J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v nagios@192.168.10.18
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL
0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to 192.168.10.18 [192.168.10.18] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8
debug1: match: OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 109/256
debug1: bits set: 1043/2048
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.10.18' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:7
debug1: bits set: 1031/2048
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue:
publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try privkey: /root/.ssh/id_rsa
debug1: try privkey: /root/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue:
publickey,password,keyboard-interactive
debug1: next auth method to try is password
debug1: authentications that can continue:
publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: authentications that can continue:
publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: authentications that can continue:
publickey,password,keyboard-interactive
debug1: no more auth methods to try
Permission denied (publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
Je n'arrive même pas à me loguer même en tant que root, pour ce dernier
le mot de passe est toujours refusé.
Cela a à voir avec sid ?
mon sshd_config
# Package generated configuration file
# See the sshd(8) manpage for defails
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# ...but breaks Pam auth via kbdint, so we have to turn it off
# Use PAM authentication via keyboard-interactive so PAM modules can
# properly interface with the user (off due to PrivSep)
PAMAuthenticationViaKbdInt no
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bertrand D
On 13/09/04 à 14:24, Capacci Thomas wrote :
Bonjour,
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r-------- Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 13/09/04 à 14:24, Capacci Thomas wrote :
Bonjour,
J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v nagios@192.168.10.18
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par
exemple)
Regarder les droits sur le fichier authorized_keys :
(chez moi)
-r--------
Je crée aussi systématiquement le fichier authorized_keys2, utilisé par
ssh2 je pense.
Bon courage
--
Bertrand Delepine
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r-------- Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bobbydjo
Le lundi 13 sep 2004 à 15 h 21, Bertrand prit sa plus fine plume pour écrire:
On 13/09/04 à 14:24, Capacci Thomas wrote : > Bonjour, > > J'ai un problème avec ssh. > Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é > générée. J'ai récupéré la clé publique d'un poste numér o2 que j'ai > placée dans le home de l'utilisateur avec qui je veux me connecter > (renommée authorized_keys). > > ssh -v > > il me demande un password (pas normal alors que j'ai sa clé, > passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r--------
ce fichier ne *doit* pas être "world-readable", sans quoi ssh se plaint..
Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- jabber:
Le lundi 13 sep 2004 à 15 h 21, Bertrand prit sa plus fine plume pour
écrire:
On 13/09/04 à 14:24, Capacci Thomas wrote :
> Bonjour,
>
> J'ai un problème avec ssh.
> Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é
> générée. J'ai récupéré la clé publique d'un poste numér o2 que j'ai
> placée dans le home de l'utilisateur avec qui je veux me connecter
> (renommée authorized_keys).
>
> ssh -v nagios@192.168.10.18
>
> il me demande un password (pas normal alors que j'ai sa clé,
> passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par
exemple)
Regarder les droits sur le fichier authorized_keys :
(chez moi)
-r--------
ce fichier ne *doit* pas être "world-readable", sans quoi ssh se
plaint..
Je crée aussi systématiquement le fichier authorized_keys2, utilisé
par ssh2 je pense.
Bon courage
--
Bertrand Delepine
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Le lundi 13 sep 2004 à 15 h 21, Bertrand prit sa plus fine plume pour écrire:
On 13/09/04 à 14:24, Capacci Thomas wrote : > Bonjour, > > J'ai un problème avec ssh. > Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é > générée. J'ai récupéré la clé publique d'un poste numér o2 que j'ai > placée dans le home de l'utilisateur avec qui je veux me connecter > (renommée authorized_keys). > > ssh -v > > il me demande un password (pas normal alors que j'ai sa clé, > passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r--------
ce fichier ne *doit* pas être "world-readable", sans quoi ssh se plaint..
Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
-- Bertrand Delepine
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- jabber:
Capacci Thomas
Bertrand D a écrit :
On 13/09/04 à 14:24, Capacci Thomas wrote :
Bonjour,
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r-------- Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
rien dans les logs ;( chmod 400 cp authorized_keys authorized_keys2 ...aucune amélioration ;( Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé publique dans mon /home/.ssh ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bertrand D a écrit :
On 13/09/04 à 14:24, Capacci Thomas wrote :
Bonjour,
J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v nagios@192.168.10.18
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par
exemple)
Regarder les droits sur le fichier authorized_keys :
(chez moi)
-r--------
Je crée aussi systématiquement le fichier authorized_keys2, utilisé par
ssh2 je pense.
Bon courage
rien dans les logs ;(
chmod 400
cp authorized_keys authorized_keys2
...aucune amélioration ;(
Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé publique
dans mon /home/.ssh ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
Regarder les logs sur la machine serveur ssh (/var/log/syslog par exemple) Regarder les droits sur le fichier authorized_keys : (chez moi) -r-------- Je crée aussi systématiquement le fichier authorized_keys2, utilisé par ssh2 je pense.
Bon courage
rien dans les logs ;( chmod 400 cp authorized_keys authorized_keys2 ...aucune amélioration ;( Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé publique dans mon /home/.ssh ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
daniel huhardeaux
Capacci Thomas a écrit :
[...]
rien dans les logs ;( chmod 400 cp authorized_keys authorized_keys2 ...aucune amélioration ;( Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé publique dans mon /home/.ssh ?
Et bien si deja c'est root, je la mettrai plustot dans /root/.ssh
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Capacci Thomas a écrit :
[...]
rien dans les logs ;(
chmod 400
cp authorized_keys authorized_keys2
...aucune amélioration ;(
Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé
publique dans mon /home/.ssh ?
Et bien si deja c'est root, je la mettrai plustot dans /root/.ssh
rien dans les logs ;( chmod 400 cp authorized_keys authorized_keys2 ...aucune amélioration ;( Pourquoi me demande-t-il un mot de passe alors que j'ai sa clé publique dans mon /home/.ssh ?
Et bien si deja c'est root, je la mettrai plustot dans /root/.ssh
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bruno Muller
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai plac ée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que tu as copiée dans .ssh/authorized_keys de ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
mon sshd_config
[...]
RSAAuthentication yes PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
-- Bruno Muller
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai plac ée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v nagios@192.168.10.18
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que
tu as copiée dans .ssh/authorized_keys de nagios@192.168.10.18 ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
mon sshd_config
[...]
RSAAuthentication yes
PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a ét é générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai plac ée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que tu as copiée dans .ssh/authorized_keys de ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
mon sshd_config
[...]
RSAAuthentication yes PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
-- Bruno Muller
Capacci Thomas
Bruno Muller a écrit :
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que tu as copiée dans .ssh/authorized_keys de ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
heu, je ne comprends plus moi-même ;) j'ai un serveur de supervision sur lequel tourne nagios sur lequel j'ai créé en tant qu'utilisateur nagios une paire de clés avec passphrase vide: su nagios ssh-keygen -t rsa passphrase:
ensuite g copié la clé id_rsa.pub (provenant du serveur nagios) sur le serveur à superviser (appelons le Sid). J'ai créé dans Sid un utilisateur nagios avec dans /home/nagios/.ssh/ la clé id_rsa.pub (du serveur nagios) que j'ai renommée authorized_keys et authorized_keys2 Quand du serveur nagios je me connecte je tente un ssh il me demande encore un mot de passe!
mon sshd_config
[...]
RSAAuthentication yes PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bruno Muller a écrit :
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh.
Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée.
J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le
home de l'utilisateur avec qui je veux me connecter (renommée
authorized_keys).
ssh -v nagios@192.168.10.18
il me demande un password (pas normal alors que j'ai sa clé, passphrase
vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que
tu as copiée dans .ssh/authorized_keys de nagios@192.168.10.18 ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
heu, je ne comprends plus moi-même ;)
j'ai un serveur de supervision sur lequel tourne nagios sur lequel j'ai
créé en tant qu'utilisateur nagios une paire de clés avec passphrase vide:
su nagios
ssh-keygen -t rsa
passphrase:
ensuite g copié la clé id_rsa.pub (provenant du serveur nagios) sur le
serveur à superviser (appelons le Sid). J'ai créé dans Sid un
utilisateur nagios avec dans /home/nagios/.ssh/ la clé id_rsa.pub (du
serveur nagios) que j'ai renommée authorized_keys et authorized_keys2
Quand du serveur nagios je me connecte je tente un ssh nagios@Sid il me
demande encore un mot de passe!
mon sshd_config
[...]
RSAAuthentication yes
PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root
alors...mais la connexion me demande toujours un mot de passe!
J'ai fait cette même manipulation sur un serveur redhat et cela marche
sans problèmes.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 13 septembre 2004 à 14:24 +0200, Capacci Thomas a écrit :
J'ai un problème avec ssh. Je dispose d'un PC en débian sid avec ssh2, la paire de clés a été générée. J'ai récupéré la clé publique d'un poste numéro2 que j'ai placée dans le home de l'utilisateur avec qui je veux me connecter (renommée authorized_keys).
ssh -v
il me demande un password (pas normal alors que j'ai sa clé, passphrase vide)
heu,... je suis pas certain de bien comprendre...
C'est bien la clef publique de l'utilisateur initiant la connexion que tu as copiée dans .ssh/authorized_keys de ?
(pour pas se tromper, le plus simple est d'utiliser ssh-copy-id :)
heu, je ne comprends plus moi-même ;) j'ai un serveur de supervision sur lequel tourne nagios sur lequel j'ai créé en tant qu'utilisateur nagios une paire de clés avec passphrase vide: su nagios ssh-keygen -t rsa passphrase:
ensuite g copié la clé id_rsa.pub (provenant du serveur nagios) sur le serveur à superviser (appelons le Sid). J'ai créé dans Sid un utilisateur nagios avec dans /home/nagios/.ssh/ la clé id_rsa.pub (du serveur nagios) que j'ai renommée authorized_keys et authorized_keys2 Quand du serveur nagios je me connecte je tente un ssh il me demande encore un mot de passe!
mon sshd_config
[...]
RSAAuthentication yes PubkeyAuthentication yes
ok.
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bruno Muller
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
>>AllowUsers nagios > > > Donc, c'est normal que root ne puisse pas se connecter. > AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion --- ssh --->
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys de userB sur Sid. - "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here! PasswordAuthentication no
-- Bruno Muller
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
>>AllowUsers nagios
>
>
> Donc, c'est normal que root ne puisse pas se connecter.
>
AllowUsers nagios,root
alors...mais la connexion me demande toujours un mot de passe!
J'ai fait cette même manipulation sur un serveur redhat et cela marche
sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion userA@serveurNagios --- ssh ---> userB@Sid
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys
de userB sur Sid.
- "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot
de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
>>AllowUsers nagios > > > Donc, c'est normal que root ne puisse pas se connecter. > AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion --- ssh --->
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys de userB sur Sid. - "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here! PasswordAuthentication no
-- Bruno Muller
Capacci Thomas
Bruno Muller a écrit :
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion --- ssh --->
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys de userB sur Sid. - "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here! PasswordAuthentication no
je veux me connecter en tant qu'utilisateur nagios sur une machine distante pour effectuer un script de redémarrage de service. Je le fais déjà entre mon serveur de supervision et un serveur redhat. Tout fonctionne je me connecte en nagios pour redémmarrer http si celui-ci s'arrête. J'ai pour cela depuis mon serveur de supervision en tant qu'utilisateur nagios créé une paire de clés RSA. J'ai mis la clé publique dans le répertoire du serveur distant /home/nagios/.ssh/authorized_keys. Quand j'essaie la même chose sur ma sid, la connexion demande tujours le mot de passe. Je ne comprends pas.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bruno Muller a écrit :
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root
alors...mais la connexion me demande toujours un mot de passe!
J'ai fait cette même manipulation sur un serveur redhat et cela marche
sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion userA@serveurNagios --- ssh ---> userB@Sid
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys
de userB sur Sid.
- "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot
de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
je veux me connecter en tant qu'utilisateur nagios sur une machine
distante pour effectuer un script de redémarrage de service.
Je le fais déjà entre mon serveur de supervision et un serveur redhat.
Tout fonctionne je me connecte en nagios pour redémmarrer http si
celui-ci s'arrête.
J'ai pour cela depuis mon serveur de supervision en tant qu'utilisateur
nagios créé une paire de clés RSA. J'ai mis la clé publique dans le
répertoire du serveur distant /home/nagios/.ssh/authorized_keys.
Quand j'essaie la même chose sur ma sid, la connexion demande tujours le
mot de passe.
Je ne comprends pas.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lundi 13 septembre 2004 à 18:08 +0200, Capacci Thomas a écrit :
AllowUsers nagios
Donc, c'est normal que root ne puisse pas se connecter.
AllowUsers nagios,root alors...mais la connexion me demande toujours un mot de passe! J'ai fait cette même manipulation sur un serveur redhat et cela marche sans problèmes.
tu cherches à faire quoi exactement ?
pour faire une connexion --- ssh --->
- tu dois copier la clef publique de userA dans le .ssh/autorized_keys de userB sur Sid. - "AllowUsers userB" suffit (dans le sshd_config de Sid)
Une fois que ça c'est bon, tu peux interdire l'authentification par mot de passe (au cas ou ssh l'essaye *avant* d'essayer avec les clef...) :
# To disable tunneled clear text passwords, change to no here! PasswordAuthentication no
je veux me connecter en tant qu'utilisateur nagios sur une machine distante pour effectuer un script de redémarrage de service. Je le fais déjà entre mon serveur de supervision et un serveur redhat. Tout fonctionne je me connecte en nagios pour redémmarrer http si celui-ci s'arrête. J'ai pour cela depuis mon serveur de supervision en tant qu'utilisateur nagios créé une paire de clés RSA. J'ai mis la clé publique dans le répertoire du serveur distant /home/nagios/.ssh/authorized_keys. Quand j'essaie la même chose sur ma sid, la connexion demande tujours le mot de passe. Je ne comprends pas.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
