IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

ssh a devenir FOU


Sujet :

Shell et commandes GNU

  1. 08/07/2008, 11h14 #1
    kassimsarr
    kassimsarr est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Juillet 2008
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2008
    Messages : 6
    Points : 4
    Points
    4
    Par défaut ssh a devenir FOU
    Je tente actuellement de realiser une connexio SSH entre un pc winXP pro et un serveur linux fedora8 mais je me confronte a un pb que je n'arrive pas a résoudre depuis 24H
    Pour realiser la connexion , je genere d'abord les clefs public et prive id_dsa puis je les envoie au serveur via le script suivant:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    cls
echo off
 
set /p login=Entrer votre login linux: 
set /p passwd=Entrer votre mot de passe linux: 
set serverlinux=10.1.2.237
set keyfilename=id_rsa
 
REM genere les clefs de type RSA en local
REM -N "" : permet de ne pas taper la Passphrase
ssh-keygen -t rsa -f %keyfilename% -N ""
 
 
 
REM envoie la clef public sur le serveur Linux
 
pscp -pw %passwd% %keyfilename%.pub %login%@%serverlinux%:.ssh/authorized_keys2
    Ce script fonctionne tres bien et stock correctemen la clef publique id_rsa sur le serveur dans le repertoire /home/kassim/.ssh/authorized_keys2

    Ensuite je lance la commande ds une fenetre DOS:
    ssh -i "C:\Documents and Settings\User\Bureau\id_rsa" kassim@10.1.2.237

    et la, impossible de se connecter sans qu'il me demande le password !!!!!!!
    Ce qui est un probleme, il faut absolument que je puisse me connecter avec ce systeme de clefs prives/public pour pouvoir utiliser des scripts RSYNC (en autre)!!
    Même apres avoir modifier le fichier sshd_config sur le serveur comme j'ai pu voir sur de nombreux tutos, le probleme persiste. Voici d'ailleurs ce fichier:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
     
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
 
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
 
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
 
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768
 
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
 
# Authentication:
 
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys2
 
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
 
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no
 
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
#   ChallengeResponseAuthentication no
 
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
 
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
 
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes
 
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
 
# no default banner path
#Banner /some/path
 
# override default of no subsystems
Subsystem       sftp    /usr/libexec/openssh/sftp-server
 
# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
    Si quelqu'un a la solution, je suis preneur!

    Merci
    Répondre avec citation Répondre avec citation   0  0
  2. 08/07/2008, 11h53 #2
    lu6fer
    lu6fer est déconnecté
    Membre habitué Avatar de lu6fer
    Inscrit en
    Avril 2008
    Messages
    141
    Détails du profil
    Informations forums :
    Inscription : Avril 2008
    Messages : 141
    Points : 175
    Points
    175
    Par défaut
    a tu mis une passphrase sur ta clef rsa ?

    de plus fait tres attention aux droit de ton fichier authorized_keys sur ton serveur.
    s'il n'est pas en 600, certaine distrib le refuse
    "Le logiciel c'est comme le sexe, c'est meilleur quand c'est gratuit"
    Linus TORVALD
    Répondre avec citation Répondre avec citation   0  0
  3. 09/07/2008, 00h46 #3
    kassimsarr
    kassimsarr est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Juillet 2008
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2008
    Messages : 6
    Points : 4
    Points
    4
    Par défaut
    Non je ne mets pas de passphrase: l'option -N "" permet de faire cela.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ssh-keygen -t rsa -f %keyfilename% -N ""
    et les droits du fichier authorized_keys2 sont bien 0600.

    A mon avis, cela vient du fichier sshd_conf mais je ne vois pas ce qui coince dedans.

    Si qqun a une idee...
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Passage de paramètre - A devenir fou.
    Par zapgillou dans le forum Langage
    Réponses: 2
    Dernier message: 05/12/2007, 06h46
  2. [RJS] Erreur RJS à devenir fou
    Par jujudellago dans le forum Ruby on Rails
    Réponses: 8
    Dernier message: 05/09/2007, 12h59
  3. [INSERT]Problème insert Je vais devenir fou !
    Par Sephiroth_ttt dans le forum Forms
    Réponses: 5
    Dernier message: 27/06/2007, 14h41
  4. [2005] - Procedure Stockée - Lente parfois (a devenir fou ! )
    Par Bronks dans le forum MS SQL Server
    Réponses: 5
    Dernier message: 12/04/2007, 16h56
  5. [debutant]Vais devenir fou...
    Par Treuze dans le forum C
    Réponses: 4
    Dernier message: 04/01/2006, 18h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo