IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Connexion securisée SSH


Sujet :

Sécurité

  1. #1
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut Connexion securisée SSH
    Bonjour

    J'ai cree une clef pour se connecter au server avec clef SSH, lors de sa copie sur le serveur, une erreur est survenue:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    ssh-copy-id -i root/.ssh/id_dsa.pub root@IP_SERVEUR
    /usr/bin/ssh-copy-id: ERROR: No identities found
    Notes sur sshd_config:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
     
    LoginGraceTime 120
    PermitRootLogin no
    AllowUsers admin
    StrictModes yes
     
    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeysFile     %h/.ssh/authorized_keys
     
    # Don't read the user's ~/.rhosts and ~/.shosts files
    IgnoreRhosts yes
    # For this to work you will also need host keys in /etc/ssh_known_hosts
    RhostsRSAAuthentication no
    # similar for protocol version 2
    HostbasedAuthentication no
    # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
    #IgnoreUserKnownHosts yes
     
    PermitEmptyPasswords no
    merci a vous

  2. #2
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Bonjour,

    Je ne connais pas ssh-copy-id, mais le fait que tu essayes de te connecter en root alors que PermitRootLogin soit a NO me choque un peu.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  3. #3
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    J'ai change PermitRootLogin de "no" vers "yes", et j'ai mis cette commande:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    scp /root/.ssh/id_rsa.pub root@ServerIP:~/.ssh/
    ssh: connect to host SERVER_IP port 22: Connection refused
    lost connection
    sachant que mon port est 2525, comment le preciser dans ma commande

  4. #4
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    voila la methode avec le port:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
    scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
    The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
    RSA key fingerprint is ICI LA CLEF
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
    root@SERVER_IP's password:
    Permission denied, please try again.
    root@SERVER_IP's password:
    Permission denied, please try again.
    root@SERVER_IP's password:
    Permission denied (publickey,password).
    lost connection
    je saisis le mot de passe root mais ca marche pas, comment le saisir??

  5. #5
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
    root@SERVER_IP's password:
    /root/.ssh/id_rsa.pub: Permission denied

  6. #6
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    voici les dernieres nouvelles:

    /home/admin# scp -P 2525 /root/.ssh/id_rsa.pub root@SERVER_IP:~/.ssh/
    The authenticity of host '[SERVER_IP]:2525 ([SERVER_IP]:2525)' can't be established.
    RSA key fingerprint is 23:fb:fc:48:84:9d:66:4b:26:6d:17:2e:46:1d:14:1e.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '[SERVER_IP]:2525' (RSA) to the list of known hosts.
    Enter passphrase for key '/root/.ssh/id_rsa':
    /root/.ssh/id_rsa.pub: No such file or directory
    je pense que .ssh est un dossier cache, j'ai liste pas cd root, il affiche juste:

    ~/.ssh# ls -a
    . admin@ks.kimsufi.com authorized_keys2 id_dsa.pub known_hosts
    .. authorized_keys id_dsa id_rsa

  7. #7
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Points : 5 075
    Points
    5 075
    Par défaut
    Tu es dans /home/admin, je suppute que tu as avec le user admin

    qui ne doit pas avoir le droit de lire /root/.ssh/id_rsa.pub

    D'où ton erreur : il ne trouve pas le fichier source
    Grave urgent !!!

  8. #8
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    @Katyucha: oui j'ai remarque l'erreur.

    * J'ai 2 utilisateurs: root et admin, il y a id_rsa.pub et id_dsa.pub, c'est quoi la difference entre les 2?? est ce que je dois faire la meme chose pour chaque identifiant ou bien pour le root (creer un clef pour chacun)

    * Est ce qu'il est securise d'annuler l'identification par user / pass et la laisser avec la clef seulement?

    #PasswordAuthentication yes

    ou bien

    PasswordAuthentication no

    * C'est quoi l'utilite de cette ligne?
    #AuthorizedKeysFile %h/.ssh/authorized_keys

    J'ai effectue plusieurs modification en creant des clef, dans des repertoires differrents, comment puis je faire pour tout annuler et refaire ces clef a 0??

    Image lors d'une connexion admin

    http://www.monsterup.com/image.php?u...3717189218.png

    Image lors d'une connexion root:

    http://www.monsterup.com/image.php?u...7171892419.png

    merci a vous

  9. #9
    Expert confirmé
    Avatar de Katyucha
    Femme Profil pro
    DevUxSecScrumOps Full Stack Bullshit
    Inscrit en
    Mars 2004
    Messages
    3 287
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Irlande

    Informations professionnelles :
    Activité : DevUxSecScrumOps Full Stack Bullshit

    Informations forums :
    Inscription : Mars 2004
    Messages : 3 287
    Points : 5 075
    Points
    5 075
    Par défaut
    Evidemment que ROOT est différent d'ADMIN ... Martin n'est pas Thomas... !!
    Grave urgent !!!

  10. #10
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    Citation Envoyé par Katyucha Voir le message
    Evidemment que ROOT est différent d'ADMIN ... Martin n'est pas Thomas... !!
    oui, donc pour chaque utilisateur on cree une clef dans son repertoire convenu (root, admin, user,..), et pour les autres questions?

  11. #11
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    apres la configuration, je pense avoir fait gaffe:

    http://www.monsterup.com/upload/1337218382481.png


  12. #12
    Membre habitué
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    103
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 103
    Points : 135
    Points
    135
    Par défaut
    C'est une bonne pratique d'utiliser ssh-copy-id car il va si besoin créer le dossier .ssh et le fichier authorized_keys avec les bons droits (700 pour .ssh, 600 pour authorized_keys). Tu peux d'ailleurs regarder le code de ssh-copy-id vu que c'est du (ba)sh !

    Par contre il faut soit ne pas mettre d'argument ou mettre la clé privée en argument (il rajoute le .pub pour trouver la clé publique):
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh-copy-id -i /root/.ssh/id_rsa host
    .


    PS: id_rsa/id_dsa sont associées à 2 technologies différentes pour générer des clés, pour une même longueur les clés DSA sont plus sûres que les clés RSA, sauf que ssh-keygen ne supporte que les clés DSA 1024 bits (mais supporte les clés RSA 2K bits).

  13. #13
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    Merci ZZelle pour l'explication.

    Pourquoi en s'identifiant il me demand la cle publique?

  14. #14
    Membre régulier
    Inscrit en
    Janvier 2007
    Messages
    425
    Détails du profil
    Informations forums :
    Inscription : Janvier 2007
    Messages : 425
    Points : 90
    Points
    90
    Par défaut
    RECAP:

    Creation de la clef:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
     
    server12@ubuntu:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/server12/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase): passwd
    Enter same passphrase again: passwd
    Your identification has been saved in /home/server12/.ssh/id_rsa.
    Your public key has been saved in /home/server12/.ssh/id_rsa.pub.
    The key fingerprint is:
    05:ab:c7:24:08:aa:06:32:db:1a:ce:fe:6f:77:de:dc server12@ubuntu
    The key's randomart image is:
     
    server12@ubuntu:~$ ssh-copy-id desktop@IP
    desktop@IP's password:
    Now try logging into the machine, with "ssh 'desktop@IP'", and check in:
     
      ~/.ssh/authorized_keys
     
    to make sure we haven't added extra keys that you weren't expecting.
     
    server12@ubuntu:~$ ssh desktop@IP
     
    Welcome to Ubuntu!
     * Documentation:  https://help.ubuntu.com/
    Ubuntu 10.04.2 LTS
    Config de sshd_config:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
    desktop@ks:~$ sudo vim /etc/ssh/sshd_config
    [sudo] password for desktop:
     
    PermitRootLogin no
    AuthorizedKeysFile %h//.ssh/authorized_keys
    PasswordAuthentication no
    UserPAM no
    Deconnexion et reconnexion
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
    desktop@ks:~$ exit
    logout
    Connection to IP closed.
    server12@ubuntu:~$ ssh desktop@IP
     
    Welcome to Ubuntu!
    aucun MDP n'est demande

    Petites questions:

    * Si je veux creer une autre clef pour un autre utilisateur, je la mets au: /home/pseudo/... ?
    * C'est quoi la difference entre copy et scp?
    * Quoi d'autres a configurer sur le fichier sshd_config ou bien d'autres?

    Merci a vous

Discussions similaires

  1. [TortoiseSVN] Connexion svn+ssh erreur
    Par Taichin dans le forum Subversion
    Réponses: 12
    Dernier message: 22/01/2007, 19h04
  2. Connexion securisée avec PKI et java
    Par yas2006 dans le forum Langage
    Réponses: 1
    Dernier message: 31/05/2006, 19h24
  3. Choix d'un protocole de securisation SSH ou SSL
    Par jocker dans le forum Sécurité
    Réponses: 7
    Dernier message: 28/03/2006, 14h46
  4. [Sécurité] Connexion securisée
    Par R@IZER dans le forum Langage
    Réponses: 2
    Dernier message: 02/03/2006, 18h18
  5. script de connexion par ssh
    Par black_code dans le forum Modules
    Réponses: 2
    Dernier message: 25/07/2005, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo