authorized_keys ne marche pas pour un compte particulier

Le
Edwin Vancleef
Bonjour,

Je voudrais me connecter en ssh à user@machine sans donner de mot de
passe. J'utilise authorized_keys, comme d'habitude, et ça ne marche pas
pour un certain compte.

ssh user@machine -> demande le pass (alors que je suis dans
authorized_keys)

ssh user2@machine -> se connecte sans mot de passe (car je suis dans
authorized_keys)

ssh user3@machine3 -> se connecte sans mot de passe (car je suis dans
authorized_keys).

Il n'y a que pour user@machine que ça ne marche pas. Auriez-vous une
idée du pourquoi ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #17767921
Edwin Vancleef
Bonjour,

Je voudrais me connecter en ssh à sans donner de mot de
passe. J'utilise authorized_keys, comme d'habitude, et ça ne marche pas
pour un certain compte.

ssh -> demande le pass (alors que je suis dans
authorized_keys)

ssh -> se connecte sans mot de passe (car je suis dans
authorized_keys)

ssh -> se connecte sans mot de passe (car je suis dans
authorized_keys).

Il n'y a que pour que ça ne marche pas. Auriez-vous une
idée du pourquoi ?



peut être les droits sur ke .ssh ou le authorized-keys du 1er user ?

essayer avec un ssh -v et un sshd en verbose aussi

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Jonathan ROTH
Le #17768061
Le 06/11/2008 18:37, Edwin Vancleef s'exprima:
Bonjour,

Je voudrais me connecter en ssh à sans donner de mot de
passe. J'utilise authorized_keys, comme d'habitude, et ça ne marche pas
pour un certain compte.

ssh -> demande le pass (alors que je suis dans
authorized_keys)

ssh -> se connecte sans mot de passe (car je suis dans
authorized_keys)

ssh -> se connecte sans mot de passe (car je suis dans
authorized_keys).

Il n'y a que pour que ça ne marche pas. Auriez-vous une
idée du pourquoi ?



1. Vous avez désactivé le protocole SSH v1 ?

~/.ssh/authorized_keys -> clés SSH v1
~/.ssh/authorized_keys2 -> clés SSH v2

2. La clé ne corresponds pas.


Le 06/11/2008 19:27, Erwan David s'exprima:
> peut être les droits sur ke .ssh ou le authorized-keys du 1er user ?

Dans ce cas ssh se plaint (même sans le mode verbose).

> essayer avec un ssh -v et un sshd en verbose aussi
>

Et si ça ne fonctionne pas, retestez avec -vv. Vous aurez
obligatoirement une indication sur le soucis.
Nicolas George
Le #17768051
Jonathan ROTH wrote in message
~/.ssh/authorized_keys -> clés SSH v1
~/.ssh/authorized_keys2 -> clés SSH v2



Cette distinction est obsolète depuis longtemps.
Edwin Vancleef
Le #17798921
> 1. Vous avez désactivé le protocole SSH v1 ?

~/.ssh/authorized_keys -> clés SSH v1
~/.ssh/authorized_keys2 -> clés SSH v2



J'ai déjà pensé à cela et fait le tour de la question, le problème ne
vient pas de là.

2. La clé ne corresponds pas.



J'ai déjà pensé à cela et fait le tour de la question, le problème ne
vient pas de là.

> essayer avec un ssh -v et un sshd en verbose aussi

Et si ça ne fonctionne pas, retestez avec -vv. Vous aurez
obligatoirement une indication sur le soucis.



Le verbose reste vague; sur un compte où ça marche, ça dit :

debug1: Server accepts key: pkalg ssh-dss blen 433

Sur le compte qui ne marche pas, ça ne dit rien, et ça passe à la
méthode d'authentification suivante, le mot de passe au clavier :

debug1: Next authentication method: keyboard-interactive
Erwan David
Le #17800831
Edwin Vancleef
1. Vous avez désactivé le protocole SSH v1 ?

~/.ssh/authorized_keys -> clés SSH v1
~/.ssh/authorized_keys2 -> clés SSH v2



J'ai déjà pensé à cela et fait le tour de la question, le problème ne
vient pas de là.

2. La clé ne corresponds pas.



J'ai déjà pensé à cela et fait le tour de la question, le problème ne
vient pas de là.

> essayer avec un ssh -v et un sshd en verbose aussi

Et si ça ne fonctionne pas, retestez avec -vv. Vous aurez
obligatoirement une indication sur le soucis.



Le verbose reste vague; sur un compte où ça marche, ça dit :

debug1: Server accepts key: pkalg ssh-dss blen 433

Sur le compte qui ne marche pas, ça ne dit rien, et ça passe à la
méthode d'authentification suivante, le mot de passe au clavier :

debug1: Next authentication method: keyboard-interactive



Il faut regarder les logs du serveur

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Edwin Vancleef
Le #17801331
Problème résolu. $HOME était en 770. Pourtant je croyais avoir fait le
tour de la question des permissions...

http://www.openssh.org/faq.html#3.14
Publicité
Poster une réponse
Anonyme