Forum Linux.débutant pb ssh authentification

Posté par Arrgghh le 29 mars 2005 à 17:35.

Étiquettes : aucune

mar.

2005

Bonjour, je débute avec ssh et j'ai un problème : j'ai bien créé la clé avec -keygen puis copier sur l'autre poste mais quand je tente une commande ssh il me met :

monlogin@monhost's password :

j'appuie sur entrée et il me met "permission denied". Je ne sais pas de quel password il parle, je n'ai pas de password de session ni en user ni en root.

# c'est mal !

Posté par Frederic Brugmans le 29 mars 2005 à 17:52. Évalué à 1.

Pas de mot de passe ? c'est mal !

Ton /etc/ssh/sshd_config contient la ligne suivante :

PermitEmptyPasswords no

Tu remplaces no par yes et tu relances le serveur ssh.

Mais encore une fois, c'est mal !
- [^] # Re: c'est mal !
  
  Posté par Arrgghh le 29 mars 2005 à 19:19. Évalué à 1.
  
  C'est bien le mot de passe de session dont il parle sinon ?
- [^] # Re: c'est mal !
  
  Posté par Arrgghh le 29 mars 2005 à 19:25. Évalué à 1.
  
  maintenant il me met juste
  
  permission denied(publickey,password,keyboard-interactive)
- [^] # Re: c'est mal !
  
  Posté par doublehp (site web personnel) le 30 mars 2005 à 14:35. Évalué à 1.
  
  Pas de mot de passe ? c'est mal !
  
  une authentification RSA est plus sure qu une authentification par mot de passe. C est un fait. Si tu tapes un mdp, ton clavier peut simplement etre sepionne par une camera, le mot de passe fait quoi ... 18 lettres a tout casser ? soit 90 bits maximum, alors qu une auth RSA pese jamais moins de 512b ... ensuite, un mot de passe, ca se dit, ca se revele, ca s oublie, c est souvent le nom de la femme, ou la date de naissance du petit dernier;
  
  enfin, si tu te fait pecho un mot de passe SSH, y a des chances que ton login de ta machine ait aussi ete decouvert ... donc stoquer un mot de passe RSA dans un fichier n est pas moins secure que de l apprendre d un point de vue humain, et d un point de vue technique, il l est plus.
  - [^] # Re: c'est mal !
    
    Posté par Nicolas Bernard (site web personnel) le 31 mars 2005 à 09:47. Évalué à 2.
    
    Pas de mot de passe pour protéger la clef ? c'est mal !
# tu cherches à faire quoi au juste ?

Posté par B. franck le 30 mars 2005 à 08:51. Évalué à 0.

parce que c''est pas très clair.
# Tu l'as copié où, ta clef ?

Posté par Gyro Gearllose le 30 mars 2005 à 11:57. Évalué à 2.

Ben oui, c'est important. Que tu la mettes dans /var, /tmp ou /dev/null, ça revient au même : ça ne sert à rien.
Mettons que je génères ma clef sur la machine m1. Je la copie sur la machine m2, puis pour qu'elle soit utile et utilisée, je concatène le fichier que je viens de copier sur m2 au fichier .ssh/authorized_keys2.
En résumé, sur m1 :
$ ssh-keygen
$ scp id_dsa.pub moi@m2:moi.m1.pub
Sur m2 :
$ cat moi.m1.pub >> .ssh/authorized_keys2

Voilà, ça devrait résoudre ton problème.
- [^] # Re: Tu l'as copié où, ta clef ?
  
  Posté par Arrgghh le 31 mars 2005 à 00:02. Évalué à 1.
  
  en fait pour le moment j'essaye avec un poste. Ca peut paraitre débile mais si j'arrive à utiliser une requète SSH du poste1 vers le poste1 ca sera déjà une victoire.
  
  Je fais ssh-keygen -t rsa
  
  pa de paraphrase et comme nom : toto.pub
  
  puis cat toto.pub /root/.ssh/authorized_keys
  
  et j'essaye de lancer un ssh poste1
  
  voilà j'attend vos remarques et merci d'avance !
  - [^] # Re: Tu l'as copié où, ta clef ?
    
    Posté par Pierre Mallard le 31 mars 2005 à 12:57. Évalué à 3.
    
    Pourquoi tu l'a met dans root ?
    
    En fait pour joindre un ordinateur m2 a partir d'un ordinateur m1, il faut que tu le fasses avec un compte existant sur m2 soit root soit toto.
    
    Si tu es toto ou root sur m1 alors tu fais
    
    ssh m2, auquel cas tu te copnnectes comme root ou comme toto selon.
    Le mot de passe deùmande est alors celui de toto ou de root sur m2.
    Si tu n'es pas toto (ou root) sur m1 connectes avec :
    xxx@m1:> ssh toto@m2 (connecte en tant que toto)
    Le mot de passe demande est alors celui de toto sur m2..
    
    Deja arrive a faire ca car de toute maniere faire un scp suppose que tu peux t'authentifier sur m2
    
    Pour les cles c'est le meme principe :
    Tu es XXX (le user).
    Tu veux te connecte avec toto sur m2 fais :
    
    XXX@m1:> ssh-keygen -t dsa(ou rsa)
    Ca te cree id_dsa.pub et id_dsa dans .ssh du home XXX sur m1.
    Ensuite copie la clée publique (id_dsa.pub) dans .ssh/authorized_keys de toto@m2 :
    scp /home/XXX/.ssh/id_dsa.pub toto@m2:~/
    <enter mot de passe de toto>
    puis ssh toto@m2
    <enter mot de passe de toto>
    puis cat id_dsa.pub >> .ssh/authorized_keys
    rm id_dsa.pub
    exit (sort de la session ssh)
    puis ssh toto@m2 (toujours en tant que XXX)
    et magie! plus de mot de passe demande ton authentification s'est fait via la cle dsa...
    
    Que ce soit m1 m2, m1 m1 ou XXX->toto XXX->XXX, root->toto root->root et j'en passe ne devrait rien changer quoi que je n'ai pas fait le test avec m1 m1
  - [^] # Re: Tu l'as copié où, ta clef ?
    
    Posté par PachaFonk le 31 mars 2005 à 15:21. Évalué à 1.
    
    sinon...
    
    en lancant ssh par :
    
    ssh -v poste1
    
    tu devrais avoir un peu d'aide de ssh lui-même...
    
    Et comme beaucoup d'illustres contributeurs avsnt moi on pu le dir eet le redire....
    
    RTFM !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.