Pages : 1
#1 Le 16/11/2021, à 14:45
- Bob dit l'Âne
Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
Bonjour,
si quelqu'un pouvait m'aider.
Normalement, j'ai suivi la procédure indiquée dans la documentation,mais impossible d'ajouter le contenu de la clé id_rsa.pub au fichier "~/.ssh/authorized_keys" sur la machine distante.
jean-yves@Dell-G3-3779:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub P7612@192.168.1.14
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/jean-yves/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
P7612@192.168.1.14's password:
Permission denied, please try again.
P7612@192.168.1.14's password:
Permission denied, please try again.
P7612@192.168.1.14's password:
P7612@192.168.1.14: Permission denied (publickey,password).
Il y a certainement quelque chose qui empêche, mais quoi.
Faut-il agir dans le fichier sshd_config, et si oui, comment ?
Merci
Dernière modification par Bob dit l'Âne (Le 18/11/2021, à 00:50)
DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS
Hors ligne
#2 Le 16/11/2021, à 15:49
- bruno
Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
Bonjour,
P7612@192.168.1.14's password:
Permission denied, please try again.
C'est un erreur de mot de passe ou alors tu as bloqué l'authentification par mot de passe avant d'avoir une authentification par clés fonctionnelle.
Montre-nous le contenu du fichier sshd_config.
#3 Le 16/11/2021, à 18:33
- Bob dit l'Âne
Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
Merci pour ta réponse.
Je ne pense pas que ce soit une erreur de mot de passe.
Je t'envoie le contenu du fichier sshd_config présent sur la machine distante P7612@192.168.114
jean-yves@P7612:~$ cat -n /etc/ssh/sshd_config
1 # Package generated configuration file
2 # See the sshd_config(5) manpage for details
3
4 # What ports, IPs and protocols we listen for
5 Port 22
6 # Use these options to restrict which interfaces/protocols sshd will bind to
7 #ListenAddress ::
8 #ListenAddress 0.0.0.0
9 Protocol 2
10 # HostKeys for protocol version 2
11 HostKey /etc/ssh/ssh_host_rsa_key
12 HostKey /etc/ssh/ssh_host_dsa_key
13 HostKey /etc/ssh/ssh_host_ecdsa_key
14 HostKey /etc/ssh/ssh_host_ed25519_key
15 #Privilege Separation is turned on for security
16 UsePrivilegeSeparation yes
17
18 # Lifetime and size of ephemeral version 1 server key
19 KeyRegenerationInterval 3600
20 ServerKeyBits 1024
21
22 # Logging
23 SyslogFacility AUTH
24 LogLevel INFO
25
26 # Authentication:
27 LoginGraceTime 120
28 PermitRootLogin prohibit-password
29 StrictModes yes
30
31 RSAAuthentication yes
32 PubkeyAuthentication yes
33 #AuthorizedKeysFile %h/.ssh/authorized_keys
34
35 # Don't read the user's ~/.rhosts and ~/.shosts files
36 IgnoreRhosts yes
37 # For this to work you will also need host keys in /etc/ssh_known_hosts
38 RhostsRSAAuthentication no
39 # similar for protocol version 2
40 HostbasedAuthentication no
41 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
42 #IgnoreUserKnownHosts yes
43
44 # To enable empty passwords, change to yes (NOT RECOMMENDED)
45 PermitEmptyPasswords no
46
47 # Change to yes to enable challenge-response passwords (beware issues with
48 # some PAM modules and threads)
49 ChallengeResponseAuthentication no
50
51 # Change to no to disable tunnelled clear text passwords
52 # PasswordAuthentication yes
53
54 # Kerberos options
55 #KerberosAuthentication no
56 #KerberosGetAFSToken no
57 #KerberosOrLocalPasswd yes
58 #KerberosTicketCleanup yes
59
60 # GSSAPI options
61 #GSSAPIAuthentication no
62 #GSSAPICleanupCredentials yes
63
64 X11Forwarding yes
65 X11DisplayOffset 10
66 PrintMotd no
67 PrintLastLog yes
68 TCPKeepAlive yes
69 #UseLogin no
70
71 #MaxStartups 10:30:60
72 #Banner /etc/issue.net
73
74 # Allow client to pass locale environment variables
75 AcceptEnv LANG LC_*
76
77 Subsystem sftp /usr/lib/openssh/sftp-server
78
79 # Set this to 'yes' to enable PAM authentication, account processing,
80 # and session processing. If this is enabled, PAM authentication will
81 # be allowed through the ChallengeResponseAuthentication and
82 # PasswordAuthentication. Depending on your PAM configuration,
83 # PAM authentication via ChallengeResponseAuthentication may bypass
84 # the setting of "PermitRootLogin without-password".
85 # If you just want the PAM account and session checks to run without
86 # PAM authentication, then enable this but set PasswordAuthentication
87 # and ChallengeResponseAuthentication to 'no'.
88 UsePAM yes
DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS
Hors ligne
#4 Le 16/11/2021, à 18:39
- bruno
Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
La connexion par mot de passe est bien autorisée.
Est-ce que P7612 est bien un utilisateur standard sur la machine 192.168.114 ?
D'après ton retour jean-yves est le nom d'utilisateur et P7612 est le nom d'hôte.
Dans ce cas la commande est :
ssh-copy-id -i ~/.ssh/id_rsa.pub jean-yves@192.168.1.14
puis la connexion avec :
ssh jean-yves@192.168.1.14
#5 Le 16/11/2021, à 18:45
- michel_04
Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
Bonjour.
jean-yves@Dell-G3-3779:~$ P7612@192.168.1.14's password: Permission denied, please try again. P7612@192.168.1.14's password: Permission denied, please try again. P7612@192.168.1.14's password: P7612@192.168.1.14: Permission denied (publickey,password).
jean-yves@P7612:~$ cat -n /etc/ssh/sshd_config 51 # Change to no to disable tunnelled clear text passwords 52 # PasswordAuthentication yes
Vu dans la page SSH du WiKi :
Authentification par mot de passe
L'authentification par mot de passe (transmis chiffré) est le mode d'identification par défaut.
Suite à l'installation du paquet openssh-server il peut parfois être nécessaire de modifier le fichier de configuration /etc/ssh/sshd_config notamment si vous rencontrez le problème suivant :
moi@maison:~$ ssh user@domain.com Permission denied (publickey)
Dans ce cas, il faut très simplement modifier avec les droits d'administration le fichier /etc/ssh/sshd_config sur le serveur SSH de la manière suivante :
# Change to yes to enable tunnelled clear text passwords PasswordAuthentication yes
Puis en cas de modifications, relancer le service.
A+
Dernière modification par michel_04 (Le 16/11/2021, à 18:46)
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#6 Le 18/11/2021, à 00:48
- Bob dit l'Âne
Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]
Merci !
Grâce à votre aide, le problème est résolu.
Comme bruno l'a indiqué, il y avait bien une erreur d'adressage et il fallait saisir le code suivant
jean-yves@Dell-G3-3779:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub jean-yves@192.168.1.14
(au lieu de P6712@192.168.1.14)
Ensuite la connexion à la machine distante se fait normalement
jean-yves@Dell-G3-3779:~$ ssh jean-yves@192.168.1.14
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-186-generic i686)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
321 packages can be updated.
268 updates are security updates.
New release '18.04.6 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Nov 17 23:27:15 2021 from 192.168.1.19
et vérifier la présence du fichier authorized_keys sur la machine distante
jean-yves@P7612:~$ ls .ssh/authorized_keys
.ssh/authorized_keys
jean-yves@P7612:~$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDLgmxd8ZRiC7PNDl8T+xjJmnb9n7p//fJspXiatMP04ulFUzG***************************OW/wrhAlojSgM4wJz*******************5IJ+72ecQyOJgDxm+**********************************R6Bajnxl3aVjRBgZvE*******************VYiat5avkfhS2E2xK8lyys*****************************EjaKcO****** user@mail.fr
Je note également les suggestions de michel_04 et je l'en remercie.
Cordialement
et à plus.
DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS
Hors ligne