SSH avec clé public

wapin · 25/01/2007, 18h08

Bonjour,

Je souhaite faire une connexion ssh sans avoir besoin de mot de passe à taper
ServeurA -SSH-> ServeurB
Le but étant d'automatiser une sauvegarde via crontab (en utilisant rsync over ssh)

J'ai suivi quelques tuto mais rien y fait.
Voici la méthode que j'ai employé
sur le ServeurA (Redhat) je suis connecter en user1.
je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh-keygen -t dsa

que je met dans mon répertoire home/user1/.ssh/id_dsa

Ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB

dans le /home/user1bis/.ssh je vois apparaitre authorized_keys (droit 600)

Je retourne sur le ServeurA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh user1bis@ServeurB

password:

Et je n'arrive pas à me débarasser de se foutu password. On dirait qu'il s'en fiche de ma clé public.

Est-ce que quelqu'un peut m'aider?

gorgonite · 25/01/2007, 18h38

a priori, il faut copier ton ~/.ssh/id_dsa.pub dans le ~/.ssh/authorized_keys du compte distant

wapin · 25/01/2007, 18h46

c'est ce que fait la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB

Sauf erreur de ma part.

gorgonite · 25/01/2007, 18h52

je ne connais pas cette commande... essaies de le faire à la main,

sinon quand tu te logues, essaies -v pour avoir un peu d'infos

au passage le sshd_config de ServeurB peut être utile

ps

ça fait deux fois...

wapin · 25/01/2007, 18h59

Pour infos la première fois que je me connecte il me dit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[user1@serveurA .ssh]$ ssh user1bis@serveurB
The authenticity of host 'serveurB (serveurB)' can't be established.
RSA key fingerprint is d9:88:20:50:be:71:1c:1d:45:c3:6f:f9:0b:50:fc:9e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'serveurB' (RSA) to the list of known hosts.
Password:****

Et ensuite on est connecté.

Problème c'est ce foutu password.

Un test que j'ai effectué :
j'ai supprimé sur serveurB le fichier authorized_keys
et tenter à nouveau la connexion ssh.
Résultat : il s'en fiche royale. Ce test est peut-être idiot en même temps.
Je n'en suis pas sur.

J'espère qu'on pourra m'aider

gorgonite · 25/01/2007, 19h07

si jamais tu suis mes conseils, fais moi signe sur le résultat...

wapin · 25/01/2007, 19h08

Trop bizarre je viens de créer le user1bis sur la machine distante pour avoir un mode verbeux sympa.
Et poum ça c'est mis a marcher
Par contre je sais toujours pas pourquoi ca ne marche pas avec mon user de tout à l'heure.

As tu une idée.
Je t'envoi le mode verbeux avec l'ancien user (celui qui marche pas)
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ServeurB [ServeurB] port 22.
debug1: Connection established.
debug1: identity file /home/sylvain/.ssh/identity type -1
debug1: identity file /home/sylvain/.ssh/id_rsa type 1
debug1: identity file /home/sylvain/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.6 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ServeurB' is known and matches the RSA host key.
debug1: Found key in /home/sylvain/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/sylvain/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/sylvain/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/sylvain/.ssh/identity
debug1: Offering public key: /home/sylvain/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/sylvain/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:

troumad · 03/02/2007, 15h50

Je parle de ton problème sur http://troumad.info/Linux/Linux.odt

25/01/2007, 18h08	#1
wapin Invité de passage Inscription : janvier 2003 Messages : 9 Détails du profil Informations forums : Inscription : janvier 2003 Messages : 9 Points : 1 Points : 1	SSH avec clé public Bonjour, Je souhaite faire une connexion ssh sans avoir besoin de mot de passe à taper ServeurA -SSH-> ServeurB Le but étant d'automatiser une sauvegarde via crontab (en utilisant rsync over ssh) J'ai suivi quelques tuto mais rien y fait. Voici la méthode que j'ai employé sur le ServeurA (Redhat) je suis connecter en user1. je fais Code : Sélectionner tout - Visualiser dans une fenêtre à part > ssh-keygen -t dsa que je met dans mon répertoire home/user1/.ssh/id_dsa Ensuite Code : Sélectionner tout - Visualiser dans une fenêtre à part > ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB dans le /home/user1bis/.ssh je vois apparaitre authorized_keys (droit 600) Je retourne sur le ServeurA Code : Sélectionner tout - Visualiser dans une fenêtre à part > ssh user1bis@ServeurB password: Et je n'arrive pas à me débarasser de se foutu password. On dirait qu'il s'en fiche de ma clé public. Est-ce que quelqu'un peut m'aider?
	00

25/01/2007, 18h38	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	a priori, il faut copier ton ~/.ssh/id_dsa.pub dans le ~/.ssh/authorized_keys du compte distant __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/01/2007, 18h46	#3
wapin Invité de passage Inscription : janvier 2003 Messages : 9 Détails du profil Informations forums : Inscription : janvier 2003 Messages : 9 Points : 1 Points : 1	c'est ce que fait la commande Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB Sauf erreur de ma part.
	00

25/01/2007, 18h52	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	je ne connais pas cette commande... essaies de le faire à la main, sinon quand tu te logues, essaies -v pour avoir un peu d'infos au passage le sshd_config de ServeurB peut être utile ps ça fait deux fois... __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/01/2007, 19h07	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	si jamais tu suis mes conseils, fais moi signe sur le résultat... __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/01/2007, 19h08	#7
wapin Invité de passage Inscription : janvier 2003 Messages : 9 Détails du profil Informations forums : Inscription : janvier 2003 Messages : 9 Points : 1 Points : 1	Trop bizarre je viens de créer le user1bis sur la machine distante pour avoir un mode verbeux sympa. Et poum ça c'est mis a marcher Par contre je sais toujours pas pourquoi ca ne marche pas avec mon user de tout à l'heure. As tu une idée. Je t'envoi le mode verbeux avec l'ancien user (celui qui marche pas) debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to ServeurB [ServeurB] port 22. debug1: Connection established. debug1: identity file /home/sylvain/.ssh/identity type -1 debug1: identity file /home/sylvain/.ssh/id_rsa type 1 debug1: identity file /home/sylvain/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.6 debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.6 pat OpenSSH_3.* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'ServeurB' is known and matches the RSA host key. debug1: Found key in /home/sylvain/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: publickey debug1: Offering public key: /home/sylvain/.ssh/id_rsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Offering public key: /home/sylvain/.ssh/id_dsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /home/sylvain/.ssh/identity debug1: Offering public key: /home/sylvain/.ssh/id_rsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Offering public key: /home/sylvain/.ssh/id_dsa debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Next authentication method: keyboard-interactive Password:
	00

03/02/2007, 15h50	#8
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 944 Points : 4 944	Je parle de ton problème sur http://troumad.info/Linux/Linux.odt __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email