IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

fwbuilder, problème de connexion SSH avec clés publiques/privées


Sujet :

Sécurité

  1. #1
    Membre habitué
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2006
    Messages
    115
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2006
    Messages : 115
    Points : 125
    Points
    125
    Par défaut fwbuilder, problème de connexion SSH avec clés publiques/privées
    Bonjour à toutes et à tous,

    Ce que j'essaie de faire :
    Utiliser le programme <fwbuilder> pour configurer iptables sur un serveur distant.
    La configuration se fait sur une machine locale puis est envoyée par SSH vers le serveur.
    Des clés RSA publique/privée sont utilisées pour l'authentification.

    Plateformes :
    serveur : Linux Ubuntu 14.04 LTS 64-bit
    machine locale : openSUSE 13.2 (Harlequin) (x86_64)
    fwbuilder : Firewall Builder 5.1 (5.1.0.3599)


    Voici le log de fwbuilder, j'ai seulement changé les données privées ( nom d'utilisateur -> [!utilisateur!], adresse IP du serveur -> [!IPV4!], nom de domaine et nom du firewall -> [!domaine!], nom de la clé SSH [!clé SSH!] ) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    Summary:
    * Running as user : [!utilisateur!]
    * Firewall name : [!domaine!]
    * Installer uses user name : root
    * Management address : [!IPV4!]
    * Platform : iptables
    * Host OS : linux24
    * Loading configuration from file /run/media/[!utilisateur!]/bd6d57a5-7621-40b2-bf34-479f3bf3d26c/documents/fwbuilder/fwbuilder.fwb
     
     
    Installation plan:
    Copy file: /run/media/[!utilisateur!]/bd6d57a5-7621-40b2-bf34-479f3bf3d26c/documents/fwbuilder/[!domaine!].fw --> /etc/fw/[!domaine!].fw
    Run script echo '--**--**--';
    chmod +x /etc/fw/[!domaine!].fw;
    sh /etc/fw/[!domaine!].fw && echo 'Policy activated'
     
    Copying /run/media/[!utilisateur!]/bd6d57a5-7621-40b2-bf34-479f3bf3d26c/documents/fwbuilder/[!domaine!].fw -> [!IPV4!]:/etc/fw/[!domaine!].fw
    Running command '/usr/bin/fwbuilder -Y scp -o ConnectTimeout=30 -q /run/media/[!utilisateur!]/bd6d57a5-7621-40b2-bf34-479f3bf3d26c/documents/fwbuilder/[!domaine!].fw root@[!IPV4!]:/etc/fw/[!domaine!].fw'
    Firewall Builder GUI 5.1.0.3599
    Enter passphrase for key '/home/[!utilisateur!]/.ssh/[!clé SSH!]':
    SSH session terminated, exit status: 0
    Running command '/usr/bin/fwbuilder -X ssh -o ServerAliveInterval=10 -t -t -v -l root c echo '--**--**--';
    chmod +x /etc/fw/[!domaine!].fw;
    sh /etc/fw/[!domaine!].fw && echo 'Policy activated''
    Firewall Builder GUI 5.1.0.3599
    OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015
    debug1: Reading configuration data /home/[!utilisateur!]/.ssh/config
    debug1: /home/[!utilisateur!]/.ssh/config line 2: Applying options for [!IPV4!]
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 20: Applying options for *
    debug1: Connecting to [!IPV4!] [[!IPV4!]] port 22.
    debug1: Connection established.
    debug1: identity file /home/[!utilisateur!]/.ssh/[!clé SSH!] type 1
    debug1: identity file /home/[!utilisateur!]/.ssh/[!clé SSH!]-cert type -1
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_6.6.1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
    debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000000
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
    debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
    debug1: sending SSH2_MSG_KEX_ECDH_INIT
    debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
    debug1: Server host key: ECDSA 3f:03:28:5c:fb:ad:d5:55:a1:7b:33:1f:b7:59:c8:b1 [MD5]
    debug1: Host '[!IPV4!]' is known and matches the ECDSA host key.
    debug1: Found key in /home/[!utilisateur!]/.ssh/known_hosts:1
    debug1: ssh_ecdsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /home/[!utilisateur!]/.ssh/[!clé SSH!]
    debug1: Server accepts key: pkalg ssh-rsa blen 279
    debug1: key_parse_private2: missing begin marker
    debug1: key_parse_private_pem: PEM_read_PrivateKey failed
    debug1: read PEM private key done: type <unknown>

    D'après ce que je vois, il y a un problème avec la clé privée.
    Pourtant je peux me connecter au serveur à travers SSH et cette clé privée.

    Un grand MERCI à qui pourra m'aider.

  2. #2
    Invité
    Invité(e)
    Par défaut
    Salut,

    Peux-tu t'assurer que la directive IdentityFile spécifie bien le chemin vers ta clé privée et non la clé plublique dans ton ~/.ssh/config?

    Si c'est le cas, peux-tu augmenter la verbosité de ton client ssh?


Discussions similaires

  1. Connexion SSH avec clefs privée/publique
    Par NikoBe dans le forum Eclipse Java
    Réponses: 7
    Dernier message: 12/06/2007, 21h50
  2. Problème de connexion SqlServer avec JNDI
    Par s.lakhlifi dans le forum JDBC
    Réponses: 5
    Dernier message: 09/06/2006, 14h28
  3. [dreamweaver] problème de connexion Mysql avec dreamweaver
    Par goma771 dans le forum Dreamweaver
    Réponses: 4
    Dernier message: 30/01/2006, 15h14
  4. Problème de connexion à PhpMyAdmin avec mySQL 5.0.18
    Par RVI dans le forum Installation
    Réponses: 5
    Dernier message: 27/01/2006, 13h03
  5. Problème de connexion WMI avec Windows XP
    Par Against Me! dans le forum API, COM et SDKs
    Réponses: 2
    Dernier message: 24/05/2005, 10h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo