Forum Linux.redhat Login SSH Root impossible par clef, mais OK par password (RESOLU)

Posté par . Licence CC by-sa
1
3
mar.
2016

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant que root avec de conserver les droits, pouvoir lire des dossiers speciaux, ou les ecrire.

helas malgré tous mes essais, je n'y arrive pas. il continue de me demander le mot de passe.

je suis sur un linux CentOS 6.7, SElinux est desactivé, c'est la config ssh par defaut,
j'ai fais les ssh-keygen avec clef RSA, et les ssh-copy-id entre chaque serveur.

et meme en mettant la clef publique de mon utilisateur depuis mon portable, dans le /root/.ssh/authorized_keys je n'arrives toujours à ma me connecter avec le clef.

Merci à vous pour l'aide possible.

  • # vérifie les droits de ton homedir ....

    Posté par . Évalué à 5. Dernière modification le 03/03/16 à 18:54.

    ssh est assez strict sur ce point : il faut que personne d'autre que l'owner ne puisse modifier le répertoire ~/.ssh Si le homedir de root est en 777 ou en 775, ça signifie que quelqu'un d'autre que l'owner peut modifier le rep .ssh. Tu ne pourras pas utiliser d'authentification par clé.

    • [^] # Re: vérifie les droits de ton homedir ....

      Posté par . Évalué à 2.

    • [^] # Re: vérifie les droits de ton homedir ....

      Posté par . Évalué à 2.

      le /root/.ssh est en chmod 700, les fichiers qui sont dedans en chmod 600, donc ca doit pas etre ca.

      il n'y a que l'utilisateur root qui soit bloqué, les autres ont bien le droit d'utiliser les clefs

      • [^] # Re: vérifie les droits de ton homedir ....

        Posté par . Évalué à 2.

        Dans ce cas, tu te connectes sur le serveur qui te refuses les connections Tu stoppes le service ssh (service sshd stop ou un truc du genre). Tu lances manuellement ssh avec les options de debug (/usr/sbin/sshd -ddd). Ensuite tu tentes de te connecter et tu regardes ce qui se passe.

        Tu devrais trouver la raison pour laquelle tu ne te connectes pas avec la clé.
        ```

      • [^] # Re: vérifie les droits de ton homedir ....

        Posté par . Évalué à 5.

        bien vu pour le probleme de droit.

        si le /root/.ssh et ses contenus etaient bien en chmod 700 pour les dossiers, et chmod 600 pour les fichiers,
        le /root etait en chmod 775
        et pire que ca, le chown etait en 1001:1001 (tarball d'un ancien /root fait en sudo etc)

        forcement ca fonctionne moins bien

        j'ai remis la propriété des dossiers/fichiers à root:root,
        j'ai remis les droits 755 sur /root , 700 sur /root/.ssh et 600 sur les fichiers,
        et ca marche.

        Merci

        • [^] # Re: vérifie les droits de ton homedir ....

          Posté par . Évalué à 4.

          bien vu pour le probleme de droit.

          Rien de difficile je me suis fait avoir également, et j'ai galéré pour trouver la solution, donc ça m'a marqué.

          Merci

          De rien, ce fut un plaisir.

  • # Marche aussi en tant que non root

    Posté par (page perso) . Évalué à 2.

    Imaginons que l'utilisateur distant, toto, soit sudo, tu peux faire un truc du genre (

    rsync --rsync-path='sudo /usr/bin/rsync' --delete -aP $SRC toto@$DST
    Tu remplaces toto par 'kshfjkqshjkns' et ça complique encore une peu les attaques par force brute ;-)

  • # PermitRootLogin dans la config ssh

    Posté par . Évalué à 1.

    Juste comme ça une idée, dans la config de ssh, PermitRootLogin n'est pas à no par hasard ?

    Avec :
    PermitRootLogin without-password

    tu n'autorises le login en root qu'en utilisant des clefs.

    • [^] # Re: PermitRootLogin dans la config ssh

      Posté par . Évalué à 2.

      helas j'ai essayé, je ne peux alors certes, plus me connecter avec un mot de passe,
      mais il ne prend toujours pas le login avec la clef :/

  • # Agent SSH?

    Posté par . Évalué à 1.

    Est-ce que c'est une clé avec ou sans mot de passe ?

    Est-ce que tu es sûr que la clé bien chargée dans l'agent SSH et que l'agent fonctionne bien ? Par exemple dans mon cas j'avais eu des problèmes à cause de bricolages liés à Screen.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.