Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
>> PermitRootLogin yes
>
> Ce ne serait pas à éviter?
Pourquoi?
Depuis le serveur A :
# ssh B
--> connexion automatique
Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
>> PermitRootLogin yes
>
> Ce ne serait pas à éviter?
Pourquoi?
Depuis le serveur A :
# ssh B
--> connexion automatique
Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
>> PermitRootLogin yes
>
> Ce ne serait pas à éviter?
Pourquoi?
Depuis le serveur A :
# ssh B
--> connexion automatique
Le mardi 6 octobre 2009 09:55, Julien a écrit :
> PermitRootLogin yes
Ce ne serait pas à éviter?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Le mardi 6 octobre 2009 09:55, Julien a écrit :
> PermitRootLogin yes
Ce ne serait pas à éviter?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Le mardi 6 octobre 2009 09:55, Julien a écrit :
> PermitRootLogin yes
Ce ne serait pas à éviter?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Le 06/10/2009 09:55, Julien a écrit :
> Bonjour a tous,
>
Bonjour,
> J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
> privée/publique pour m'y connecter à partir de mon poste. Après
> l'installation d'un nouveau serveur, ce dernier serveur peut se
> connecter en SSH au ancien serveur SANS demande de mot de passe ni
> installation de clé. Est-ce que c'est un pb de configuration ?
As-tu essayé de regarder ce que te sort un «ssh -v» ? Tu devrais voir
dans les messages ce qui te permets de te connecter, et te permettra
peut-être d'élucider ce mystère.
> [snip]
>
> Merci d'avance,
> Julien
>
--
~TraydenT~
Le 06/10/2009 09:55, Julien a écrit :
> Bonjour a tous,
>
Bonjour,
> J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
> privée/publique pour m'y connecter à partir de mon poste. Après
> l'installation d'un nouveau serveur, ce dernier serveur peut se
> connecter en SSH au ancien serveur SANS demande de mot de passe ni
> installation de clé. Est-ce que c'est un pb de configuration ?
As-tu essayé de regarder ce que te sort un «ssh -v» ? Tu devrais voir
dans les messages ce qui te permets de te connecter, et te permettra
peut-être d'élucider ce mystère.
> [snip]
>
> Merci d'avance,
> Julien
>
--
~TraydenT~
Le 06/10/2009 09:55, Julien a écrit :
> Bonjour a tous,
>
Bonjour,
> J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
> privée/publique pour m'y connecter à partir de mon poste. Après
> l'installation d'un nouveau serveur, ce dernier serveur peut se
> connecter en SSH au ancien serveur SANS demande de mot de passe ni
> installation de clé. Est-ce que c'est un pb de configuration ?
As-tu essayé de regarder ce que te sort un «ssh -v» ? Tu devrais voir
dans les messages ce qui te permets de te connecter, et te permettra
peut-être d'élucider ce mystère.
> [snip]
>
> Merci d'avance,
> Julien
>
--
~TraydenT~
Julien a écrit :
> Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
>> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
>>> ce dernier serveur peut se
>>> connecter en SSH au ancien serveur
>> Un serveur qui se connecte à un serveur? Il y a un problème
>> dans l'énoncé du sujet.
>
> Une de mes machines accepte tous les clients SSH sans vérification de
> clés !
Très bizarre, et quasiment impossible
>>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
>>> eu d'échange de clé entre ces machines !
>>>
>>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
>> C'est le message normal qui montre qu'il y a eu échange de
>> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
wai, il a raison, ça veut juste dire que la clé client est dans le
fichier .ssh/authorized_keys
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?
Es-tu absolument sûr de ce que tu avances (ça paraît impossible);
pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
"LogLevel DEBUG2" (+ un restart de ssh) sur la machine réceptrice.
--
Test-tube babies shouldn't throw stones.
Julien a écrit :
> Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
>> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
>>> ce dernier serveur peut se
>>> connecter en SSH au ancien serveur
>> Un serveur qui se connecte à un serveur? Il y a un problème
>> dans l'énoncé du sujet.
>
> Une de mes machines accepte tous les clients SSH sans vérification de
> clés !
Très bizarre, et quasiment impossible
>>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
>>> eu d'échange de clé entre ces machines !
>>>
>>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
>> C'est le message normal qui montre qu'il y a eu échange de
>> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
wai, il a raison, ça veut juste dire que la clé client est dans le
fichier .ssh/authorized_keys
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?
Es-tu absolument sûr de ce que tu avances (ça paraît impossible);
pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
"LogLevel DEBUG2" (+ un restart de ssh) sur la machine réceptrice.
--
Test-tube babies shouldn't throw stones.
Julien a écrit :
> Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
>> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
>>> ce dernier serveur peut se
>>> connecter en SSH au ancien serveur
>> Un serveur qui se connecte à un serveur? Il y a un problème
>> dans l'énoncé du sujet.
>
> Une de mes machines accepte tous les clients SSH sans vérification de
> clés !
Très bizarre, et quasiment impossible
>>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
>>> eu d'échange de clé entre ces machines !
>>>
>>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
>> C'est le message normal qui montre qu'il y a eu échange de
>> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
wai, il a raison, ça veut juste dire que la clé client est dans le
fichier .ssh/authorized_keys
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?
Es-tu absolument sûr de ce que tu avances (ça paraît impossible);
pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
"LogLevel DEBUG2" (+ un restart de ssh) sur la machine réceptrice.
--
Test-tube babies shouldn't throw stones.
Le mardi 06 octobre 2009 à 12:13 +0200, Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
> > PermitRootLogin yes
>
> Ce ne serait pas à éviter?
oui mais les utilisateurs veulent ce connecter en root donc ...
Le mardi 06 octobre 2009 à 12:13 +0200, Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
> > PermitRootLogin yes
>
> Ce ne serait pas à éviter?
oui mais les utilisateurs veulent ce connecter en root donc ...
Le mardi 06 octobre 2009 à 12:13 +0200, Alain Vaugham a écrit :
> Le mardi 6 octobre 2009 09:55, Julien a écrit :
> > PermitRootLogin yes
>
> Ce ne serait pas à éviter?
oui mais les utilisateurs veulent ce connecter en root donc ...
Bonjour,
Julien writes:
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
C'est peut-être juste le RhostsRSAAuthentication qui est en
fonctionnement ? A désactiver dans /etc/ssh/sshd_config.
--
Nicolas
Bonjour,
Julien <julien@nura.eu> writes:
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
C'est peut-être juste le RhostsRSAAuthentication qui est en
fonctionnement ? A désactiver dans /etc/ssh/sshd_config.
--
Nicolas
Bonjour,
Julien writes:
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
C'est peut-être juste le RhostsRSAAuthentication qui est en
fonctionnement ? A désactiver dans /etc/ssh/sshd_config.
--
Nicolas
Voilà la sortie de ssh -v à partie du client :
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch3
debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xxxx' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
Voilà la sortie de ssh -v à partie du client :
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch3
debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xxxx' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
Voilà la sortie de ssh -v à partie du client :
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch3
debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xxxx' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Tu peux aussi faire un test en virant le authorized_keys et regarde
dans les logs pour voir comment ça régit.
Le 6 octobre 2009 13:57, giggzounet a écrit :
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Tu peux aussi faire un test en virant le authorized_keys et regarde
dans les logs pour voir comment ça régit.
Le 6 octobre 2009 13:57, giggzounet <giggzounet@gmail.com> a écrit :
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS
listmaster@lists.debian.org
Tu peux aussi faire un test en virant le authorized_keys et regarde
dans les logs pour voir comment ça régit.
Le 6 octobre 2009 13:57, giggzounet a écrit :
Julien a écrit :
> Voilà la sortie de ssh -v à partie du client :
>
> OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> debug1: Connection established.
> debug1: permanently_set_uid: 0/0
> debug1: identity file /root/.ssh/identity type -1
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch3
> debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug1: Host 'xxxx' is known and matches the RSA host key.
> debug1: Found key in /root/.ssh/known_hosts:11
> debug1: ssh_rsa_verify: signature correct
ben vire le known_hosts...
Bye
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
