PierreC a écrit :
Hello
Indique moi les fichiers présent dans /home/test/.ssh (ainsi que leur droits)
Indique moi aussi les droits du fichier /home/test/.ssh merci
|
Bonsoir,
Je viens d'effacer les fichiers et les clés, et refaire toutes les manips ci-dessous.
J'ai démarré en mode user "test" :
Code :
- [test@PCTEST .ssh]$ pwd
- /home/test/.ssh
- [test@PCTEST .ssh]$ ssh-keygen -t dsa -f clef
|
Création des clés OK dans /home/test/.ssh
Mais la copie de clef.pub via l'utilitaire ne marche pas :
Code :
- [test@PCTEST .ssh]$ ssh-copy-id -i clef.pub test@127.0.0.1
- 8
- Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
- Permission denied (publickey,password,keyboard-interactive).
- Now try logging into the machine, with "ssh 'test@127.0.0.1'", and check in:
- .ssh/authorized_keys
- to make sure we haven't added extra keys that you weren't expecting.
|
Droit sur les fichiers :
Code :
- [test@PCTEST .ssh]$ ls -l
- total 12
- -rw------- 1 test test 1264 jan 4 21:40 clef
- -rw-r--r-- 1 test test 1113 jan 4 21:40 clef.pub
- -rw-r--r-- 1 test test 391 jan 4 21:41 known_hosts
|
Pour débloquer la situation, j'ouvre /etc/ssh/ssh_config et je modifie la ligne :
PasswordAuthentication no => yes
Cette fois l'outil fonctionne (même si ma manip me semble étrange...) :
Code :
- [test@PCTEST .ssh]$ ssh-copy-id -i clef.pub test@127.0.0.1
- 8
- test@127.0.0.1's password:
- Now try logging into the machine, with "ssh 'test@127.0.0.1'", and check in:
- .ssh/authorized_keys
- to make sure we haven't added extra keys that you weren't expecting.
|
J'ouvre une session avec authentification par mot de passe sans problème :
Code :
- [test@PCTEST .ssh]$ ssh test@127.0.0.1
- test@127.0.0.1's password:
- Last login: Tue Jan 3 23:13:38 2006 from pctest
|
Afin de réaliser une authentification pas clé, je remodifie /etc/ssh/ssh_config et je modifie la ligne :
PasswordAuthentication yes => no
PubkeyAuthentication yes <= l'autorisation par clé est présente
Mais cela ne marche pas :
Code :
- [test@PCTEST .ssh]$ ssh -v test@127.0.0.1
- OpenSSH_4.2p1, OpenSSL 0.9.7g 11 Apr 2005
- debug1: Reading configuration data /etc/ssh/ssh_config
- debug1: Applying options for *
- debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
- debug1: Connection established.
- debug1: identity file /home/test/.ssh/identity type -1
- debug1: identity file /home/test/.ssh/id_rsa type -1
- debug1: identity file /home/test/.ssh/id_dsa type -1
- debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2
- debug1: match: OpenSSH_4.2 pat OpenSSH*
- debug1: Enabling compatibility mode for protocol 2.0
- debug1: Local version string SSH-2.0-OpenSSH_4.2
- debug1: SSH2_MSG_KEXINIT sent
- debug1: SSH2_MSG_KEXINIT received
- debug1: kex: server->client aes128-cbc hmac-md5 none
- debug1: kex: client->server aes128-cbc hmac-md5 none
- debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
- debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
- debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
- debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
- debug1: Host '127.0.0.1' is known and matches the RSA host key.
- debug1: Found key in /home/test/.ssh/known_hosts:1
- debug1: ssh_rsa_verify: signature correct
- debug1: SSH2_MSG_NEWKEYS sent
- debug1: expecting SSH2_MSG_NEWKEYS
- debug1: SSH2_MSG_NEWKEYS received
- debug1: SSH2_MSG_SERVICE_REQUEST sent
- debug1: SSH2_MSG_SERVICE_ACCEPT received
- debug1: Authentications that can continue: publickey,password,keyboard-interactive
- debug1: Next authentication method: publickey
- debug1: Trying private key: /home/test/.ssh/identity
- debug1: Trying private key: /home/test/.ssh/id_rsa
- debug1: Trying private key: /home/test/.ssh/id_dsa
- debug1: Next authentication method: keyboard-interactive
- debug1: Authentications that can continue: publickey,password,keyboard-interactive
- debug1: No more authentication methods to try.
- Permission denied (publickey,password,keyboard-interactive).
- [test@PCTEST .ssh]$
|
J'ai essayé de me logguer en root, même refus.
Voici les droits de /home/test/.ssh
Code :
- 0 drwxr-xr-x 2 test test 160 jan 4 21:55 .ssh/
|
et les fichiers (authorized_keys a été créé par ssh-copy-id
Code :
- [test@PCTEST .ssh]$ ls -l
- total 16
- -rw-r--r-- 1 test test 1113 jan 4 21:55 authorized_keys
- -rw------- 1 test test 1264 jan 4 21:40 clef
- -rw-r--r-- 1 test test 1113 jan 4 21:40 clef.pub
- -rw-r--r-- 1 test test 391 jan 4 21:41 known_hosts
|
Merci pour le coup de main (je suis curieux de comprendre la raison du blocage !)
Message édité par kafifi le 04-01-2006 à 22:21:07