv

debug3: load_hostkeys: loaded 1 keys from xxx.xxx.xxx.xx

debug1: Host 'xxx.xxx.xxx.xx' is known and matches the ECDSA host key.

debug1: Found key in /home/madameko/.ssh/known_hosts:1

debug2: bits set: 4140/8192

debug3: send packet: type 21

debug2: set_newkeys: mode 1

debug1: rekey after 134217728 blocks

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug3: receive packet: type 21

debug1: SSH2_MSG_NEWKEYS received

debug2: set_newkeys: mode 0

debug1: rekey after 134217728 blocks

debug2: key: /home/madameko/.ssh/id_rsa ((nil))

debug2: key: /home/madameko/.ssh/id_dsa ((nil))

debug2: key: /home/madameko/.ssh/id_ecdsa ((nil))

debug2: key: /home/madameko/.ssh/id_ed25519 ((nil))

debug3: send packet: type 5

debug3: receive packet: type 7

debug1: SSH2_MSG_EXT_INFO received

debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>

debug3: receive packet: type 6

debug2: service_accept: ssh-userauth

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug3: send packet: type 50

debug3: receive packet: type 51

debug1: Authentications that can continue: publickey,password

debug3: start over, passed a different list publickey,password

debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,pa                                                                 ssword

debug3: authmethod_lookup publickey

debug3: remaining preferred: keyboard-interactive,password

debug3: authmethod_is_enabled publickey

debug1: Next authentication method: publickey

debug1: Trying private key: /home/madameko/.ssh/id_rsa

debug3: no such identity: /home/madameko/.ssh/id_rsa: No such file or directory

debug1: Trying private key: /home/madameko/.ssh/id_dsa

debug3: no such identity: /home/madameko/.ssh/id_dsa: No such file or directory

debug1: Trying private key: /home/madameko/.ssh/id_ecdsa

debug3: no such identity: /home/madameko/.ssh/id_ecdsa: No such file or director                                                                 y

debug1: Trying private key: /home/madameko/.ssh/id_ed25519

debug3: no such identity: /home/madameko/.ssh/id_ed25519: No such file or direct                                                                 ory

debug2: we did not send a packet, disable method

debug3: authmethod_lookup password

debug3: remaining preferred: ,password

debug3: authmethod_is_enabled password

debug1: Next authentication method: password

krodelabestiole · Le 01/12/2018, à 18:08

Ren888 a écrit :

Je suis sûr et certaines d'avoir correctement suivie les infos

quels infos ?

tu l'as mise où ta clé publique ( / celle du client) ?

Ren888 · Le 01/12/2018, à 19:19

Sur le fichier authorized_keys

krodelabestiole · Le 01/12/2018, à 19:40

authorized_keys c'est côté serveur.

la plupart du temps côté client c'est ~/.ssh/id_rsa qui d'après ton retour n'existe pas.

quelles infos as-tu suivies ?

GammaDraconis · Le 01/12/2018, à 19:46

Le fonctionnement d'SSH par clé fonctionne parfaitement, c'est ce que j'utilise, tu as dû faire une erreur quelque part ou alors une mauvaise compréhension.

De plus, les infos que tu donnes sont trop "vague" pour pouvoir t'aider.

grossomodo :

>> Coté client (le poste qui va contrôler le poste distant)
- générer une clé ssh par exemple avec : ssh-keygen -t rsa
- copier ta clé publique (qui se trouve par défaut dans ~/.ssh/id_rsa.pub)

>> Coté serveur SSH (le poste qui doit être controlé à distance depuis un autre poste) :
- le paquet "openssh-server" doit être installé (pas le cas par défaut)
- coller la clé publique (précédemment copié coté client) sur ce serveur (dans ~/.ssh/authorized_keys)

A partir de là, sans aucune modification sur la config SSH, tu peux déjà te connecter par clé !

Cependant, tu pourras encore te connecter par mdp car celui-ci n'est pas désactivé dans la config actuellement (ça sera le cas si tu te connectes en ssh depuis un poste ou la clé ne correspond pas). Pour augmenter la sécurité il faut donc désactiver le mdp mais faire ceci uniquement après avoir validé que la clé fonctionne.

Dernière modification par GammaDraconis (Le 01/12/2018, à 19:48)

Ren888 · Le 01/12/2018, à 20:51

Merci pour votre aide .

J'ai suivie depuis plus de 15 jours plusieurs tuto ( en français pour la plupart ) .
Je penses sérieusement avoir compris comment installer les clefs . La seule chose qui reste flou dans les tutos c'est "est ce que la clef public doit être présente ou pas physiquement .
Je vous explique comment j'ai procédé dans un premier temps .
Je suis sous windows avec putty . J'ai généré une clef en bougeant la souris , puis export clef public ( j'ai copié la clef public que je suis allée collé sur le serveur dans le fichier authorized_keys , avec droit dossier 700, fichier 600) . J'ai ensuite sauvé la clef private sur mon pc dans un dossier ssh.
J'ai ouvert pageant , j'ai ajouté la clef privée , et ouvert putty .
Et eu quelques fois "clef rejetée par le serveur " . J'ai bien fait attention qu'aucune information supplémentaire ne se soit greffée a la clef public .

SI j'ai bien compris , il n'est pas important d'avoir la clef public sur son pc puisqu'il faut surtout avoir la privée ? On peu régénérait une clef public à partir de la clef privée ?

C'est plus que simple , je vois pas ce qu'il y a faire de plus .

Il faut savoir que j'ai utilisé ssh depuis longtemps sur ce serveur .
merci de votre aide .

Si vous avez des lignes de codes à me faire faire comme cela vous aurez les réponses directe à vos questions . Ne pouvant penser à vous dire ce dont vous auriez besoin comme info , si vous me demandez avec des manipulations de vous donner des infos , cela serait peut être plus facile pour vous non ?

Dernière modification par Ren888 (Le 01/12/2018, à 22:13)

GammaDraconis · Le 01/12/2018, à 23:18

Sur ton poste client, tu as ta clé publique et ta clé privé.
Sur le serveur ssh, il y a juste ta clé publique

Cependant je sais pas si Putty sous Windows c'est très faible avec les clés, moi j'utilise que des linux.
Il faudrai que tu test avec 2 linux (si nécessaire tu peux te créer une VM Linux sur ton poste client) comme ça si cela marche tu sais que le problème vient de Putty et si ça marche toujours pas, tu sais que le problème vient de toi (problème situé entre la chaise et le clavier).

krodelabestiole · Le 01/12/2018, à 23:30

GammaDraconis a écrit :

Sur ton poste client, tu as ta clé publique et ta clé privé.
Sur le serveur ssh, il y a juste ta clé publique

hm non c'est l'inverse. (non c'est bien ça)

en gros la clé privée doit rester sur le serveur (client) et ne pas en bouger c'est ce qui assure la sécurité.

les clés publiques peuvent être générées à partir de la clé privée.

putty oui, c'est très fiable. et tu peux générer des clés avec puttygen.

Dernière modification par krodelabestiole (Le 02/12/2018, à 02:20)

Ren888 · Le 02/12/2018, à 00:05

J'ai déjà fait un teste avec une VM et linux . Même résultat .
Il me semble que la clef private reste chez toi et que la public est sur le serveur . Car si j'ai une infraction du serveur et qu'il change la clef public suis très mal les amis .

2 L'authentification par clé

Face à la faiblesse de l'authentification par mot de passe, l'authentification par clé se révèle être très efficace.

La clé permet de garantir à un système qu'un utilisateur est bien celui qu'il prétend être... en deux mots : « Je jure et je prouve que c'est bien moi ».

L'authentification par clé fonctionne grâce à 3 composants :

    Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter ;
    Une clé privée : elle permet de prouver son identité aux serveurs ;
    Une passphrase : Permet de sécuriser la clé privée (notons la subtilité, passphrase et pas password... donc « phrase de passe » et non pas « mot de passe »).

La sécurité est vraiment accrue car la passphrase seule ne sert à rien sans la clé privée, et vice-versa.

Je ne suis pas débutante concernant linux , j'ai un minimum de base , et comme je vous l'ai dis je penses pas mettre trompée , et si c'est le cas , c'est pas une histoire de nom de dossier ou autre . Si vous avez des idées de comment trouver la source du problème je suis partante mais me réexpliquer à quoi sert ssh ou ce que j'ai pu lire sur les tutô nous n'avancerons pas les amis Merci de votre aide

Dernière modification par Ren888 (Le 02/12/2018, à 00:10)

krodelabestiole · Le 02/12/2018, à 02:11

arf ouaipe je me suis planté lamentablement, mes plus plates excuses...
j'ai confondu avec openvpn où c'est exactement l'inverse (j'étais dedans ces jours-ci).

la doc (et GammaDraconis) sont mieux au fait que moi : https://doc.ubuntu-fr.org/ssh#authentif … iqueprivee

maintenant le problème ça reste qu'il n'existe pas de fichier /home/madameko/.ssh/id_rsa (ta clé privée, donc) pour ton client ssh
mais si tu es sur windows et que tu utilises putty / pageant je pige même pas pourquoi il te parle de ce chemin...

donc quand tu es dans puttygen après avoir bougé ta souris pour générer une clé privée, il te propose une clé publique à copier-coller directement dans ~/.ssh/authorized_keyz côté serveur
ensuite tu peux enregistrer cette clé privée soit au format "putty" (.ppk, pour te connecter avec le client putty), soit l'exporter au format OpenSSH (id_rsa) et tu peux utiliser ce fichier sur linux par ex., toujours côté client.

Dernière modification par krodelabestiole (Le 02/12/2018, à 02:54)

Ren888 · Le 02/12/2018, à 02:56

Pas de soucis concernant ton erreur

Oui jusqu'ici tu as tout bon ! Et donc le soucis vient de ... ? C'est un truc de fou parce que j'ai vérifié et revérifie et je vois pas où est le soucis . Puré ca me crève pas les yeux !

Ren888 · Le 02/12/2018, à 03:09

Je crois qu'en faite , tu viens de resoudre mon problème ! J'ai relu le lien que tu as donné , lien que j'ai déjà lu 100 fois , mais je ne suis pas allé jusqu'au bout , ou il y a une ligne sur le mode strict mode activé actuellement ! Je vais faire un essais Merci bien

Dernière modification par Ren888 (Le 02/12/2018, à 03:13)

krodelabestiole · Le 02/12/2018, à 03:09

krodelabestiole a écrit :

le problème ça reste qu'il n'existe pas de fichier /home/madameko/.ssh/id_rsa (ta clé privée, donc) pour ton client ssh

krodelabestiole · Le 02/12/2018, à 03:10

Ren888 a écrit :

debug3: no such identity: /home/madameko/.ssh/id_rsa: No such file or directory

Ren888 · Le 02/12/2018, à 03:12

tu as résolu le soucis , je t'en suis reconnaissante , je vais mieux dormir maintenant http://prntscr.com/lpk2cb

Ren888 · Le 02/12/2018, à 03:28

La solution est que si vous avez mis le mode strict sur yes , il faut taper cela exactement
dans le fichier /etc/ssh/sshd_config, la ligne StrictModes yes indique que le serveur va être très pointilleux sur les droits du compte sur lequel on se connecte en ssh.
saisissez ensuite les commandes suivantes

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

moi j'avais pas ajouté la première ligne .. une toute petite ligne de code pff .

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 01/12/2018, à 01:57

ssh identification par Keys impossible

#2 Le 01/12/2018, à 03:08

Re : ssh identification par Keys impossible

#3 Le 01/12/2018, à 11:11

Re : ssh identification par Keys impossible

#4 Le 01/12/2018, à 18:08

Re : ssh identification par Keys impossible

#5 Le 01/12/2018, à 19:19

Re : ssh identification par Keys impossible

#6 Le 01/12/2018, à 19:40

Re : ssh identification par Keys impossible

#7 Le 01/12/2018, à 19:46

Re : ssh identification par Keys impossible

#8 Le 01/12/2018, à 20:51

Re : ssh identification par Keys impossible

#9 Le 01/12/2018, à 23:18

Re : ssh identification par Keys impossible

#10 Le 01/12/2018, à 23:30

Re : ssh identification par Keys impossible

#11 Le 02/12/2018, à 00:05

Re : ssh identification par Keys impossible

#12 Le 02/12/2018, à 02:11

Re : ssh identification par Keys impossible

#13 Le 02/12/2018, à 02:56

Re : ssh identification par Keys impossible

#14 Le 02/12/2018, à 03:09

Re : ssh identification par Keys impossible

#15 Le 02/12/2018, à 03:09

Re : ssh identification par Keys impossible

#16 Le 02/12/2018, à 03:10

Re : ssh identification par Keys impossible

#17 Le 02/12/2018, à 03:12

Re : ssh identification par Keys impossible

#18 Le 02/12/2018, à 03:28

Re : ssh identification par Keys impossible

Pied de page des forums