Discussion :

[GLDavid]

Bonjour

J'ai écrit ce script classique d'échanges de clés :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
#!/bin/bash
 
BACKUPUSER=gldavid
PC_TARGET=remote
#Configuring the ssh connection.
#We need to send the rsa key to the remote account
if [ ! -f $HOME/.ssh/id_rsa.pub ]
then
	echo "SSH configuration done"
	ssh-keygen -t rsa -N "" -f $HOME/.ssh/id_rsa
	echo "Generation of the key done"
fi
cat $HOME/.ssh/id_rsa.pub|ssh $BACKUPUSER@$PC_TARGET "cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys"
if [ $? -ne 0 ]
then
	if [ ! -d ~/tmp ]
	then
		mkdir ~/tmp
		echo "tmp repertory creation"
	fi
	TMP=~/tmp/keepme$$
	echo "SSH connection broken, trying to repare" 
	grep -v $PC_TARGET ~/.ssh/known_hosts > $TMP
	mv $TMP ~/.ssh/known_hosts 
	cat $HOME/.ssh/id_rsa.pub|ssh $BACKUPUSER@$PC_TARGET "cat >> .ssh/authorized_keys ; chmod 600 .ssh/authorized_keys">&1
else
	echo "SSH connection OK" 
fi

Ce script semble tourner sans problème. L'ennui est que si je veux me connecter en ssh, il me demande toujours mon mot de passe ! Pourtant, les permissions des fichiers d'un côté comme de l'autre sont corrects et tout s'est passé correctement.
Quelqu'un a t'il une piste ?
Merci d'avance.

@++

[segphault]

hello,

J'avais eu un soucis dans ce genre. En fait mon sshd était configuré en 'StrictModes yes' . Ceci implique que sshd vérifie les droits des répertoires (ex: /home/user ) et si les droits sont trop permissif (ex : droit d'écriture pour le groupe) , il refuse la connection avec la key et demande un mot de passe.

Essaye un coup en mettant le StrictModes à no. Si ça marche, remet le StrictModes à yes et vérifie les droits de tes répertoires.

C'est peut être pas la solution. Mais ça ne coute rien d'essayer

bye

[GLDavid]

Hello segphault

Comment peux-tu vérifier l'option StrictModes ?

@++

[segphault]

l'option est dans ton fichier de configuration du sshd.

chez moi (debian sarge), c'est dans : /etc/ssh/sshd_config

[GLDavid]

Ok, je viens de regarder dans ce fichier de configuration, j'avais #StrictModes yes

Euh, quid ???

@++

[GLDavid]

J'ai changé cette option aussi bien en yes qu'en no, et j'ai toujours le même souci, il me demande toujours mon mot de passe

@++

[segphault]

et si tu fais ton ssh avec l'option -v , tu as quoi en sortie ???
ça pourrait aider à déterminer le problème

[GLDavid]

Voici ma sortie :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to cluster [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/gldavid/.ssh/identity type -1
debug1: identity file /home/gldavid/.ssh/id_rsa type 1
debug1: identity file /home/gldavid/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p2
debug1: match: OpenSSH_3.6.1p2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'cluster' is known and matches the RSA host key.
debug1: Found key in /home/gldavid/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/gldavid/.ssh/identity
debug1: Offering public key: /home/gldavid/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/gldavid/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password

Merci d'avance pour toute aide.

@++