soucis config ssh

Version imprimable

soucis config ssh

Bonjour

j'ai configure mon serveur linux sshd_config comme cela
Code:

1 2 3 4 5 6 7 8 9 10 11 12 Port 22 Protocol 2 ListenAddress xxxxxxxxx (mon adresse ip) Bits 1024 PermitRootLogin no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys IgnoreRhosts yes PasswordAuthentication yes UsePAM yes Compression yes
j'ai declarer les clefs pour un seul compte unix
je n'ai pas encore configure putty avec la clef, mais hormis root tous les autres comptes unix peuvent se connecter à partir de l'instant ou le mot de passe est correct, ou est mon erreur merci ?

14/07/2009, 14h00
Invité
Salut,

si j'ai bien compris tu souhaites savoir pourquoi tu ne parviens pas à te connecter en tant que root via ssh?

Si c'est le cas, c'est à cause de la directive suivante:
Code:

1 2 PermitRootLogin no -> empêche root de se connecter directement via ssh
14/07/2009, 14h37
pcouas

Bonjour

Non je souhaite savoir pourquoi je me connecte depuis mon autre PC alors que cote client dans putty je n'ai encore rien parametre
14/07/2009, 14h56
Invité

Bah tu autorises les accès via username/password dans ta configuration.

Code:

PasswordAuthentication yes
14/07/2009, 16h12
pcouas

J'ai mis passwordAuthentification no dans sshd_config mais je me connect toujours avec tous les comptes depuis le PC ou il y a putty vers le serveur avec compte et mot de passe ?
(apres restart bien sur)
14/07/2009, 17h06
Invité

Citation:

UsePAM Enables the Pluggable Authentication Module interface. If set to
"yes" this will enable PAM authentication using
ChallengeResponseAuthentication and PasswordAuthentication in
addition to PAM account and session module processing for all
authentication types.

Because PAM challenge-response authentication usually serves an
equivalent role to password authentication, you should disable
either PasswordAuthentication or ChallengeResponseAuthentication.

If UsePAM is enabled, you will not be able to run sshd(8) as a
non-root user. The default is "no".

Peux-tu mettre la directive UsePAM à no,redémarrer le service ssh et voir ce que ça donne?
14/07/2009, 18h42
pcouas

Je ne me connecte plus et dans
le log du serveur, j'ai le message "no supported authentication method"

cote client putty j'ai
login as: toto
Server refused our key

puttygen utilise rsa
mon utilisateur unix "toto" a dans son repertoire ./ssh un authorized_keys correspondant donc a une clef public de rsa, mais mon ficher de config de sshd est il en rsa ?
14/07/2009, 21h32
Invité

Re,

es-tu sûr que tu as bien copié l'entiereté de la clé plubique générée dans authorized_keys du serveur distant?

peux-tu également vérifier que le fichier authorized_keys a bien les permissions 600?
15/07/2009, 08h45
pcouas

bonjour

le fichier /home/toto/.ssh/authorized_keys a 600 en permission et appartient a l'utilisateur toto.
La taille de ce fichier est la meme que celle generé par puttygen sur mon PC client .
C'est une clef public SSH2 rsa
16/07/2009, 12h34
pcouas

Pb resolu
Ne pas oublier de convertir les clefs entre le format du serveur et putty !