Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1006 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  ssh et clés

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ssh et clés

n°961569
Profil sup​primé
Posté le 07-10-2007 à 19:04:16  answer
 

j'ai crée ma clé, rajouté tout ca dans mon authorized_keys, et là j'obtiens:
http://www.zimagez.com/miniature/ssh20.jpg
 
Pourtant, le labas.pub est bien correct dans le ~/.ssh/known_hosts du serveur.
 
Voici mon sshd_config sur le serv:

Code :
  1. # Logging
  2. SyslogFacility AUTH
  3. LogLevel INFO
  5. # Authentication:
  6. LoginGraceTime 120
  7. PermitRootLogin no
  8. StrictModes yes
  10. RSAAuthentication yes
  11. PubkeyAuthentication yes
  12. AuthorizedKeysFile      home/serveur/.ssh/authorized_keys
  14. # Don't read the user's ~/.rhosts and ~/.shosts files
  15. IgnoreRhosts yes
  16. # For this to work you will also need host keys in /etc/ssh_known_hosts
  17. RhostsRSAAuthentication no
  18. # similar for protocol version 2
  19. HostbasedAuthentication no
  20. # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  21. #IgnoreUserKnownHosts yes
  23. # To enable empty passwords, change to yes (NOT RECOMMENDED)
  24. PermitEmptyPasswords no
  26. # Change to yes to enable challenge-response passwords (beware issues with
  27. # some PAM modules and threads)
  28. ChallengeResponseAuthentication no
  30. # Change to no to disable tunnelled clear text passwords
  31. #PasswordAuthentication yes
  33. # Kerberos options
  34. #KerberosAuthentication no
  35. #KerberosGetAFSToken no
  36. #KerberosOrLocalPasswd yes
  37. #KerberosTicketCleanup yes
  39. # GSSAPI options
  40. #GSSAPIAuthentication no
  41. #GSSAPICleanupCredentials yes
  43. X11Forwarding no
  44. X11DisplayOffset 10
  45. PrintMotd no
  46. PrintLastLog yes
  47. TCPKeepAlive yes
  48. #UseLogin no
  50. #MaxStartups 10:30:60
  51. #Banner /etc/issue.net
  53. # Allow client to pass locale environment variables
  54. AcceptEnv LANG LC_*
  56. Subsystem sftp /usr/lib/openssh/sftp-server
  58. UsePAM yes


 
Voila les logs:

Code :
  1. Oct  7 10:52:14 localhost sshd[6404]: reverse mapping checking getaddrinfo for l                                                                                                                               **-bzn-51f-62-**-**-69.adsl.proxad.net failed - POSSIBLE BREAK-IN ATTEMPT!
  2. Oct  7 10:52:43 localhost sshd[6406]: reverse mapping checking getaddrinfo for l                                                                                                                               **-bzn-51f-62-**-**-69.adsl.proxad.net failed - POSSIBLE BREAK-IN ATTEMPT!
  3. Oct  7 11:04:55 localhost sshd[6422]: Accepted password for serveur from 192.168.2.11 port 3059 ssh2
  4. Oct  7 11:04:55 localhost sshd[6424]: (pam_unix) session opened for user serveurby (uid=0)
  5. Oct  7 11:05:41 localhost sshd[6424]: (pam_unix) session closed for user serveur
  6. Oct  7 12:13:11 localhost sshd[6494]: Accepted password for serveur from 192.168.2.11 port 4364 ssh2
  7. Oct  7 12:13:11 localhost sshd[6496]: (pam_unix) session opened for user serveurby (uid=0)
  8. Oct  7 12:14:08 localhost sshd[6517]: reverse mapping checking getaddrinfo for l                                                                                                                               **-bzn-51f-62-**-**-69.adsl.proxad.net failed - POSSIBLE BREAK-IN ATTEMPT!
  9. Oct  7 12:15:25 localhost sshd[6526]: error: Bind to port 22 on 0.0.0.0 failed:Permission denied.
  10. Oct  7 12:15:25 localhost sshd[6526]: fatal: Cannot bind any address.
  11. Oct  7 12:15:46 localhost sshd[2828]: Received signal 15; terminating.
  12. Oct  7 12:15:46 localhost sshd[6536]: Server listening on :: port 22.
  13. Oct  7 12:15:52 localhost sshd[6496]: (pam_unix) session closed for user serveur
  14. Oct  7 14:24:17 localhost sshd[6370]: (pam_unix) session closed for user serveur
  15. Oct  7 15:05:31 localhost sshd[6639]: reverse mapping checking getaddrinfo for l                                                                                                                               **-bzn-51f-62-**-**-69.adsl.proxad.net failed - POSSIBLE BREAK-IN ATTEMPT!
  16. Oct  7 16:56:51 localhost sshd[6710]: (pam_unix) authentication failure; logname = uid=0 euid=0 tty=ssh ruser= rhost=192.168.2.11  user=serveur
  17. Oct  7 16:56:53 localhost sshd[6710]: Failed password for serveur from 192.168.2 .11 port 4801 ssh2
  18. Oct  7 16:56:57 localhost sshd[6710]: Accepted password for serveur from 192.168.2.11 port 4801 ssh2
  19. Oct  7 16:56:57 localhost sshd[6712]: (pam_unix) session opened for user serveur by (uid=0)
  20. Oct  7 16:57:10 localhost sshd[6740]: error: Bind to port 22 on 0.0.0.0 failed: Permission denied.
  21. Oct  7 16:57:10 localhost sshd[6740]: fatal: Cannot bind any address.
  22. Oct  7 16:57:24 localhost sshd[6536]: Received signal 15; terminating.
  23. Oct  7 16:57:24 localhost sshd[6750]: Server listening on :: port 22.


 
A savoir que:
l'adresse 62.**.**.69 est l'adresse IP du poste (en même celle du serveur qui est chez moi pour le moment, mais ca ne marche quand même pas sur une autre IP) et la 192.168.2.11 est celle ou je me connecte par password.
 
Alors la ssh du serveur:

Code :
  1. ssh -v
  2. OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006


 
Donc, il me fait un reverse DNS, je ne sais pas pourquoi grr..
 
J'ai tenté:
de rajouter HostbasedUsesNameFromPacketOnly yes  dans ma config de ssh
 
et de rajouer mon IP dans le /etc/hosts.
 
Je ne vois vraiment pas ou est le probleme, j'ai testé en me connectant directement sur le reseau et en tapant l'IP du style 192.168.*.*, et j'ai le même résultat.
Je suis un peu inquiet, il faudrait que cela marche lundi soir  :(  
 
Please Help
A+

mood
Publicité
Posté le 07-10-2007 à 19:04:16  profilanswer
 

n°961570
Bigon
Avis défavorable
Posté le 07-10-2007 à 19:05:46  profilanswer
 

Verifie les permission du dossier .ssh et de ta home sur la machine distante, tu dois etre le seul a pouvoir écrire dedant

n°961584
o'gure
Modérateur
Multi grognon de B_L
Posté le 07-10-2007 à 19:39:20  profilanswer
 

AuthorizedKeysFile      home/serveur/.ssh/authorized_keys


Ca me parait un peu foireux non ?
Il ne manquerait pas un / devant,  et tu as bien mis ta clé dans ce fichier. Généralement c'est  

AuthorizedKeysFile     %h/.ssh/authorized_keys


---------------
Relax. Take a deep breath !
n°961604
Profil sup​primé
Posté le 07-10-2007 à 20:57:28  answer
 

Merci ogure, il manquait en effet un /
 
A+

n°961606
o'gure
Modérateur
Multi grognon de B_L
Posté le 07-10-2007 à 21:00:12  profilanswer
 

Tu te rends compte que cette variable est exactement la même pour TOUS les utilisateurs dans ta configuration ? pour tous les utilisateurs ca sera dans cet unique fichier ?
 
Tu ne peux réellement pas utilisé %h ? c'est à mon humble avis beaucoup mieux...


---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  ssh et clés

 

Sujets relatifs
Linux sur une clés usbproblème de démarrage suite à suppression clés registre
[résolu]ssh : activer une connexion exclusivement par clés RSAprobléme conexion freebox wifi et clés usb
clés wifi usb 802.11g compatible linux[Gestion d'images] Intégrer des mots clés à l'image
[Debian] Formater ma clés USB en user[ RPM ] Clés valides
Serveur SSH, pb de clés RSA[GPG] Importer automatiquement les clés ayant signé une clé du trousse
Plus de sujets relatifs à : ssh et clés

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.087 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR