Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/11/2021, à 14:45

Bob dit l'Âne

Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

Bonjour,
si quelqu'un pouvait m'aider.
Normalement, j'ai suivi la procédure indiquée dans la documentation,mais impossible d'ajouter le contenu de la clé id_rsa.pub au fichier "~/.ssh/authorized_keys" sur la machine distante.

jean-yves@Dell-G3-3779:~$ ssh-copy-id -i  ~/.ssh/id_rsa.pub P7612@192.168.1.14
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/jean-yves/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
P7612@192.168.1.14's password: 
Permission denied, please try again.
P7612@192.168.1.14's password: 
Permission denied, please try again.
P7612@192.168.1.14's password: 
P7612@192.168.1.14: Permission denied (publickey,password).

Il y a certainement quelque chose qui empêche, mais quoi.
Faut-il agir dans le fichier sshd_config, et si oui, comment ?
Merci

Dernière modification par Bob dit l'Âne (Le 18/11/2021, à 00:50)


DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS

Hors ligne

#2 Le 16/11/2021, à 15:49

bruno

Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

Bonjour,

P7612@192.168.1.14's password: 
Permission denied, please try again.

C'est un erreur de mot de passe ou alors tu as bloqué l'authentification par mot de passe avant d'avoir une authentification par clés fonctionnelle.

Montre-nous le contenu du fichier sshd_config.

#3 Le 16/11/2021, à 18:33

Bob dit l'Âne

Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

Merci pour ta réponse.
Je ne pense pas que ce soit une erreur de mot de passe.
Je t'envoie le contenu du fichier sshd_config présent sur la machine distante P7612@192.168.114

jean-yves@P7612:~$ cat -n /etc/ssh/sshd_config
     1	# Package generated configuration file
     2	# See the sshd_config(5) manpage for details
     3	
     4	# What ports, IPs and protocols we listen for
     5	Port 22
     6	# Use these options to restrict which interfaces/protocols sshd will bind to
     7	#ListenAddress ::
     8	#ListenAddress 0.0.0.0
     9	Protocol 2
    10	# HostKeys for protocol version 2
    11	HostKey /etc/ssh/ssh_host_rsa_key
    12	HostKey /etc/ssh/ssh_host_dsa_key
    13	HostKey /etc/ssh/ssh_host_ecdsa_key
    14	HostKey /etc/ssh/ssh_host_ed25519_key
    15	#Privilege Separation is turned on for security
    16	UsePrivilegeSeparation yes
    17	
    18	# Lifetime and size of ephemeral version 1 server key
    19	KeyRegenerationInterval 3600
    20	ServerKeyBits 1024
    21	
    22	# Logging
    23	SyslogFacility AUTH
    24	LogLevel INFO
    25	
    26	# Authentication:
    27	LoginGraceTime 120
    28	PermitRootLogin prohibit-password
    29	StrictModes yes
    30	
    31	RSAAuthentication yes
    32	PubkeyAuthentication yes
    33	#AuthorizedKeysFile	%h/.ssh/authorized_keys
    34	
    35	# Don't read the user's ~/.rhosts and ~/.shosts files
    36	IgnoreRhosts yes
    37	# For this to work you will also need host keys in /etc/ssh_known_hosts
    38	RhostsRSAAuthentication no
    39	# similar for protocol version 2
    40	HostbasedAuthentication no
    41	# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
    42	#IgnoreUserKnownHosts yes
    43	
    44	# To enable empty passwords, change to yes (NOT RECOMMENDED)
    45	PermitEmptyPasswords no
    46	
    47	# Change to yes to enable challenge-response passwords (beware issues with
    48	# some PAM modules and threads)
    49	ChallengeResponseAuthentication no
    50	
    51	# Change to no to disable tunnelled clear text passwords
    52	# PasswordAuthentication yes
    53	
    54	# Kerberos options
    55	#KerberosAuthentication no
    56	#KerberosGetAFSToken no
    57	#KerberosOrLocalPasswd yes
    58	#KerberosTicketCleanup yes
    59	
    60	# GSSAPI options
    61	#GSSAPIAuthentication no
    62	#GSSAPICleanupCredentials yes
    63	
    64	X11Forwarding yes
    65	X11DisplayOffset 10
    66	PrintMotd no
    67	PrintLastLog yes
    68	TCPKeepAlive yes
    69	#UseLogin no
    70	
    71	#MaxStartups 10:30:60
    72	#Banner /etc/issue.net
    73	
    74	# Allow client to pass locale environment variables
    75	AcceptEnv LANG LC_*
    76	
    77	Subsystem sftp /usr/lib/openssh/sftp-server
    78	
    79	# Set this to 'yes' to enable PAM authentication, account processing,
    80	# and session processing. If this is enabled, PAM authentication will
    81	# be allowed through the ChallengeResponseAuthentication and
    82	# PasswordAuthentication.  Depending on your PAM configuration,
    83	# PAM authentication via ChallengeResponseAuthentication may bypass
    84	# the setting of "PermitRootLogin without-password".
    85	# If you just want the PAM account and session checks to run without
    86	# PAM authentication, then enable this but set PasswordAuthentication
    87	# and ChallengeResponseAuthentication to 'no'.
    88	UsePAM yes

DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS

Hors ligne

#4 Le 16/11/2021, à 18:39

bruno

Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

La connexion par mot de passe est bien autorisée.
Est-ce que P7612 est bien un utilisateur standard sur la machine 192.168.114 ?

D'après ton retour jean-yves est le nom d'utilisateur et P7612 est le nom d'hôte.

Dans ce cas la commande est :

ssh-copy-id -i  ~/.ssh/id_rsa.pub jean-yves@192.168.1.14

puis la connexion avec :

ssh jean-yves@192.168.1.14

#5 Le 16/11/2021, à 18:45

michel_04

Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

Bonjour.


Bob dit l'Âne a écrit :
jean-yves@Dell-G3-3779:~$
P7612@192.168.1.14's password: 
Permission denied, please try again.
P7612@192.168.1.14's password: 
Permission denied, please try again.
P7612@192.168.1.14's password: 
P7612@192.168.1.14: Permission denied (publickey,password).
Bob dit l'Âne a écrit :
jean-yves@P7612:~$ cat -n /etc/ssh/sshd_config
     51	# Change to no to disable tunnelled clear text passwords
    52	# PasswordAuthentication yes
   

Vu dans la page SSH du WiKi :

Doc SSH a écrit :

Authentification par mot de passe

L'authentification par mot de passe (transmis chiffré) est le mode d'identification par défaut.

Suite à l'installation du paquet openssh-server il peut parfois être nécessaire de modifier le fichier de configuration /etc/ssh/sshd_config notamment si vous rencontrez le problème suivant :

moi@maison:~$ ssh user@domain.com
  Permission denied (publickey)

Dans ce cas, il faut très simplement modifier avec les droits d'administration le fichier /etc/ssh/sshd_config sur le serveur SSH de la manière suivante :

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes

Puis en cas de modifications, relancer le service.


A+

Dernière modification par michel_04 (Le 16/11/2021, à 18:46)

Hors ligne

#6 Le 18/11/2021, à 00:48

Bob dit l'Âne

Re : Connexion SSH - Fichier /.ssh/authorized_keys [RESOLU]

Merci ! smile
Grâce à votre aide, le problème est résolu.
Comme bruno l'a indiqué, il y avait bien une erreur d'adressage  et il fallait saisir  le code suivant

jean-yves@Dell-G3-3779:~$ ssh-copy-id -i  ~/.ssh/id_rsa.pub jean-yves@192.168.1.14

(au lieu de P6712@192.168.1.14)

Ensuite la connexion à la machine distante se fait normalement

jean-yves@Dell-G3-3779:~$ ssh jean-yves@192.168.1.14
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-186-generic i686)
 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage
321 packages can be updated.
268 updates are security updates.
New release '18.04.6 LTS' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Nov 17 23:27:15 2021 from 192.168.1.19

et vérifier la présence du fichier authorized_keys sur la machine distante

jean-yves@P7612:~$ ls .ssh/authorized_keys
.ssh/authorized_keys
jean-yves@P7612:~$ cat .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDLgmxd8ZRiC7PNDl8T+xjJmnb9n7p//fJspXiatMP04ulFUzG***************************OW/wrhAlojSgM4wJz*******************5IJ+72ecQyOJgDxm+**********************************R6Bajnxl3aVjRBgZvE*******************VYiat5avkfhS2E2xK8lyys*****************************EjaKcO****** user@mail.fr

Je note également les suggestions de michel_04 et je l'en remercie.
Cordialement
et à plus. smile


DELL G3 17 3779 - 17,3" FHD IPS - Core i5 8300H - RAM 8Go - 1To DD +128Go SSD - NVIDIA GTX 1050 Ti 4 Go
Ubuntu 22.04.3 LTS Home séparé et partition données
Akoya MD 97860 P7612 Core 2 Duo T6500 NVIDIA Realtek RTL8191SE Wireless LAN GeForce G210M
Ubuntu 16.04 LTS (« Xenial Xerus ») + NFS

Hors ligne