Discussion :

[semaj_james]

Bonjour,

Je souhaiterais me connecter a une machine linux en utilisant ssh. J'arrive a me connecter en faisant

ssh 192.168.0.1

il me demande le nom puis le mot de passe et me dit

Permission denied, please try again.

pourtant dans sshd_config j'ai mis PasswordAuthentication yes comme dit ici pour une connection par mot de passe.

Qu'est ce qui ne va pas ? Voici sshd_config:

# $OpenBSD: sshd_config,v 1.56 2002/06/20 23:37:12 markus Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
Protocol 2,1
ListenAddress 127.0.0.1::192.168.0.1::192.168.0.2::192.168.0.3
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
PrintLastLog yes
KeepAlive yes
UseLogin no
UsePrivilegeSeparation yes
Compression yes

#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

[keikoz]

Il n'y aurait pas des accents/caractères spéciaux dans le login/mdp ?

[semaj_james]

non le login c'est root et le mot de passe ne contient pas de caracteres speciaux

[frp31]

peut etre as tu oublier de declarer la machine comme authorisee a se connecter host.allow et host.deny ?

[semaj_james]

ou je dois marquer ca ? si par exemple je veux authoriser la machine 192.168.0.2 comment dois je faire ?

[Scurz]

Par défaut, toutes les ips sont autorisées à se connecter à une machine en SSH.

Essaies plutôt de te connecter avec user@lipdelamachine , exemple :

ssh scurz@192.168.1.8

[gangsoleil]

non le login c'est root et le mot de passe ne contient pas de caracteres speciaux

1. Il est plus que très fortement déconseillé de se logger en root sur une machine
2. Ceci est encore plus vrai lors d'un accès distant
3. Du coup, sur la plupart des machines récentes, l'accès root distant n'est pas autorisé.

Donc essaye en te loggant en tant qu'utilisateur, puis ensuite, soit tu utilises sudo (fortement conseillé), soit tu fais un su pour devenir root.

[troumad]

Le premier coup d'oeil me dirait que UseLogin no de /etc/ssh/sshd_config semble bizarre ! Peux-tu essayer en commentant cette ligne ?

[semaj_james]

Le premier coup d'oeil me dirait que UseLogin no de /etc/ssh/sshd_config semble bizarre ! Peux-tu essayer en commentant cette ligne ?

J'ai mis yes pour cette ligne

J'ai une erreur sur: ListenAddress 127.0.0.1::192.168.0.1::192.168.0.2::192.168.0.3
j'ai donc juste mis ListenAddress 192.168.0.1

Maintenant quand je veux me connecter en ssh:

ssh 192.168.0.1
root@192.168.0.1's password:
usage: login [-p] [name]
login [-p] [-h host] [-f name]
login [-p] -r host
Connection to 192.168.0.1 closed.

ssh root@192.168.0.1
root@192.168.0.1's password:
usage: login [-p] [name]
login [-p] [-h host] [-f name]
login [-p] -r host
Connection to 192.168.0.1 closed.

Pourquoi il me marque ca maintenant ?

[kippix]

Juste pour info pour activer l'autentification par mot de passe il faut:

/etc/ssh/sshd_config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 PasswordAuthentication yes
UsePAM yes

[troumad]

Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !
Par contre, j'aimerai voir les /etc/hosts.allow et /etc/hosts.deny !

[semaj_james]

Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !
Par contre, j'aimerai voir les /etc/hosts.allow et /etc/hosts.deny !

il n'y a rien dedans. juste des commentaires sur ce que fait ce fichier, l'auteur et la version

[gorgonite]

il n'y a rien dedans. juste des commentaires sur ce que fait ce fichier, l'auteur et la version

sshd: all dans /etc/hosts.allow

[kippix]

troumad a écrit :
Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !

Disons que comme pour desactivé l'ouverture de session par mot de passe il faut
PasswordAuthentication yes
UsePAM yes
Je pensai que pour l'inverse il fallais mettre no sur les deux . Mais je me suis trompé apparement.

kippix a perdu une occasion de ce taire, il s'en retourne penaud dans son /home :p

[semaj_james]

sshd: all dans /etc/hosts.allow

ca ne marche pas non plus.

[troumad]

Bon...
Essaie de créer un autre compte pour te loguer sur cette machine. Pas root.

[semaj_james]

Bon...
Essaie de créer un autre compte pour te loguer sur cette machine. Pas root.

je voudrais me connecter pour eteindre mon ordinateur avec halt.

[troumad]

je voudrais me connecter pour eteindre mon ordinateur avec halt.

Tu te connectes avec un utilisateur quelconque, puis tu fais su - pour récupérer la main en tant que root