Forum Linux.débutant Problème SSH : L'autentification par clé ne fonctionne pas !

Posté par Sirgue le 18 juin 2013 à 20:06. Licence CC By‑SA.

Étiquettes : aucune

juin

2013

Bonjour,
Je viens tout juste de recevoir mon serveur chez online, et je voudrais installer un système de clé publique/clé privée.
J'ai donc généré une clé privé sur mon PC, et envoyé la clé publique sur le serveur (dans ~/.ssh/authorized_keys).
Mais, quand je me connecte à mon serveur, il me demande quand même un mot de passe ><
Mon fichier sshd_config est celui d'origine, et je ne comprends pas ou est l'erreur :/

Quand je mets "PasswordAuthentication no" dans la config, j'ai l'erreur :
No supported authetication methods available (server sent: publickey)
sur mon client…

Vous avez une idée ?

# essaye de faire les choses proprement

Posté par NeoX le 18 juin 2013 à 20:12. Évalué à 2.

apres avoir genéré ta clef sur ton PC

ssh-copy-id user@serveur

va aller le copier proprement là ou il faut.
# permission, permission

Posté par briaeros007 le 18 juin 2013 à 20:17. Évalué à 6.

Si tu regarde les sources de openssh tu vois qu'il lui faut la clé publique dans le authorized_keys mais aussi
-> que le répertoire .ssh et le fichier authorized_keys appartiennent à l'utilisateur, soit ils appartiennent à root (et si c'est quelqu'un d'autre, il te demandera ton mdp)
-> groupe et other n'ont PAS le droit d'écriture.

Tu peux activer le debug dans sshd pour voir ce qu'il n'aime pas dans ton authent.
# Tout est correctement installé !

Posté par Sirgue le 18 juin 2013 à 20:49. Évalué à 0.
Tout est correctement installé, le répertoire est bien en 700, et le fichier aussi…
J'ai un minimum de bases, et je viens ici pour apprendre et ne plus faire d'erreurs.

Voilà pour les droits :
```
drwx------  2 root root     4096 juin  18 18:01 .ssh/
-rw------- 1 root root  387 juin  18 18:01 authoriezd_keys
```
Ma clé privée est bien chargée avec Pageant, je peux me connecter à d'autre serveurs utilisant ma clé, mais pas à celui ci…
- [^] # Re: Tout est correctement installé !
  
  Posté par jben le 18 juin 2013 à 21:09. Évalué à 3.
  
  Tu peux essayer de faire du ssh -vvv pour essayer de voir si il essaie au moins d'utiliser la clef.
- [^] # Re: Tout est correctement installé !
  
  Posté par NeoX le 18 juin 2013 à 22:10. Évalué à 2.
  
  ca pourrait etre un probleme de clef DSA/RSA
  
  si ca se trouve tu as genere une clef RSA,
  et ssh est configuré pour chercher une clef DSA (ou l'inverse)
  
  comme dit plus haut ssh -vvv user@host.domain.com t'en dira surement plus.
- [^] # Re: Tout est (presque) correctement installé !
  
  Posté par monsieurw le 19 juin 2013 à 09:11. Évalué à 3.
  
  Bonjour
  
  Si c'est un "ls" du répertoire ".ssh/" et que la conf du serveur sshd est celle par défaut (comme indiqué plus bas), alors il y a une coquille : "authoriezd_keys" au lieu de "authorized_keys".
  
  Non ?
  
  Unk
  - [^] # Re: Tout est (presque) correctement installé !
    
    Posté par NeoX le 19 juin 2013 à 09:52. Évalué à 2.
    
    Unk est reveillé ce matin,
    je confirme que ca doit forcement etre la coquille dans le nom du fichier authorized_keys
    qui t'empeche de te connecter avec la cle.
- [^] # Re: Tout est correctement installé !
  
  Posté par Jean-Yves LENHOF (site web personnel) le 20 juin 2013 à 16:17. Évalué à -1.
  
  Il y a deux lettres inversées dans ce nom de fichier : authoriezd_keys
  
  JY
- [^] # Re: Tout est correctement installé !
  
  Posté par podoc le 21 juin 2013 à 10:23. Évalué à 0.
```
-rw------- 1 root root  387 juin  18 18:01 authoriezd_keys
```
  Ton probleme ne viendrait-il pas du fait que ton fichier soit mal nommé ?
  z et e sont inversé dans le nom
  
  il faut qu'il soit nomme
  authorized_keys
  
  comme dans ta configuration.
  Cordialement
# Vérif config

Posté par lolop (site web personnel) le 18 juin 2013 à 22:10. Évalué à 4.

Est-ce que tu as dans ton /etc/ssh/sshd_config les entrées suivantes:

PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# Oui

Posté par Sirgue le 18 juin 2013 à 22:48. Évalué à 1.
Oui, ces deux options sont bien présentes
```
PubkeyAuthentication yes
AuthorizedKeysFile     %h/.ssh/authorized_keys
```
- [^] # Re: Oui
  
  Posté par Marotte ⛧ le 18 juin 2013 à 23:40. Évalué à 4.
  
  Juste une remarque. Quand tu réponds à un commentaire, utilise le lien « répondre » (comme je viens de faire) et pas « envoyer un commentaire » qui va créer un nouveau commentaire…
  
  Bienvenue à toi. J'espère que tu vas trouver une solution.
  - [^] # Re: Oui
    
    Posté par Sirgue le 19 juin 2013 à 01:30. Évalué à -2.
    
    Merci de l'info, si tu croise quelqu'un qui serait comment m'aider dis lui de passer ici ;)
    - [^] # Re: Oui
      
      Posté par Marotte ⛧ le 19 juin 2013 à 01:37. Évalué à 4.
      
      Tu devrais coller ici la sortie de ssh -vvv user@host.domain.com je pense que ça aiderait (comme déjà dit plus haut).
      
      Utilise Pastebin si c'est trop gros.
      
      Si tu colles ici directement, pour éviter que ça ressemble à rien consulte https://linuxfr.org/wiki/aide-edition, notamment la partie « code ».

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.