View previous topic :: View next topic |
Author |
Message |
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Thu May 29, 2003 7:54 pm Post subject: [ssh] authentification par echange de clés |
|
|
Salut.
je vous ecrit en dernier ressort car j'essaie de configurer mon accés ssh pour m'authentifier via un echnage de clés. Mon accés ssh par mdp marche sans pb depuis 6 mois.
j'ai suivi pas mal en francais dont http://okki666.free.fr/docmaster/articles/linux123.html.
je ne sais pas ou se trouve mon pb.
j'ai bein généné les cles et j'ai copié les clés publiques sur mon serveur dans authorized_keys et authorized_keys2.
j'ai l'impression dêtre un peu nul sur ce coup.
merci de votre aide _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Thu May 29, 2003 8:00 pm Post subject: |
|
|
en fait c'est comme si le serveur ne voit pas mes clés publiques sur le serveur _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
b_Q Apprentice
Joined: 18 Jun 2002 Posts: 163
|
Posted: Fri May 30, 2003 8:44 am Post subject: |
|
|
Allo crevette
Hypotheses:
~/.ssh/identity.pub de machine cliente
est dans
~/.ssh/authorized_keys sur serveur
et
~/.ssh/id_dsa.pub et ~/.ssh/id_rsa.pub de machine cliente
sont bel et bien dans
~/.ssh/authorized_keys2 sur serveur
et serveur chmod 700 ~/.ssh
et serveur chmod 600 ~/.ssh/authorized_keys
et serveur chmod 600 ~/.ssh/authorized_keys2
Idées:
ssh -v... plus il y a de v plus il y a de feedback ssh.
Sur machine cliente
oKzou
mv $HOME/.ssh/known_hosts $HOME/.ssh/known_hosts-SAUVE
puis
nouvel essai
Tu dis oui ...
-----------
Ici openssh-3.6.1_p2
--CONFIGURATION---------
--Mon CLIENT: /etc/ssh.config
...
StrictHostKeyChecking no
ForwardX11 yes
--Mon SERVEUR: /etc/ssh/sshd_config
...
Protocol 2,1
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
X11Forwarding yes
Subsystem sftp /usr/lib/misc/sftp-server
IgnoreRhosts yes
RhostsRSAAuthentication no
RhostsAuthentication no
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
RSAAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication yes
AllowUsers u1@host-1 u2@host2 ...
Si ça marche pas: sais pas: sti!
HIH _________________ Preudhomme's Law of Window Cleaning:
It's on the other side. |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Fri May 30, 2003 1:59 pm Post subject: |
|
|
j'ai deja déja regarder regardé les log mais sans succès.
je ne suis pas chez moi avant Lundi donc je te donnerais plus d'info ce jour la.
merci en tout cas _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
HuGoBioS n00b
Joined: 26 Apr 2003 Posts: 20 Location: Toulouse - France
|
Posted: Sun Jun 01, 2003 10:50 am Post subject: |
|
|
j'ai utilisé la methode decrite sur www.lea-linux.org et ca marche sans pb pour moi
ut devrai aller y jetter un oeil _________________ N'imitez pas : INNOVEZ |
|
Back to top |
|
|
ghoti Advocate
Joined: 30 Dec 2002 Posts: 3634 Location: Belgium
|
Posted: Sun Jun 01, 2003 2:17 pm Post subject: |
|
|
crevette wrote: | en fait c'est comme si le serveur ne voit pas mes clés publiques sur le serveur | Openssh est-il utilisé à la fois sur le serveur et sur le client ?
J'ai eu un problème semblable il y a près de 2 ans jusqu'à ce que je me rendre compte que le serveur était un "pur ssh" et non un "openssh".
Les deux peuvent converser sans problème mais il faut bidouiller un peu les clés publiques openssh pour les faire prendre en compte par ssh (le stockage est différent).
Il y a fort peu de chance que cela corresponde à ton problème et je suis d'ailleurs pas certain que cette "particularité" soit encore d'application.
Quoi qu'il en soit, voici à tout hasard ce que j'avais noté à l'époque :
- Sur un serveur openssh, les clés publiques des clients sont directement inscrites dans ~/.ssh/authorization_keys2, à raison d'une clé par ligne. (concerne les protocoles RSA ou DSA de SSH2)
- Par contre, sur un serveur ssh, les clés publiques des clients sont stockées dans des fichiers individuels (un fichier par clé), dans le répertoire ~/.ssh/ ou ~/.ssh2/ (suivant qu'il s'agit de SSH1 ou SSH2).
Cette fois, ce sont les noms des fichiers de clés qui sont écrits dans le fichier ~/.ssh2/autorization (et non pas les clés elles-mêmes. Celles-ci restent dans leurs propres fichiers !)
Pour exporter une clé publique openssh vers un serveur ssh, il faut d'abord la convertir en utilisant une seconde fois l'utilitaire ssh-keygen de openssh : Code: | ssh-keygen -e -f cle_openssh.pub > cle_ssh2.pub |
La clé privée ne doit pas être convertie mais elle doit être renommée de manière que son nom corresponde à la clé publique. |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Sun Jun 01, 2003 3:08 pm Post subject: |
|
|
Les deux sont openssh, car je les ai compilés depuis l'ebuild fournis. _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Tue Jun 03, 2003 12:29 pm Post subject: |
|
|
B_Q :
j'ai refait tout comme ti ce que tu as dit.
rien n'a changé
j'ai toujours dans les logs
Code: | debug1: Next authentication method: publickey
debug2: userauth_pubkey_agent: no keys at all
debug2: userauth_pubkey_agent: no more keys |
_________________ http://www.mille-mathias.info |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Tue Jun 03, 2003 12:35 pm Post subject: |
|
|
voici ma config sshd sur mon serveur
Code: |
#Port 22
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
HostKey /etc/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 3600
#ServerKeyBits 768
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 120
PermitRootLogin yes
#StrictModes yes
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys
# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#AFSTokenPassing no
# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no
# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no
# override default of no subsystems
Subsystem sftp /usr/lib/misc/sftp-server |
Merci pour votre aide _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
crevette Guru
Joined: 21 May 2002 Posts: 543 Location: Chrooted in Nice, France
|
Posted: Wed Jun 04, 2003 11:25 am Post subject: |
|
|
J'ai re essayé de nouveau en recreant une clé id_dsa et en la copiant sur mon serveur, et ca ne marche pas.
Je suis un peu perdu car il ya eu differentes facons de configurer ssh selon la version de openssh (nom des fichiers differents).
Quelqu'un pourrait eclairer mes lanternes? _________________ http://www.mille-mathias.info |
|
Back to top |
|
|
|