soucis config ssh [Résolu]

[pcouas]

Bonjour

j'ai configure mon serveur linux sshd_config comme cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
Port 22
Protocol 2
ListenAddress xxxxxxxxx (mon adresse ip)
Bits 1024
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
IgnoreRhosts yes
PasswordAuthentication yes
UsePAM yes
Compression yes

j'ai declarer les clefs pour un seul compte unix
je n'ai pas encore configure putty avec la clef, mais hormis root tous les autres comptes unix peuvent se connecter à partir de l'instant ou le mot de passe est correct, ou est mon erreur merci ?

[Mygale1978]

Salut,

si j'ai bien compris tu souhaites savoir pourquoi tu ne parviens pas à te connecter en tant que root via ssh?

Si c'est le cas, c'est à cause de la directive suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
PermitRootLogin no -> empêche root de se connecter directement via ssh

[pcouas]

Bonjour

Non je souhaite savoir pourquoi je me connecte depuis mon autre PC alors que cote client dans putty je n'ai encore rien parametre

[Mygale1978]

Bah tu autorises les accès via username/password dans ta configuration.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PasswordAuthentication yes

[pcouas]

J'ai mis passwordAuthentification no dans sshd_config mais je me connect toujours avec tous les comptes depuis le PC ou il y a putty vers le serveur avec compte et mot de passe ?
(apres restart bien sur)

[Mygale1978]

Citation:

UsePAM Enables the Pluggable Authentication Module interface. If set to
"yes" this will enable PAM authentication using
ChallengeResponseAuthentication and PasswordAuthentication in
addition to PAM account and session module processing for all
authentication types.

Because PAM challenge-response authentication usually serves an
equivalent role to password authentication, you should disable
either PasswordAuthentication or ChallengeResponseAuthentication.

If UsePAM is enabled, you will not be able to run sshd(8) as a
non-root user. The default is "no".

Peux-tu mettre la directive UsePAM à no,redémarrer le service ssh et voir ce que ça donne?

[pcouas]

Je ne me connecte plus et dans
le log du serveur, j'ai le message "no supported authentication method"

cote client putty j'ai
login as: toto
Server refused our key

puttygen utilise rsa
mon utilisateur unix "toto" a dans son repertoire ./ssh un authorized_keys correspondant donc a une clef public de rsa, mais mon ficher de config de sshd est il en rsa ?

[Mygale1978]

Re,

es-tu sûr que tu as bien copié l'entiereté de la clé plubique générée dans authorized_keys du serveur distant?

peux-tu également vérifier que le fichier authorized_keys a bien les permissions 600?

[pcouas]

bonjour

le fichier /home/toto/.ssh/authorized_keys a 600 en permission et appartient a l'utilisateur toto.
La taille de ce fichier est la meme que celle generé par puttygen sur mon PC client .
C'est une clef public SSH2 rsa

[pcouas]

Pb resolu
Ne pas oublier de convertir les clefs entre le format du serveur et putty !