Bonjour tout le monde !
Alors voilà, j'ai un Nas à la maison (Nas4Free, équivalent à FreeNAS en version 7)
Je souhaite m'y connecter en SSH avec des clés Privées/Publiques
Voilà comment j'ai procédé :
Ouverture Session SSH via Putty avec ID/Password en root
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
| # mkdir ~/.ssh
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f3:..:..:..:20 root@nas4free.local
The key's randomart image is:
+--[ RSA 2048]----+
| |
|o=.. . + |
|.+o ..... |
+-----------------+
# mv id_rsa.pub authorized_keys
# exit |
Je copie ensuite id_rsa.pub sur mon bureau Windows 7 via WinSCP
je lance powershell :
$connexionServeurSSH = New-SSHSession -Server $nas4free -UserName root -Key $keyFile
Ca fonctionne !
Je m'y déconnecte :
Remove-SSHSession -Client $connexionServeurSSH
Bon. Jusqu'ici tout va bien me direz-vous...
Sauf que moi je veux m'y connecter pour un script de backup pour ma famille. Donc une connexion root, c'est quand même pas tip top...
Je créé via l'interface GUI un utilisateur backup dont le shell est autorisé.
Je test en me connectant au Nas via Putty et ID/Password en backup
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
| # mkdir .ssh
# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/mnt/nas/backup/.ssh/id_rsa):
Created directory '/mnt/nas/backup/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /mnt/nas/backup/.ssh/id_rsa.
Your public key has been saved in /mnt/nas/backup/.ssh/id_rsa.pub.
The key fingerprint is:
f3:..:..:..:20 backup@nas4free.local
The key's randomart image is:
+--[ RSA 2048]----+
| |
|o=.. . + |
|.+o ..... |
+-----------------+
# mv id_rsa.pub authorized_keys
# exit |
Je copie ensuite id_rsa.pub sur mon bureau Windows 7 via WinSCP
je lance powershell :
$connexionServeurSSH = New-SSHSession -Server $nas4free -UserName backup -Key $keyFile2
J'obtiens :
Error connecting 192.168.0.10. Exception lors de l'appel de «Connect» avec «0» argument(s): «User cannot be authenticated.»
Je me suis alors dit... Peut-être faut-il mettre la clé publique non pas dans le "authorized_keys" de backup mais dans celui de "root"
en faisant un
# tail backup\.ssh\authorized_keys >> ~\.ssh\authorized_keys
Mais là je ne peux plus m'y connecter en root ni en backup via les clés...
Pourquoi est-ce que je n'arrive pas avec un utilisateur perso mais qu'en root tout se passe bien?
Qu'est-ce que j'oublie ?
EDIT : Mes dossiers .ssh et mes fichiers authorized_keys, pour chacun des comptes possèdent les droits d'écriture pour le possesseur seulement.
Partager