connexion ssh sans mot de passe [Résolu]

copro · 15/06/2011, 12h01

Bonjour,
dans le but de faire un serveur de sauvegarde, j'ai voulu automatiser la connexion à différents serveurs et je bloque sur la connexion sans mot de passe par clé pub/priv
J'ai suivi la méthode de génération de clé (ssh-keygen....ssh-copy-id etc. dans différents tuto)
Lorsque je teste ma sauvegarde (scp -i etc. ou encore sftp -o etc.) le serveur me demande toujours une authentification par mot de passe.
Y a-t-il quelque chose à désactiver sur le serveur distant afin qu'il ne demande plus de mot de passe mais fasse confiance à la clé ?
Merci.

delovan · 15/06/2011, 12h20

S'il te demande toujours un mot de passe c'est que ta clé n'est pas valide/pas configurée comme il faut.

Vérifie :
- Que tu as bien généré une clé sur la machine qui veut se connecter (pc1)
- Que les droits sur le dossier ~user/.ssh sont correct (700 de mémoire)
- Que tu as bien copié la clé publique dans le fichier ~user/.ssh/authorized_keys du pc2.
- Que tu utilises bien ta clé quand tu utilise ssh (par défaut il prends le fichier id_rsa ou id_dsa, tu peux le spécifier explicitement par l'option -i de SSH).

copro · 15/06/2011, 15h25

Merci pour ta réponse.
Voici ce que j'ai fait:
sur le poste local (poste destiné à sauvegarder mon park)
#ssh-keygen -t dsa -b 1024
copie de la clé vers le serveur à sauvegarder
ssh-copy-id -i /root/.ssh/id_dsa.pub root@IPServer
J'entre le mot de passe de la cible
Lorsque je copie du local vers distant (donc vers le serveur):
#scp -i /root/.ssh/id_dsa /root/test.txt root@IPServer:/tmp
ça marche depuis que j'ai modifié les droits avec un chmod

En revanche, ce qui m'intéresse c'est de transférer des fichiers à sauvegarder vers le poste local. Donc, je tape:
#sftp -o "Identityfile /etc/ssh/ssh_host_rsa_key" root@IPServer:/tmp/test.txt /tmp
Et là ça plante car ça me demande toujours le password. Je me demande si la problème ne vient pas de l'emplacement de l'ID ?
En revanche, j'ai installé rsync, j'ai suivi un tuto et ça marche sans password.
j'ai tapé pour cela:
rsync -avz -e "ssh -i /root/.ssh/id_dsa" root@IPServer:/tmp/fichier /tmp
Là pas de souci.
La différence entre rsync et sftp ?
Merci pour ton aide

copro · 15/06/2011, 15h31

Réponse à ma question: il s'agissait effectivement de l'emplacement de l'ID.
La tentative en sftp avec le même chemin que scp fonctionne. En revanche, ton conseil pour le chmod du rep ssh m'a été précieux
Merci beaucoup pour avoir orienté mes recherches.

delovan · 15/06/2011, 17h23

Note que les erreurs sur les droits dans le dossier .ssh sont indiqués dans les logs syslog. Par ailleurs, il est également possible de lancer le démon sshd en premier plan en verbose pour voir exactement ce qu'il se passe à la connexion

. J'espère que ça servira à d'autres.

15/06/2011, 12h01	#1
copro Membre du Club Emmanuel Administrateur systèmes et réseaux Inscription : décembre 2003 Messages : 153 Détails du profil Informations personnelles : Nom : Emmanuel Âge : 41 Localisation : Cameroun Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : décembre 2003 Messages : 153 Points : 53 Points : 53	connexion ssh sans mot de passe Bonjour, dans le but de faire un serveur de sauvegarde, j'ai voulu automatiser la connexion à différents serveurs et je bloque sur la connexion sans mot de passe par clé pub/priv J'ai suivi la méthode de génération de clé (ssh-keygen....ssh-copy-id etc. dans différents tuto) Lorsque je teste ma sauvegarde (scp -i etc. ou encore sftp -o etc.) le serveur me demande toujours une authentification par mot de passe. Y a-t-il quelque chose à désactiver sur le serveur distant afin qu'il ne demande plus de mot de passe mais fasse confiance à la clé ? Merci.
	00

15/06/2011, 15h31	#4
copro Membre du Club Emmanuel Administrateur systèmes et réseaux Inscription : décembre 2003 Messages : 153 Détails du profil Informations personnelles : Nom : Emmanuel Âge : 41 Localisation : Cameroun Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : décembre 2003 Messages : 153 Points : 53 Points : 53	[RESOLU] Réponse à ma question: il s'agissait effectivement de l'emplacement de l'ID. La tentative en sftp avec le même chemin que scp fonctionne. En revanche, ton conseil pour le chmod du rep ssh m'a été précieux Merci beaucoup pour avoir orienté mes recherches.
	00

15/06/2011, 12h20	#2
delovan Membre du Club Inscription : mars 2007 Messages : 26 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : mars 2007 Messages : 26 Points : 43 Points : 43	S'il te demande toujours un mot de passe c'est que ta clé n'est pas valide/pas configurée comme il faut. Vérifie : - Que tu as bien généré une clé sur la machine qui veut se connecter (pc1) - Que les droits sur le dossier ~user/.ssh sont correct (700 de mémoire) - Que tu as bien copié la clé publique dans le fichier ~user/.ssh/authorized_keys du pc2. - Que tu utilises bien ta clé quand tu utilise ssh (par défaut il prends le fichier id_rsa ou id_dsa, tu peux le spécifier explicitement par l'option -i de SSH).
	00

15/06/2011, 15h25	#3
copro Membre du Club Emmanuel Administrateur systèmes et réseaux Inscription : décembre 2003 Messages : 153 Détails du profil Informations personnelles : Nom : Emmanuel Âge : 41 Localisation : Cameroun Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Enseignement Informations forums : Inscription : décembre 2003 Messages : 153 Points : 53 Points : 53	Merci pour ta réponse. Voici ce que j'ai fait: sur le poste local (poste destiné à sauvegarder mon park) #ssh-keygen -t dsa -b 1024 copie de la clé vers le serveur à sauvegarder ssh-copy-id -i /root/.ssh/id_dsa.pub root@IPServer J'entre le mot de passe de la cible Lorsque je copie du local vers distant (donc vers le serveur): #scp -i /root/.ssh/id_dsa /root/test.txt root@IPServer:/tmp ça marche depuis que j'ai modifié les droits avec un chmod En revanche, ce qui m'intéresse c'est de transférer des fichiers à sauvegarder vers le poste local. Donc, je tape: #sftp -o "Identityfile /etc/ssh/ssh_host_rsa_key" root@IPServer:/tmp/test.txt /tmp Et là ça plante car ça me demande toujours le password. Je me demande si la problème ne vient pas de l'emplacement de l'ID ? En revanche, j'ai installé rsync, j'ai suivi un tuto et ça marche sans password. j'ai tapé pour cela: rsync -avz -e "ssh -i /root/.ssh/id_dsa" root@IPServer:/tmp/fichier /tmp Là pas de souci. La différence entre rsync et sftp ? Merci pour ton aide
	00

15/06/2011, 17h23	#5
delovan Membre du Club Inscription : mars 2007 Messages : 26 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : mars 2007 Messages : 26 Points : 43 Points : 43	Note que les erreurs sur les droits dans le dossier .ssh sont indiqués dans les logs syslog. Par ailleurs, il est également possible de lancer le démon sshd en premier plan en verbose pour voir exactement ce qu'il se passe à la connexion . J'espère que ça servira à d'autres.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email