Discussion :

[michel.semal]

Bonjour à tous,

Je suis avec debian/gnome.

Pour des raisons de plaisir, je voulais envoyer un fichier depuis un raspberry vers mon PC (debian/gnome).
La connection ssh fonctionne très bien dans les deux sens, depui le PC vers raspi, et depuis raspi vers le PC.

L'envoi de fichiers via SCP fonctionne aussi.....

Comme je voudrais envoyer tous les jours un fichier generer sur raspi vers mon PC, j'ai voulu essayer de cree une connection ssh sans mot de passe , donc avec des clès privée/publique.

La reation de cle via ssh-keygen, OK (sur le raspi)
la copie de de la cle avec ssh-copy-id, semble fonctionner, sur le PC je retouve les fichier dans mon repertoire .ssh.

Cependant lorsque je veux me connecter ou copier un fichier depuis mon raspi vers le PC, la connection demande un mot de passe (le mot de passe de mon user sur le PC (comme si je n'avais rien fait).

J'ai un second raspi sur le même reseau local, et donc j'ai refait la manip entre les deux raspi.
Et là, pas de problème, une fois les clès copiées, la connection et les copie scp se font sans demander de mot de passe.

quelqu'un a t-il une idée pour verifier la config ou la procédure pour obtenir cette communication sans mot de passe ??

Un grand merci

michel

[A3gisS3c]

Hello,

Fais voir ton fichier /etc/ssh/sshd_config stp.

[michel.semal]

Et voila,

Merci

[A3gisS3c]

Hello,

Disons qu'il y a plusieurs manières de faire.

Mets ça à la fin de ton sshd_config:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Match user <ton_nom_utilisateur>
     AuthenticationMethods publickey

Puis exécute la commande sshd -t pour être sur qu'il n'y a aucune erreur de syntaxe et systemctl reload sshd pour prendre en compte les changements.

Vérifie au passage que ta clef publique est bien renseignée dans .ssh/authorized_keys.

C'est une des manières de faire, il y en a d'autres.

[michel.semal]

Bonjour tabouret,

Merci pour les infos.

J'ai donc ajouter les lignes à mon fichier sshd_config comme tu l'a dit.
J'ai bien remplacer le <ton_nom_utilisateur> par "michel" (sans les gillemet) qui est mon nom user sur la session linux.
et j'obtient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
pi@meteopi:~ $ ssh michel@xxx.xxx.x.x
Permission denied (publickey).
pi@meteopi:~ $

J'ai remplacer mon IP par des X car je suis un peu paranoiaque....
Dans le fichier /.ssh/authorized_keys, j'ai bien une ligne de caractère qui termine par pi@meteopi
en sachant que meteopi est un alias pour l'adresse ip fixe de raspi.
la commande sudo sshd -t ne donne rien
je reload sshd.
Et jai même redemmarré le PC.
Rien n'y fait.

pour test (et parce que je ne comprend pas grand choses..., j'ai remplacé "michel" par "pi" qui est le user de la session du raspi.
Et là, je retrouve de nouveau la demande du mot de passe lors de la connexion en ssh du raspi vers le PC

Bon, je vais essayer de connecter le PC au raspi sans mot de passe.....pour voir....

A suivre


Michel

[A3gisS3c]

Sur ton hôte "meteopi", tu as bien un dossier /home/michel/.ssh avec un nom de clef spécifié dans ton ssh_config?

Ou sinon te prends pas la tête fais plutôt ça:

ssh -i <spécifie_ta_clef_privée_ici> michel@X.X.X.X

Si ça ne marche pas, check /var/log/auth.log sur ton serveur.