Discussion :

[wapin]

Bonjour,

Je souhaite faire une connexion ssh sans avoir besoin de mot de passe à taper
ServeurA -SSH-> ServeurB
Le but étant d'automatiser une sauvegarde via crontab (en utilisant rsync over ssh)

J'ai suivi quelques tuto mais rien y fait.
Voici la méthode que j'ai employé
sur le ServeurA (Redhat) je suis connecter en user1.
je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh-keygen -t dsa

que je met dans mon répertoire home/user1/.ssh/id_dsa

Ensuite

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB

dans le /home/user1bis/.ssh je vois apparaitre authorized_keys (droit 600)

Je retourne sur le ServeurA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

> ssh user1bis@ServeurB

password:

Et je n'arrive pas à me débarasser de se foutu password. On dirait qu'il s'en fiche de ma clé public.

Est-ce que quelqu'un peut m'aider?

[gorgonite]

a priori, il faut copier ton ~/.ssh/id_dsa.pub dans le ~/.ssh/authorized_keys du compte distant

[wapin]

c'est ce que fait la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh-copy-id -i .ssh/id_dsa user1bis@ServeurB

Sauf erreur de ma part.

[gorgonite]

je ne connais pas cette commande... essaies de le faire à la main,

sinon quand tu te logues, essaies -v pour avoir un peu d'infos

au passage le sshd_config de ServeurB peut être utile



ps ça fait deux fois...

[wapin]

Pour infos la première fois que je me connecte il me dit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[user1@serveurA .ssh]$ ssh user1bis@serveurB
The authenticity of host 'serveurB (serveurB)' can't be established.
RSA key fingerprint is d9:88:20:50:be:71:1c:1d:45:c3:6f:f9:0b:50:fc:9e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'serveurB' (RSA) to the list of known hosts.
Password:****

Et ensuite on est connecté.

Problème c'est ce foutu password.

Un test que j'ai effectué :
j'ai supprimé sur serveurB le fichier authorized_keys
et tenter à nouveau la connexion ssh.
Résultat : il s'en fiche royale. Ce test est peut-être idiot en même temps.
Je n'en suis pas sur.

J'espère qu'on pourra m'aider

[gorgonite]

si jamais tu suis mes conseils, fais moi signe sur le résultat...

[wapin]

Trop bizarre je viens de créer le user1bis sur la machine distante pour avoir un mode verbeux sympa.
Et poum ça c'est mis a marcher
Par contre je sais toujours pas pourquoi ca ne marche pas avec mon user de tout à l'heure.

As tu une idée.
Je t'envoi le mode verbeux avec l'ancien user (celui qui marche pas)
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ServeurB [ServeurB] port 22.
debug1: Connection established.
debug1: identity file /home/sylvain/.ssh/identity type -1
debug1: identity file /home/sylvain/.ssh/id_rsa type 1
debug1: identity file /home/sylvain/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.6
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.6 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ServeurB' is known and matches the RSA host key.
debug1: Found key in /home/sylvain/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/sylvain/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/sylvain/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/sylvain/.ssh/identity
debug1: Offering public key: /home/sylvain/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/sylvain/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:

[troumad]

Je parle de ton problème sur http://troumad.info/Linux/Linux.odt