Voila, tout est à peu pret dans le titre, mais je vais detailler.
J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.
je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root
pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant que root avec de conserver les droits, pouvoir lire des dossiers speciaux, ou les ecrire.
helas malgré tous mes essais, je n'y arrive pas. il continue de me demander le mot de passe.
je suis sur un linux CentOS 6.7, SElinux est desactivé, c'est la config ssh par defaut,
j'ai fais les ssh-keygen avec clef RSA, et les ssh-copy-id entre chaque serveur.
et meme en mettant la clef publique de mon utilisateur depuis mon portable, dans le /root/.ssh/authorized_keys je n'arrives toujours à ma me connecter avec le clef.
Merci à vous pour l'aide possible.
# vérifie les droits de ton homedir ....
Posté par totof2000 . Évalué à 5. Dernière modification le 03 mars 2016 à 18:54.
ssh est assez strict sur ce point : il faut que personne d'autre que l'owner ne puisse modifier le répertoire ~/.ssh Si le homedir de root est en 777 ou en 775, ça signifie que quelqu'un d'autre que l'owner peut modifier le rep .ssh. Tu ne pourras pas utiliser d'authentification par clé.
[^] # Re: vérifie les droits de ton homedir ....
Posté par totof2000 . Évalué à 2.
voir http://superuser.com/questions/466114/ssh-and-home-directory-permissions#541242
[^] # Re: vérifie les droits de ton homedir ....
Posté par NeoX . Évalué à 2.
le /root/.ssh est en chmod 700, les fichiers qui sont dedans en chmod 600, donc ca doit pas etre ca.
il n'y a que l'utilisateur root qui soit bloqué, les autres ont bien le droit d'utiliser les clefs
[^] # Re: vérifie les droits de ton homedir ....
Posté par totof2000 . Évalué à 2.
Dans ce cas, tu te connectes sur le serveur qui te refuses les connections Tu stoppes le service ssh (service sshd stop ou un truc du genre). Tu lances manuellement ssh avec les options de debug (/usr/sbin/sshd -ddd). Ensuite tu tentes de te connecter et tu regardes ce qui se passe.
Tu devrais trouver la raison pour laquelle tu ne te connectes pas avec la clé.
```
[^] # Re: vérifie les droits de ton homedir ....
Posté par NeoX . Évalué à 2.
je vais essayer demain, j'ai pas la main sur les serveurs quand je suis chez moi
[^] # Re: vérifie les droits de ton homedir ....
Posté par NeoX . Évalué à 5.
bien vu pour le probleme de droit.
si le /root/.ssh et ses contenus etaient bien en chmod 700 pour les dossiers, et chmod 600 pour les fichiers,
le /root etait en chmod 775
et pire que ca, le chown etait en 1001:1001 (tarball d'un ancien /root fait en sudo etc)
forcement ca fonctionne moins bien
j'ai remis la propriété des dossiers/fichiers à root:root,
j'ai remis les droits 755 sur /root , 700 sur /root/.ssh et 600 sur les fichiers,
et ca marche.
Merci
[^] # Re: vérifie les droits de ton homedir ....
Posté par totof2000 . Évalué à 4.
Rien de difficile je me suis fait avoir également, et j'ai galéré pour trouver la solution, donc ça m'a marqué.
De rien, ce fut un plaisir.
# Marche aussi en tant que non root
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Imaginons que l'utilisateur distant, toto, soit sudo, tu peux faire un truc du genre (
rsync --rsync-path='sudo /usr/bin/rsync' --delete -aP $SRC toto@$DST
# PermitRootLogin dans la config ssh
Posté par Craig77 . Évalué à 1.
Juste comme ça une idée, dans la config de ssh, PermitRootLogin n'est pas à no par hasard ?
Avec :
PermitRootLogin without-password
tu n'autorises le login en root qu'en utilisant des clefs.
[^] # Re: PermitRootLogin dans la config ssh
Posté par NeoX . Évalué à 2.
helas j'ai essayé, je ne peux alors certes, plus me connecter avec un mot de passe,
mais il ne prend toujours pas le login avec la clef :/
# Agent SSH?
Posté par nigaiden . Évalué à 1.
Est-ce que c'est une clé avec ou sans mot de passe ?
Est-ce que tu es sûr que la clé bien chargée dans l'agent SSH et que l'agent fonctionne bien ? Par exemple dans mon cas j'avais eu des problèmes à cause de bricolages liés à Screen.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.