Pont SSH entre deux serveurs !

[julienOriano]

Bonjour,

J'ai deux serveurs linux entre lesquels je veux établir des connections ssh sans avoir d'authentification nécessaire !
Mon serveur A est le serveur distant et le serveur B le serveur local.
Ma connection se fait du local vers le distant.

Je génère des clés RSA et DSA coté local, je les transfert via scp sur mon serveur distant et je mets les clés dans le fichier authorized_keys du répertoire .ssh !

Mon problème est que c'est censé fonctionner, mais lorsque j'essaye de faire un scp ou une connection ssh de mon serveur local vers mon serveur distant il me demande toujours le mot de passe !

Une idée ?

[ggnore]

Une petite doc bien foutue :

http://lea-linux.org/cached/index/Reseau-secu-ssh.html

Il faut aussi savoir que ces clefs sont générées en fonction de l'utilisateur.

[julienOriano]

Merci !
Mais je me suis basé sur cette doc pour faire mon lien ssh
Et pour ne pas compliqué tout je génère mes clés en root et idem sur l'autre serveur !

Merci quand même !

[ggnore]

Essaye d'éviter l'utilisation de root au maximum.

C'est peut être justement parceque tu le fais via root que ça ne passe pas : On se connecte en root SANS authentification et on dispose de tous les droits !

Il ne faut utiliser root que quand c'est nécessaire.

J'ai utilisé ce tutoriel et la connexion par paires de clefs de nombreuses fois, je peux te confirmer que ça marche très bien et que ce tutoriel est de qualité.

[julienOriano]

Ben justement, j'ai déjà utilisé ce tutoriel pour un autre serveur local vers ce même serveur distant et cela marche trés bien !
Y a un détail qui m'échape car j'ai configuré mes deux serveurs local de la même manière seul la distribution de débian change !
(l'un servant à remplacer l'autre)

Le serveur actuel est configuré avec root comme le nouveau (je sais qu'au niveau sécurité ce n'est pas top mais bon)

[ggnore]

un autre tutoriel mais à mon avis tu n'y trouveras rien de nouveau :
pour ubuntu (qui est basé sur Debian donc ...)

Peut être que tu as des 'déchets' dans

Citation:

.ssh/authorized_keys

[julienOriano]

Rien de spécial à par les deux clés publiques de mes deux serveurs !

[vosaray]

Essaye une connection ssh en mode maxi debug avec l'option -v -v -v ( oui il y a bien 3 -v ).

Le programme va logger toutes les operations et vers la fin tu vas voir l'erreur d'authetification.

Poste la fin de la log, on verra bien le probleme.

PS : est tu sur d'avoir bien appliqué les bons droits sur les fichiers dans .ssh ? en general c'est 90% des erreurs quand on suit le tuto ...

[baali_hacene]

Je croi que le probléme c'est dans la ocnfiguration du serveur sshd(sur le déstant).
regarde aussi dans les fichiers host, peu etre le host local n'est pas autorisé a se connecté en root.

[julienOriano]

Voici la fin du log !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
ebug1: Host 'www.mgpat.fr' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 516/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/identity ((nil))
debug2: key: /root/.ssh/id_rsa ((nil))
debug2: key: /root/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,keyboard-interactive
debug3: start over, passed a different list publickey,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug3: no such identity: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

Au niveau droit sur le rep .ssh tout est ok !
Le serveur distant accpete deja un autre serveur (qui a d autre clé) donc je ne pense pas que cela vienne de lui !

J'ai peut etre une piste :

J'ai nommé mes fihiers ur mon serveur local : name01_dsa et name01_rsa au lieu de id_rsa et id_dsa et lui cherche autre chose :
debug2: key: /root/.ssh/id_rsa ((nil))
debug2: key: /root/.ssh/id_dsa ((nil))

[vosaray]

D'apres la log :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
debug1: Trying private key: /root/.ssh/id_rsa
debug3: no such identity: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa

et d'apres ce que tu dis

Citation:

J'ai nommé mes fihiers ur mon serveur local : name01_dsa et name01_rsa au lieu de id_rsa et id_dsa et lui cherche autre chose :

je pense qu'n renommant tes clés ca devrait passer

[julienOriano]

C'était simplement ça !
Merci !

Mais ne peut'on pas nommer des paires de clé différemment ?

[vosaray]

Citation:

Mais ne peut'on pas nommer des paires de clé différemment ?

Je pense qu'il y a une option dans ssh_config qui permet d'utiliser des noms differents. Par contre j'ai jamais essayé ... a voir