Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me deman de
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ?
Quelqu'un a une piste ?
Merci d'avance.
Régis.
Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me deman de
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ?
Quelqu'un a une piste ?
Merci d'avance.
Régis.
Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me deman de
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ?
Quelqu'un a une piste ?
Merci d'avance.
Régis.
Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me demande
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me demande
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Bonjour,
J'ai un serveur dédié sous Debian 3.0 chez sivit.
J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
vérifié /etc/ssh/sshd_config :
RSAAuthentication yes
PubkeyAuthentication yes
J'ai suivi des docs, j'ai même utilisé un script pour générer et
installer la clé (avec passphrase vide), rien à faire. Ca me demande
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.
Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> Bonjour,
>
> J'ai un serveur dédié sous Debian 3.0 chez sivit.
>
> J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
> vérifié /etc/ssh/sshd_config :
> RSAAuthentication yes
> PubkeyAuthentication yes
>
> J'ai suivi des docs, j'ai même utilisé un script pour générer e t
> installer la clé (avec passphrase vide), rien à faire. Ca me demand e
> toujours le mot de passe et si jamais je mets "PasswordAuthentication
> no", je ne peux plus me connecter du tout.
>
> Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Oui. Quels messages d'erreur lors d'une tentative de cnx avec
"PasswordAuthentication no" ??
Ta clef publique est bien sur une seule ligne sur le serveur ?
Le répertoire .ssh est-il bien en mode 700 ?
Tu as bien "ChallengeResponseAuthentication no" dans la config serveur
?
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> Bonjour,
>
> J'ai un serveur dédié sous Debian 3.0 chez sivit.
>
> J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
> vérifié /etc/ssh/sshd_config :
> RSAAuthentication yes
> PubkeyAuthentication yes
>
> J'ai suivi des docs, j'ai même utilisé un script pour générer e t
> installer la clé (avec passphrase vide), rien à faire. Ca me demand e
> toujours le mot de passe et si jamais je mets "PasswordAuthentication
> no", je ne peux plus me connecter du tout.
>
> Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Oui. Quels messages d'erreur lors d'une tentative de cnx avec
"PasswordAuthentication no" ??
Ta clef publique est bien sur une seule ligne sur le serveur ?
Le répertoire .ssh est-il bien en mode 700 ?
Tu as bien "ChallengeResponseAuthentication no" dans la config serveur
?
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> Bonjour,
>
> J'ai un serveur dédié sous Debian 3.0 chez sivit.
>
> J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
> vérifié /etc/ssh/sshd_config :
> RSAAuthentication yes
> PubkeyAuthentication yes
>
> J'ai suivi des docs, j'ai même utilisé un script pour générer e t
> installer la clé (avec passphrase vide), rien à faire. Ca me demand e
> toujours le mot de passe et si jamais je mets "PasswordAuthentication
> no", je ne peux plus me connecter du tout.
>
> Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
Oui. Quels messages d'erreur lors d'une tentative de cnx avec
"PasswordAuthentication no" ??
Ta clef publique est bien sur une seule ligne sur le serveur ?
Le répertoire .ssh est-il bien en mode 700 ?
Tu as bien "ChallengeResponseAuthentication no" dans la config serveur
?
J'ai fini par trouver grâce au lien que Troumad m'a envoyé en privé
(je ne sais pas si je peux le publier ici
mais c'est un document sur linux qui m'a l'air (je n'ai que survolé) très bien fait.
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
Régis.
J'ai fini par trouver grâce au lien que Troumad m'a envoyé en privé
(je ne sais pas si je peux le publier ici
mais c'est un document sur linux qui m'a l'air (je n'ai que survolé) très bien fait.
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
Régis.
J'ai fini par trouver grâce au lien que Troumad m'a envoyé en privé
(je ne sais pas si je peux le publier ici
mais c'est un document sur linux qui m'a l'air (je n'ai que survolé) très bien fait.
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
Régis.
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
[...]
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
[...]
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
[...]
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> - Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> - Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Le 12883ième jour après Epoch,
Régis Grison écrivait:
> - Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Le lundi 11 avril 2005 à 00:07 +0200, François TOURDE a écrit :Le 12883ième jour après Epoch,
Régis Grison écrivait:
[...]- Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Le lundi 11 avril 2005 à 00:07 +0200, François TOURDE a écrit :
Le 12883ième jour après Epoch,
Régis Grison écrivait:
[...]
- Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Le lundi 11 avril 2005 à 00:07 +0200, François TOURDE a écrit :Le 12883ième jour après Epoch,
Régis Grison écrivait:
[...]- Est-ce qu'il y a une façon "propre" de régler ça ?
Oui. Comprendre pourquoi ça ne marche pas en essayant de regarder les
messages d'erreur. man ssh et option "-v" je crois.
Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sans
comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
serveur, ça marche en mode 2 en le laissant à yes.
Bonsoir,
Régis Grison a écrit :
> Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
> version 2 en ajoutant StrictMode no (encore un truc que j'ai changé s ans
> comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
> serveur, ça marche en mode 2 en le laissant à yes.
Cela me paraît bien dangereux pour la sécurité de modifier des
paramètres de ssh "sans comprendre pourquoi".
Voici un lien qui pourrait se révéler utile.
http://www.lea-linux.org/reseau/secu/ssh.html
J'y ai moi-même découvert comment marchait ssh (suffisament en tout c as
pour éviter des modif d'options hasardeuses), ce qui m'a aidé à
paramétrer l'accès par clef publique sans changer grand'chose au fich ier
de configuration d'origine (comprendre installé par Debian).
Bonsoir,
Régis Grison a écrit :
> Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
> version 2 en ajoutant StrictMode no (encore un truc que j'ai changé s ans
> comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
> serveur, ça marche en mode 2 en le laissant à yes.
Cela me paraît bien dangereux pour la sécurité de modifier des
paramètres de ssh "sans comprendre pourquoi".
Voici un lien qui pourrait se révéler utile.
http://www.lea-linux.org/reseau/secu/ssh.html
J'y ai moi-même découvert comment marchait ssh (suffisament en tout c as
pour éviter des modif d'options hasardeuses), ce qui m'a aidé à
paramétrer l'accès par clef publique sans changer grand'chose au fich ier
de configuration d'origine (comprendre installé par Debian).
Bonsoir,
Régis Grison a écrit :
> Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
> version 2 en ajoutant StrictMode no (encore un truc que j'ai changé s ans
> comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
> serveur, ça marche en mode 2 en le laissant à yes.
Cela me paraît bien dangereux pour la sécurité de modifier des
paramètres de ssh "sans comprendre pourquoi".
Voici un lien qui pourrait se révéler utile.
http://www.lea-linux.org/reseau/secu/ssh.html
J'y ai moi-même découvert comment marchait ssh (suffisament en tout c as
pour éviter des modif d'options hasardeuses), ce qui m'a aidé à
paramétrer l'accès par clef publique sans changer grand'chose au fich ier
de configuration d'origine (comprendre installé par Debian).