Discussion :

[copro]

Bonjour,
dans le but de faire un serveur de sauvegarde, j'ai voulu automatiser la connexion à différents serveurs et je bloque sur la connexion sans mot de passe par clé pub/priv
J'ai suivi la méthode de génération de clé (ssh-keygen....ssh-copy-id etc. dans différents tuto)
Lorsque je teste ma sauvegarde (scp -i etc. ou encore sftp -o etc.) le serveur me demande toujours une authentification par mot de passe.
Y a-t-il quelque chose à désactiver sur le serveur distant afin qu'il ne demande plus de mot de passe mais fasse confiance à la clé ?
Merci.

[delovan]

S'il te demande toujours un mot de passe c'est que ta clé n'est pas valide/pas configurée comme il faut.

Vérifie :
- Que tu as bien généré une clé sur la machine qui veut se connecter (pc1)
- Que les droits sur le dossier ~user/.ssh sont correct (700 de mémoire)
- Que tu as bien copié la clé publique dans le fichier ~user/.ssh/authorized_keys du pc2.
- Que tu utilises bien ta clé quand tu utilise ssh (par défaut il prends le fichier id_rsa ou id_dsa, tu peux le spécifier explicitement par l'option -i de SSH).

[copro]

Merci pour ta réponse.
Voici ce que j'ai fait:
sur le poste local (poste destiné à sauvegarder mon park)
#ssh-keygen -t dsa -b 1024
copie de la clé vers le serveur à sauvegarder
ssh-copy-id -i /root/.ssh/id_dsa.pub root@IPServer
J'entre le mot de passe de la cible
Lorsque je copie du local vers distant (donc vers le serveur):
#scp -i /root/.ssh/id_dsa /root/test.txt root@IPServer:/tmp
ça marche depuis que j'ai modifié les droits avec un chmod

En revanche, ce qui m'intéresse c'est de transférer des fichiers à sauvegarder vers le poste local. Donc, je tape:
#sftp -o "Identityfile /etc/ssh/ssh_host_rsa_key" root@IPServer:/tmp/test.txt /tmp
Et là ça plante car ça me demande toujours le password. Je me demande si la problème ne vient pas de l'emplacement de l'ID ?
En revanche, j'ai installé rsync, j'ai suivi un tuto et ça marche sans password.
j'ai tapé pour cela:
rsync -avz -e "ssh -i /root/.ssh/id_dsa" root@IPServer:/tmp/fichier /tmp
Là pas de souci.
La différence entre rsync et sftp ?
Merci pour ton aide

[copro]

Réponse à ma question: il s'agissait effectivement de l'emplacement de l'ID.
La tentative en sftp avec le même chemin que scp fonctionne. En revanche, ton conseil pour le chmod du rep ssh m'a été précieux
Merci beaucoup pour avoir orienté mes recherches.

[delovan]

Note que les erreurs sur les droits dans le dossier .ssh sont indiqués dans les logs syslog. Par ailleurs, il est également possible de lancer le démon sshd en premier plan en verbose pour voir exactement ce qu'il se passe à la connexion . J'espère que ça servira à d'autres.