SSH - script d'échange de clés

**GLDavid** · 01/06/2006, 09h21

Bonjour

J'ai écrit ce script classique d'échanges de clés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
#!/bin/bash
 
BACKUPUSER=gldavid
PC_TARGET=remote
#Configuring the ssh connection.
#We need to send the rsa key to the remote account
if [ ! -f $HOME/.ssh/id_rsa.pub ]
then
	echo "SSH configuration done"
	ssh-keygen -t rsa -N "" -f $HOME/.ssh/id_rsa
	echo "Generation of the key done"
fi
cat $HOME/.ssh/id_rsa.pub|ssh $BACKUPUSER@$PC_TARGET "cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys"
if [ $? -ne 0 ]
then
	if [ ! -d ~/tmp ]
	then
		mkdir ~/tmp
		echo "tmp repertory creation"
	fi
	TMP=~/tmp/keepme$$
	echo "SSH connection broken, trying to repare" 
	grep -v $PC_TARGET ~/.ssh/known_hosts > $TMP
	mv $TMP ~/.ssh/known_hosts 
	cat $HOME/.ssh/id_rsa.pub|ssh $BACKUPUSER@$PC_TARGET "cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys">&1
else
	echo "SSH connection OK" 
fi

Ce script semble tourner sans problème. L'ennui est que si je veux me connecter en ssh, il me demande toujours mon mot de passe !

Pourtant, les permissions des fichiers d'un côté comme de l'autre sont corrects et tout s'est passé correctement.
Quelqu'un a t'il une piste ?
Merci d'avance.

@++

**segphault** · 01/06/2006, 09h35

hello,

J'avais eu un soucis dans ce genre. En fait mon sshd était configuré en 'StrictModes yes' . Ceci implique que sshd vérifie les droits des répertoires (ex: /home/user ) et si les droits sont trop permissif (ex : droit d'écriture pour le groupe) , il refuse la connection avec la key et demande un mot de passe.

Essaye un coup en mettant le StrictModes à no. Si ça marche, remet le StrictModes à yes et vérifie les droits de tes répertoires.

C'est peut être pas la solution. Mais ça ne coute rien d'essayer

bye