Problème SSH entre RHEL5 & HP-UX 11iv2 [Résolu]

[fulub]

Bonjour,

Je tente de mettre en place des connexions SSH entre 1 serveur REDHAT et un serveur HP-UX 11iv2 sans demande de mots de passe.

A travers les différents forums, je trouvais la marche à suivre:
1/ Génération de la clé ssh-keygen
2/ Copie de la clé publique sur le second serveur
3/ Maj du fichier authorized_keys
4/ Application des bons droits

Je l'ai mis en place entre deux serveurs REDHAT et cela fonctionne très bien.

Je fais la même chose entre le même serveur REDHAT et 1 serveur HP-UX, et à chaque fois, il me demande le mot de passe. J'ai le même souci entre deux serveurs hp-ux.

J'ai pourtant appliqué la même procédure que pour les serveurs REDHAT, mais cela ne fonctionne pas.

Si vous avez des pistes à me proposer, je suis preneur.

D'avance merci de votre aide.

Cordialement

[frp31]

il pourrait peut être s'agir d'un problème entre type de clefs rsa1 et rsa ?
je sais pas trop mais j'ai réalisé une connection HPUX 11.11 vers Linux avec succcès récement avec la procédure standard d'échange de clef.

alors peut être que....

tu as bien redémarrer sshd des deux cotés ? aussi

[fulub]

Merci de ton retour.

Oui, j'ai bien démarré les 2 ssh. Comment puis-je vérifier si j'ai une compatibilité de type de clé rsa et rsa1?

Philippe

[gweltas]

je viens de faire le test et cela fonctionne avec des clefs rsa.
redhat -> hp
aix 6.1 -> hp

Des problèmes de gestions de clefs j'en ai rencontrés lors que les fichiers n'étaient pas correctement protégés donc non fiable donc non pris en compte.

Tu peux faire en mode verbose pour voir ?

ssh -vv nom du hp

Cordialement

[fulub]

Bonjour,

Merci de ton retour

J'ai fait un test redhat -> hp

Ci-joint le résultat de la commande #ssh -vv user@machine ls

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
 
<Avalon> # ssh -vv acquis@tellus ls
OpenSSH_4.1, OpenSSL 0.9.7e 25 Oct 2004
HP-UX Secure Shell-A.04.00.001, HP-UX Secure Shell version
debug1: Reading configuration data //.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /opt/ssh/etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to tellus [192.168.1.12] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/3
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /.ssh/id_rsa type 1
debug1: identity file /.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5p1+sftpfilecontrol-v1.1-hpn12v14
debug1: match: OpenSSH_4.5p1+sftpfilecontrol-v1.1-hpn12v14 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.1
debug2: fd 4 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,ae
s128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,ae
s128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffi
e-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael
-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael
-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 111/256
debug2: bits set: 491/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug2: no key of type 0 for host tellus
debug2: no key of type 2 for host tellus
The authenticity of host 'tellus (192.168.1.12)' can't be established.
RSA key fingerprint is 36:42:b4:4a:da:a1:90:9a:60:38:f4:64:6a:c1:ea:47.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'tellus,192.168.1.12' (RSA) to the list of known hosts.
debug2: bits set: 524/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /.ssh/id_rsa (40032cf0)
debug2: key: /.ssh/id_dsa (00000000)
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug1: Sending command: ls
debug2: channel 0: request exec confirm 0
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel 0: rcvd adjust 131072
debug2: channel 0: rcvd eof
debug2: channel 0: output open -> drain
CART_mpgp.awk
CART_mpgv.awk
CompareEVRH_Gestor
Conf_Badgeuses
DebugBalGestor
GFI.bmp
Genere_data_index.txt
Genere_index.txt
INTRANET
MK37.lis
MajVarEnvGestor
Rech_mpg_agent
Rech_mpgp
Rech_mpgp_agent
Rech_mpgv
Testreg
ascii
bin
bsp
calculok.txt
cm-trt
cm.txt
cma_dump.log
cmcle.txt
cmcrtfdm.txt
cmctrlintra.txt
cmintra.txt
cmmemp.txt
cmmemp2.txt
cmnom.txt
cmnormes.txt
cmpop.txt
cmprf.txt
cmpwd.txt
compact.ini
config.jpg
cron.acquis
crontab
crontab.acquis
data
dead.letter
dic
dico
diff_plan
diff_plan1
diff_plan2
disam
disam.cpio
div_startnew.c
echang_EVRH
echange
ecran
ecran_CD.periode_1
ecran_CD.periode_2
ecran_CD.periode_3
extrac_mpgv_mpgp
fichier.log
fmt_grep_diff.awk
fmt_mpg_abs.awk
ftn00
gesclef_prod
gestor1_prod
gestor2_prod
gestor3.tmp
gestor3_prod
gestor_info
gestor_install
gfi
help
hpux
image
include
info_infocentre
infocentre
infocentre.dat
install
interfuid.tmp
job
job_intgg
ldr_shell
lecture_muti52
lib
list
liste_package.txt
lost+found
monitor
mtab.seq
multi_machines.tar
outils
provcmmemp.txt
rech_diff_mpgp_mpgv
rejetbalrhgestor.txt
rep-oui.txt
result.txt
result_mpgv.txt
rudbg.list
rul
rulfuture
rulfuturesauv
rulnofuture
rulnofuturesauv
rulsauv
scripts
shac.txt
shell
shell_intgg
sou
sp
spl.sql
spset.sql
sqlnet.log
src
tar_package.ksh
temp
top
toto
tpstdp_h
tpstdp_t
transfert_EVRH
typescript
untar_package.ksh
windisk
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug2: channel 0: rcvd close
debug2: channel 0: close_read
debug2: channel 0: input open -> closed
debug2: channel 0: obuf empty
debug2: channel 0: close_write
debug2: channel 0: output drain -> closed
debug2: channel 0: almost dead
debug2: channel 0: gc: notify user
debug2: channel 0: gc: user detached
debug2: channel 0: send close
debug2: channel 0: is dead
debug2: channel 0: garbage collecting
debug1: channel 0: free: client-session, nchannels 1
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 0
<Avalon> #

J'avoue que cela ne me parle pas. Merci de ton aide.

Cordialement

[frp31]

Citation:

Envoyé par fulub

Bonjour,

Merci de ton retour

J'ai fait un test redhat -> hp

Ci-joint le résultat de la commande #ssh -vv user@machine ls

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

J'avoue que cela ne me parle pas. Merci de ton aide.

Cordialement

bha ca dit que ça marche, que ça valide la clef => known_hosts, ca fait le "ls" et ça quitte sans erreur.

tout simplement.

[fulub]

Citation:

Envoyé par frp31

bha ca dit que ça marche, que ça valide la clef => known_hosts, ca fait le "ls" et ça quitte sans erreur.

tout simplement.

Je suis d'accord avec toi, mais il me demande un mot de passe alors que je pense avoir bien transmis les clés publics dans le fichier authorized_keys et que je ne devrais pas à avoir à renseigner ce mot de passe

Cordialement.

[hermit]

Salut j'ai le même problème entre une machine HPUX et une machine Linux

As tu trouvé une solution ?

Merci

[fulub]

Citation:

Envoyé par hermit

Salut j'ai le même problème entre une machine HPUX et une machine Linux

As tu trouvé une solution ?

Merci

Je ne l'ai pas testé mais il m'a été dit qu'il fallait que les droits sur le serveur HP-UX pour le directory $HOME soit 755.

Je vais essayé de le tester dans les jours qui viennent et te tiens au courant.

PhLa

[hermit]

Citation:

Envoyé par fulub

Je ne l'ai pas testé mais il m'a été dit qu'il fallait que les droits sur le serveur HP-UX pour le directory $HOME soit 755.

Je vais essayé de le tester dans les jours qui viennent et te tiens au courant.

PhLa

Un grand MERCI dans mon cas, ça a fonctionné.

J'espère que pour toi ce sera bon aussi comme ça tu auras le privilège de passer la discussion à résolue !

@+