Forum Linux.débutant pb ssh authentification

Posté par  .
Étiquettes : aucune
0
29
mar.
2005
Bonjour, je débute avec ssh et j'ai un problème : j'ai bien créé la clé avec -keygen puis copier sur l'autre poste mais quand je tente une commande ssh il me met :

monlogin@monhost's password :

j'appuie sur entrée et il me met "permission denied". Je ne sais pas de quel password il parle, je n'ai pas de password de session ni en user ni en root.
  • # c'est mal !

    Posté par  . Évalué à 1.

    Pas de mot de passe ? c'est mal !

    Ton /etc/ssh/sshd_config contient la ligne suivante :


    PermitEmptyPasswords no


    Tu remplaces no par yes et tu relances le serveur ssh.


    Mais encore une fois, c'est mal !
    • [^] # Re: c'est mal !

      Posté par  . Évalué à 1.

      C'est bien le mot de passe de session dont il parle sinon ?
    • [^] # Re: c'est mal !

      Posté par  . Évalué à 1.

      maintenant il me met juste

      permission denied(publickey,password,keyboard-interactive)
    • [^] # Re: c'est mal !

      Posté par  (site web personnel) . Évalué à 1.

      Pas de mot de passe ? c'est mal !

      une authentification RSA est plus sure qu une authentification par mot de passe. C est un fait. Si tu tapes un mdp, ton clavier peut simplement etre sepionne par une camera, le mot de passe fait quoi ... 18 lettres a tout casser ? soit 90 bits maximum, alors qu une auth RSA pese jamais moins de 512b ... ensuite, un mot de passe, ca se dit, ca se revele, ca s oublie, c est souvent le nom de la femme, ou la date de naissance du petit dernier;

      enfin, si tu te fait pecho un mot de passe SSH, y a des chances que ton login de ta machine ait aussi ete decouvert ... donc stoquer un mot de passe RSA dans un fichier n est pas moins secure que de l apprendre d un point de vue humain, et d un point de vue technique, il l est plus.
  • # tu cherches à faire quoi au juste ?

    Posté par  . Évalué à 0.

    parce que c''est pas très clair.
  • # Tu l'as copié où, ta clef ?

    Posté par  . Évalué à 2.

    Ben oui, c'est important. Que tu la mettes dans /var, /tmp ou /dev/null, ça revient au même : ça ne sert à rien.
    Mettons que je génères ma clef sur la machine m1. Je la copie sur la machine m2, puis pour qu'elle soit utile et utilisée, je concatène le fichier que je viens de copier sur m2 au fichier .ssh/authorized_keys2.
    En résumé, sur m1 :
    $ ssh-keygen
    $ scp id_dsa.pub moi@m2:moi.m1.pub
    Sur m2 :
    $ cat moi.m1.pub >> .ssh/authorized_keys2

    Voilà, ça devrait résoudre ton problème.
    • [^] # Re: Tu l'as copié où, ta clef ?

      Posté par  . Évalué à 1.

      en fait pour le moment j'essaye avec un poste. Ca peut paraitre débile mais si j'arrive à utiliser une requète SSH du poste1 vers le poste1 ca sera déjà une victoire.

      Je fais ssh-keygen -t rsa

      pa de paraphrase et comme nom : toto.pub

      puis cat toto.pub /root/.ssh/authorized_keys

      et j'essaye de lancer un ssh poste1

      voilà j'attend vos remarques et merci d'avance !
      • [^] # Re: Tu l'as copié où, ta clef ?

        Posté par  . Évalué à 3.

        Pourquoi tu l'a met dans root ?

        En fait pour joindre un ordinateur m2 a partir d'un ordinateur m1, il faut que tu le fasses avec un compte existant sur m2 soit root soit toto.

        Si tu es toto ou root sur m1 alors tu fais

        ssh m2, auquel cas tu te copnnectes comme root ou comme toto selon.
        Le mot de passe deùmande est alors celui de toto ou de root sur m2.
        Si tu n'es pas toto (ou root) sur m1 connectes avec :
        xxx@m1:> ssh toto@m2 (connecte en tant que toto)
        Le mot de passe demande est alors celui de toto sur m2..

        Deja arrive a faire ca car de toute maniere faire un scp suppose que tu peux t'authentifier sur m2

        Pour les cles c'est le meme principe :
        Tu es XXX (le user).
        Tu veux te connecte avec toto sur m2 fais :

        XXX@m1:> ssh-keygen -t dsa(ou rsa)
        Ca te cree id_dsa.pub et id_dsa dans .ssh du home XXX sur m1.
        Ensuite copie la clée publique (id_dsa.pub) dans .ssh/authorized_keys de toto@m2 :
        scp /home/XXX/.ssh/id_dsa.pub toto@m2:~/
        <enter mot de passe de toto>
        puis ssh toto@m2
        <enter mot de passe de toto>
        puis cat id_dsa.pub >> .ssh/authorized_keys
        rm id_dsa.pub
        exit (sort de la session ssh)
        puis ssh toto@m2 (toujours en tant que XXX)
        et magie! plus de mot de passe demande ton authentification s'est fait via la cle dsa...

        Que ce soit m1 m2, m1 m1 ou XXX->toto XXX->XXX, root->toto root->root et j'en passe ne devrait rien changer quoi que je n'ai pas fait le test avec m1 m1
      • [^] # Re: Tu l'as copié où, ta clef ?

        Posté par  . Évalué à 1.

        sinon...

        en lancant ssh par :

        ssh -v poste1

        tu devrais avoir un peu d'aide de ssh lui-même...

        Et comme beaucoup d'illustres contributeurs avsnt moi on pu le dir eet le redire....

        RTFM !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.