J'ai un serveur d=E9di=E9 sous Debian 3.0 chez sivit.
J'ai copi=E9 ma cl=E9 publique dans ~/.ssh/authorized_keys et
v=E9rifi=E9 /etc/ssh/sshd_config :=20
RSAAuthentication yes=20
PubkeyAuthentication yes=20
J'ai suivi des docs, j'ai m=EAme utilis=E9 un script pour g=E9n=E9rer et
installer la cl=E9 (avec passphrase vide), rien =E0 faire. Ca me demande
toujours le mot de passe et si jamais je mets "PasswordAuthentication
no", je ne peux plus me connecter du tout.=20
Quelqu'un l'a d=E9j=E0 fait ? Quelqu'un a une piste ?=20
Le mardi 12 avril 2005 à 09:15 +0200, daniel huhardeaux a écrit :
>Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole >version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sa ns >comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre >serveur, ça marche en mode 2 en le laissant à yes. > > S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_ dans ton fichier known_hosts avec une identification différente (par ex adresse IP ou CNAME au lieu du hostname). En supprimant cet enregistrement du fichier et relancant la connexion, il te sera redemandé si tu veux accepter cette clé.
Le strict mode permet d'éviter la substitution de clé par une autre machine, ce qui est logique.
Il me semble que j'avais carrément effacé known_host. Je vais vérifie r.
Il n'empêche que ça ne m'explique pas ce qui bloquait puisque le protocole 2 était refusé et qu'en fait je n'ai activé le strict mode que sur une seule machine... Sans doute une boulette liée à une tentative ancienne, j'ai retrouvé des choses dans mon /etc/ssh/ssh_config (sur le client) que j'ai enlevé.
Régis.
Le mardi 12 avril 2005 à 09:15 +0200, daniel huhardeaux a écrit :
>Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole
>version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sa ns
>comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre
>serveur, ça marche en mode 2 en le laissant à yes.
>
>
S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_ dans
ton fichier known_hosts avec une identification différente (par ex
adresse IP ou CNAME au lieu du hostname). En supprimant cet
enregistrement du fichier et relancant la connexion, il te sera
redemandé si tu veux accepter cette clé.
Le strict mode permet d'éviter la substitution de clé par une autre
machine, ce qui est logique.
Il me semble que j'avais carrément effacé known_host. Je vais vérifie r.
Il n'empêche que ça ne m'explique pas ce qui bloquait puisque le
protocole 2 était refusé et qu'en fait je n'ai activé le strict mode que
sur une seule machine... Sans doute une boulette liée à une tentative
ancienne, j'ai retrouvé des choses dans mon /etc/ssh/ssh_config (sur le
client) que j'ai enlevé.
Le mardi 12 avril 2005 à 09:15 +0200, daniel huhardeaux a écrit :
>Bon, je ne comprends plus rien, j'ai réussi à repasser en protocole >version 2 en ajoutant StrictMode no (encore un truc que j'ai changé sa ns >comprendre pourquoi...) et ça a marché, d'un autre côté, sur un autre >serveur, ça marche en mode 2 en le laissant à yes. > > S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_ dans ton fichier known_hosts avec une identification différente (par ex adresse IP ou CNAME au lieu du hostname). En supprimant cet enregistrement du fichier et relancant la connexion, il te sera redemandé si tu veux accepter cette clé.
Le strict mode permet d'éviter la substitution de clé par une autre machine, ce qui est logique.
Il me semble que j'avais carrément effacé known_host. Je vais vérifie r.
Il n'empêche que ça ne m'explique pas ce qui bloquait puisque le protocole 2 était refusé et qu'en fait je n'ai activé le strict mode que sur une seule machine... Sans doute une boulette liée à une tentative ancienne, j'ai retrouvé des choses dans mon /etc/ssh/ssh_config (sur le client) que j'ai enlevé.
Le Tuesday 12 April 2005 09:15, daniel huhardeaux(daniel huhardeaux ) disait:
S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_ dans ton fichier known_hosts avec une identification différente (par ex adresse IP ou CNAME au lieu du hostname).
Heu.. non!
Strictmode=yes valide les droits sur certains fichiers avant de permettre les logins!
Extrait man sshd_config ! StrictModes Specifies whether sshd should check file modes and ownership of the user's files and home directory before accepting login. This is normally desirable because novices sometimes accidentally leave their directory or files world-writable. The default is ``yes''.
A+ -- Glennie "Personne ne survit au fait d'être estimé au-dessus de sa valeur."
Le Tuesday 12 April 2005 09:15, daniel huhardeaux(daniel huhardeaux
<no-spam@tootai.net>) disait:
S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_
dans ton fichier known_hosts avec une identification différente
(par ex adresse IP ou CNAME au lieu du hostname).
Heu.. non!
Strictmode=yes valide les droits sur certains fichiers avant de
permettre les logins!
Extrait man sshd_config !
StrictModes Specifies whether sshd should check file modes and
ownership of the user's files and home directory before accepting
login. This is normally desirable because novices sometimes
accidentally leave their directory or files world-writable. The
default is ``yes''.
A+
--
Glennie
"Personne ne survit au fait d'être estimé au-dessus de sa valeur."
Le Tuesday 12 April 2005 09:15, daniel huhardeaux(daniel huhardeaux ) disait:
S'il t'a refusé en StrictMode = yes c'est que la clé était _déj à_ dans ton fichier known_hosts avec une identification différente (par ex adresse IP ou CNAME au lieu du hostname).
Heu.. non!
Strictmode=yes valide les droits sur certains fichiers avant de permettre les logins!
Extrait man sshd_config ! StrictModes Specifies whether sshd should check file modes and ownership of the user's files and home directory before accepting login. This is normally desirable because novices sometimes accidentally leave their directory or files world-writable. The default is ``yes''.
A+ -- Glennie "Personne ne survit au fait d'être estimé au-dessus de sa valeur."