Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ? voici mo n
fichier de config :
----------------------------------------- /etc/ssh/sshd_config ----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config ----
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ? voici mo n
fichier de config :
----------------------------------------- /etc/ssh/sshd_config ----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config ----
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ? voici mo n
fichier de config :
----------------------------------------- /etc/ssh/sshd_config ----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config ----
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
ce dernier serveur peut se
connecter en SSH au ancien serveur
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
ce dernier serveur peut se
connecter en SSH au ancien serveur
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
ce dernier serveur peut se
connecter en SSH au ancien serveur
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
> ce dernier serveur peut se
> connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
> eu d'échange de clé entre ces machines !
>
> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
> ce dernier serveur peut se
> connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
> eu d'échange de clé entre ces machines !
>
> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
> ce dernier serveur peut se
> connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
> eu d'échange de clé entre ces machines !
>
> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
Bonjour,
Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou
est-ce qu'il remplace un ancien serveur ?
S'il remplace un ancien serveur, qu'il as le même nom et que tu as
copié ta conf ssh c'est possible.
Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu
utilise (# cat /root/.ssh/id_rsa.pub).
Si ta clé est présente sur ton serveur dans le
fichier /root/.ssh/authorized_keys alors c'est normal que
l'autentification soit automatique.
Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta
connexion fonctionne toujours.
Ben
Le 6 octobre 2009 09:55, Julien a écrit :
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise
des clés
privée/publique pour m'y connecter à partir de mon poste.
Après
l'installation d'un nouveau serveur, ce dernier serveur peut
se
connecter en SSH au ancien serveur SANS demande de mot de
passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
voici mon
fichier de config :
----------------------------------------- /etc/ssh/sshd_config
----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config
----
Dans les log j'ai bien une connexion par clé publique mais il
n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port
xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Bonjour,
Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou
est-ce qu'il remplace un ancien serveur ?
S'il remplace un ancien serveur, qu'il as le même nom et que tu as
copié ta conf ssh c'est possible.
Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu
utilise (# cat /root/.ssh/id_rsa.pub).
Si ta clé est présente sur ton serveur dans le
fichier /root/.ssh/authorized_keys alors c'est normal que
l'autentification soit automatique.
Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta
connexion fonctionne toujours.
Ben
Le 6 octobre 2009 09:55, Julien <julien@nura.eu> a écrit :
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise
des clés
privée/publique pour m'y connecter à partir de mon poste.
Après
l'installation d'un nouveau serveur, ce dernier serveur peut
se
connecter en SSH au ancien serveur SANS demande de mot de
passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
voici mon
fichier de config :
----------------------------------------- /etc/ssh/sshd_config
----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config
----
Dans les log j'ai bien une connexion par clé publique mais il
n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port
xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS
listmaster@lists.debian.org
Bonjour,
Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou
est-ce qu'il remplace un ancien serveur ?
S'il remplace un ancien serveur, qu'il as le même nom et que tu as
copié ta conf ssh c'est possible.
Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu
utilise (# cat /root/.ssh/id_rsa.pub).
Si ta clé est présente sur ton serveur dans le
fichier /root/.ssh/authorized_keys alors c'est normal que
l'autentification soit automatique.
Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta
connexion fonctionne toujours.
Ben
Le 6 octobre 2009 09:55, Julien a écrit :
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise
des clés
privée/publique pour m'y connecter à partir de mon poste.
Après
l'installation d'un nouveau serveur, ce dernier serveur peut
se
connecter en SSH au ancien serveur SANS demande de mot de
passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
voici mon
fichier de config :
----------------------------------------- /etc/ssh/sshd_config
----
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
RhostsRSAAuthentication
PermitEmptyPasswords no
ChallengeResponseAuthentication no
#PasswordAuthentication yes
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------------ FIN /etc/ssh/sshd_config
----
Dans les log j'ai bien une connexion par clé publique mais il
n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port
xxxxx ssh2
Merci d'avance,
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
PermitRootLogin yes
PermitRootLogin yes
PermitRootLogin yes
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
[snip]
Merci d'avance,
Julien
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
[snip]
Merci d'avance,
Julien
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
[snip]
Merci d'avance,
Julien
Le mardi 6 octobre 2009 09:55, Julien a écrit :PermitRootLogin yes
Ce ne serait pas à éviter?
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
Le mardi 6 octobre 2009 09:55, Julien a écrit :PermitRootLogin yes
Ce ne serait pas à éviter?
Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Une de mes machines accepte tous les clients SSH sans vérification de
clés !
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Une de mes machines accepte tous les clients SSH sans vérification de
clés !
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Une de mes machines accepte tous les clients SSH sans vérification de
clés !
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de clé entre ces machines !
sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
C'est le message normal qui montre qu'il y a eu échange de
clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :Alain Vaugham a écrit :Le mardi 6 octobre 2009 09:55, Julien a écrit :PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Parceque Julien se connecte en root :
Il a écrit :Depuis le serveur A :
# ssh B
--> connexion automatique
Donc ça me paraît normal puisque le serveur accepte le login root.
Julien devrait se connecter avec un login user sur le serveur distant puis
passer root ensuite.
Non?
Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :
Alain Vaugham a écrit :
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Parceque Julien se connecte en root :
Il a écrit :
Depuis le serveur A :
# ssh B
--> connexion automatique
Donc ça me paraît normal puisque le serveur accepte le login root.
Julien devrait se connecter avec un login user sur le serveur distant puis
passer root ensuite.
Non?
Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :Alain Vaugham a écrit :Le mardi 6 octobre 2009 09:55, Julien a écrit :PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Parceque Julien se connecte en root :
Il a écrit :Depuis le serveur A :
# ssh B
--> connexion automatique
Donc ça me paraît normal puisque le serveur accepte le login root.
Julien devrait se connecter avec un login user sur le serveur distant puis
passer root ensuite.
Non?