Voilà, j'ai un petit souci avec Openssh, je m'explique.
J'ai en DMZ un serveur 2003, sur lequel tourne OpenSSH.
Ce serveur ne communique jamais avec le réseau local.
Les DNS qu'il connait sont ceux de mon FAI.
En interne, j'ai des clients SSH qui doivent se connecter à ce serveur
en DMZ.
J'aimerais utiliser l'authentification par clés, et pas de mot de passe.
En interne, les utilisateurs qui lancent sont des users d'un domaine AD.
Sur le serveur DMZ, j'ai créé un utilisateur user_ssh
mkpasswd, mkgroup...
Sur le client, je génère une paire de clés, et j'importe la clé publique
de cet utilisateur dans le fichier /home/user_ssh/.ssh/authorized_keys
Sur le serveur, je démarre sshd en mode debug
sshd -ddd
Depuis le client, je lance une session ssh :
ssh -l user_ssh ServeurDMZ
Côté serveur, pas moyen de s'authentifier à base de clés :
========================================================================
debug1: userauth-request for user ssh service ssh-connection method none
debug1: attempt 0 failures 0
debug2: input_userauth_request: setting up authctxt for ssh
debug2: input_userauth_request: try method none
debug1: userauth_banner: sent
Failed none for ssh from xxx.xxx.xxx.xxx port 1071 ssh2
debug1: userauth-request for user ssh service ssh-connection method
publickey
debug1: attempt 1 failures 1
debug2: input_userauth_request: try method publickey
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 1569/899 (e=400/401)
debug1: trying public key file /home/user_ssh/.ssh/authorized_keys
debug1: restore_uid: (unprivileged)
debug1: temporarily_use_uid: 1569/899 (e=400/401)
debug1: trying public key file /home/user_ssh/.ssh/authorized_keys2
debug1: restore_uid: (unprivileged)
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa
Failed publickey for ssh from xxx.xxx.xxx.xxx port 1071 ssh2
debug1: userauth-request for user ssh service ssh-connection method
keyboard-int
eractive
debug1: attempt 2 failures 2
debug2: input_userauth_request: try method keyboard-interactive
========================================================================
J'ai pensé dans un premier temps qu'il s'agissait d'une histoire de
résolution de noms, j'ai donc ajouté dans le fichier hosts du serveur en
DMZ une entrée pour que le nom de mon client soit connu : idem.
J'ai tenté quelques modifs dans le fichier sshd_config, sans succès...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Bul nous disait récement dans fr.comp.securite <news:425fd415$0$20970$ :
Auriez-vous une idée ?
man ssh option /i/
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
Bul nous disait récement dans fr.comp.securite
<news:425fd415$0$20970$636a15ce@news.free.fr> :
Auriez-vous une idée ?
man ssh
option /i/
--
"En amour, on plaît plutôt par d'agréables défauts que par des qualités
essentielles ; les grandes vertus sont des pièces d'or, dont on fait
moins usage que de la monnaie"
Ninon de Lenclos
Bul nous disait récement dans fr.comp.securite <news:425fd415$0$20970$ :
Auriez-vous une idée ?
man ssh option /i/
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
