b-a ba de ssh

Le
Gilles MISSONNIER
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

1480404480-1402255662-1239128391=:22142
Content-Type: TEXT/PLAIN; format=flowed; charset=UTF-8
Content-Transfer-Encoding: QUOTED-PRINTABLE

bonjour,
je crois avoir fait les incantations nécessaires pour me connecter
par ssh sur une machine distante dont je ne suis pas admin,
et cela ne marche pas comme je voudrais :
sur ma machine etch :

1-
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa=
)
je mets une passphrase vide

2-
cat .ssh/id_rsa.pub | ssh remote_login@remote_machine "cat -
>>.ssh/authorized_keys"

là je rentre le passwd de remote_login@remote_machine

3- je test
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et rég=
énerer les
known_hosts).

qu'est-ce que j'ai loupé ?


(ça marche très bien sur un autre remote_serveur etch)


_-¯-_-¯-_-¯-_-¯-_
Gilles Missonnier
IAP - gimi@iap.fr
01 44 32 81 36
1480404480-1402255662-1239128391=:22142--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fra-duf-no-spam
Le #19073211
Le 14341ième jour après Epoch,
Gilles MISSONNIER écrivait:

1-
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_r sa )
je mets une passphrase vide

2-
cat .ssh/id_rsa.pub | ssh "cat -
>>.ssh/authorized_keys"

là je rentre le passwd de

3- je test...
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et rég énerer les
known_hosts).

qu'est-ce que j'ai loupé ?



Tu as raté les choses suivantes:

- nous donner la syntaxe de ton point 3

- nous donner le message d'erreur exact de la tentative

- demander à l'admin de la machine en question la trace des logs dans
/var/log/auth.log (entre autre)

Je pense n'avoir rien loupé ;)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Florent Dewavrin
Le #19075861
--001636c5a8d15868900467061cbd
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 7 avril 2009 20:19, Gilles MISSONNIER
bonjour,




bonjour,

[...]
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et régénerer les
known_hosts).




Dans la familles des droits, qu'en est-il du répertoire ~/.ssh côté c lient ?
Il me semble avoir eu des problèmes lorsque ceux-ci n'étaient pas à 7 00.

Cordialement
Florent

--001636c5a8d15868900467061cbd
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

bonjour, je voudrais faire un ssh sans mot de passe.<br>
et ça marche pas. ( j&#39;ai mis les protections à 600, et régénere r les known_hosts).  <br>Cordialement<br>Florent<br></div></div><br>

--001636c5a8d15868900467061cbd--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Le #19075961
Salut Gilles,

Si je peux me permettre, tu auras le même résultat, mais avec un soupçon
de sécurité en plus et les commandes faites pour :

Gilles MISSONNIER a écrit :
1-
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
je mets une passphrase vide


Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console
pure, tu tapes :
eval `ssh-agent`
pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu
le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à
chaque fois que c'est nécessaire (vision simplifiée), s'il le connait
(sinon, il te le demande une fois par session). Si tu veux faire des
connexions automatiques sans que tu ne sois présent, d'autres solutions
existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.

Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu
as crée dans ssh-agent. il va te demander le mot de passer pour la
déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à
chaque fois que nécessaire sans te redemander le mot de passe pour la
déchiffrer.

2-
cat .ssh/id_rsa.pub | ssh "cat -
>>.ssh/authorized_keys"



Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le
bon répertoire, avec les bons droits, sur la machine distante en une
seule commande :
ssh-copy-id

3- je test...
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et régénerer les
known_hosts).
qu'est-ce que j'ai loupé ?
(ça marche très bien sur un autre remote_serveur etch)



Il est possible que tu n'aies pas les bonnes options dans le fichier
/etc/ssh/sshd_config
pour permettre l'authentification par clé.

A+
Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Gilles MISSONNIER
Le #19087571
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

---1480404480-599700780-1239188774=:24258
Content-Type: TEXT/PLAIN; CHARSET=UTF-8; FORMAT=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
Content-ID:
le but est de se loger sans taper de mot de passe sur une machine
distante. la manip est :

1-
sur la machine locale :
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
je mets une passphrase vide

2-
exporter sa clé :

cat .ssh/id_rsa.pub | ssh "cat -
>>.ssh/authorized_keys"

3-
vérifier que le homedir de n'est pas 770
mais 750 ou 755 au plus


------------------------------------------------


je n'avais pas fait attention que l'on ne peut pas avoir
un homedir avec la permission 770, mais 750 est ok,
ou sinon il faut dans la config de sshd :


StrictModes no


je pensais que les droits concernait ~/.ssh, en fait il n'en est rien.
la description de StrictModes n'est pas claire (pour moi), car le mode 770
pour le homedir signifie bien que ce n'est pas world-writable,
mais group-writable, et cela ne marche pas.

---------------
StrictModes yes

The option StrictModes specifies whether ssh should check user's
permissions in their home directory and rhosts files before accepting
login. This option must always be set to yes because sometimes users may
accidentally leave their directory or files world-writable.
---------------

au passage, j'ai bien apprécié ce lien :
http://www.openbsd-france.org/mirrors/www.openbsd-edu.net/OpenSSH.htm

merci à ceusses qui m'ont répondu.

- gilles missonnier -
---1480404480-599700780-1239188774=:24258--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme