Discussion :

[jfjobidon]

J'essaie de me connecter en local sur mon serveur ubuntu
> ssh localhost -v

Dans la sortie de cette commande, j'ai ceci

debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/jfjobidon/.ssh/id_dsa
debug1: Trying private key: /home/jfjobidon/.ssh/id_ecdsa
debug1: Trying private key: /home/jfjobidon/.ssh/id_ed25519
debug1: No more authentication methods to try.

J'ai ensuite exécuté la commande suivante:

> ssh-keygen -t rsa

mais j'ai toujours le même message d'erreur en me connectant.

[supersnail]

Bonjour,

As-tu rajouté ta clé publique au fichier ~/.ssh/authorized_keys du serveur ? (tu peux le faire automatiquement avec la commande ssh-copy-id).

[jfjobidon]

Au début il n'y avait qu'un seul fichier

/home/jfjobidon/.ssh/known_hosts

la commande "ssh-keygen -t rsa" a ajouté id_rsa et id_rsa.pub

par conséquent, je n'ai pas de fichier authorized_keys

Voici le résultat de l'exécution de la commande ssh-copy-id (sur le serveur)


> ssh-copy-id localhost
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 2 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Permission denied (publickey).

[jfjobidon]

Pour récupérer ma clef publique, (ref: http://stackoverflow.com/questions/9...ey-fingerprint)

j'ai fait la commande suivante

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 9d:8a:cf:0c:54:70:ff:a3:d0:45:d0:3e:87:8c:fe:e0 jfjobidon@monordi (RSA)

j'ai ensuite ajouté cette clef de la manière suivante (ref: http://stackoverflow.com/questions/1...ized-keys-file)

cat "9d:8a:cf:0c:54:70:ff:a3:d0:45:d0:3e:87:8c:fe:e0" >> ~/.ssh/authorized_keys

sans succès...

[supersnail]

Bonjour,

Heureusement que j'ai précisé que le fichier authorized_keys devait être présent sur le serveur

Bref tu m'as tout l'air d'avoir configuré ton serveur ssh pour n'accepter uniquement l'authentification par clé mais sans spécifier les clés à utiliser.... ça va être difficile de se connecter du coup, et je crains que la seule solution soit d'avoir un accès "série"/console de récupération de ton hébergeur, ou la réinstallation du serveur (et oui c'est toujours une bonne idée de tester que l'authentification par clé fonctionne avant de virer l'authentification par mot de passe ).

[jfjobidon]

Quelle est le différence entre une authentification par clef versus par mot de passe ?
Mon serveur est dans la même pièce, sur mon réseau local (j'y ai physiquement accès)

[supersnail]

Bonjour,

L'authentification par mot de passe ben tu rentres ton mot de passe pour te connecter

L'authentification par clé, elle tire partie de la cryptographie asymétrique. Pour faire court, tu donnes une clé publique au serveur qui va chiffrer un "challenge" (suite de caractères aléatoires ou généré selon les normes cryptographiques en vigueur) avec ta clé publique, te l'envoyer, et c'est ta clé privée qui va permettre à ssh de déchiffrer le challenge et le renvoyer au serveur, prouvant que tu possèdes bien la clé privée (et comme cette clé est censée être privée, elle permet normalement de garantir ton identité).

Sinon, le mot de passe qu'on te demande lors de la génération des clés sert uniquement pour chiffrer la clé privée (pour pouvoir déchiffrer le challenge envoyé par le serveur), et ce mot de passe de déverrouillage de la clé ne sera jamais transmis au serveur.

Bref d'un point de vue sécurité, j'ai tendance à favoriser largement l'authentification par clé étant donné qu'il est beaucoup plus difficile (voire impossible) de fabriquer la bonne clé privée que de tester des mots de passes pris dans de gigantesques dictionnaires (mots auxquels on applique certaines "transformations" communes pour augmenter encore plus les chances de compromission ).

[jfjobidon]

Comme je n'ai pas de données hautement confidentielles, je voudrais
me connecter via mot de passe.
Comment puis-je faire ?

Merci

[supersnail]

Bonjour,

Il faut commenter la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PasswordAuthentication no

dans /etc/ssh/sshd_config.

Cependant la question n'est pas une question de données confidentielles mais plutôt de savoir si le serveur restera confiné dans ton réseau local ou pas (si c'est qu'une machine de test qui ne sera pas accessible depuis Internet, tu crains pas grand-chose et un mot de passe est largement suffisant).

Cependant, si ton serveur sera accessible depuis Internet je recommande très fortement de NE PAS activer l'authentification par mot de passe (ou être certain d'avoir un mot de passe en béton armé, une phrase de passe serait même recommandable). En effet, si ton serveur se fait attaquer et arrive à se connecter au serveur, l'attaquant peut du coup avoir accès à ton réseau local, accéder à des données plus confidentielles, voire y propager des logiciels malveillants et/ou compromettre les autres machines présentes sur le réseau. Donc on évite de plaisanter avec la sécurité .