Ah ? Je te poserai des questions sur FreeMobile, ça peut m’intéresser.
Non, j’utilise des wifi publics, hotspots sfr, free, etc., ou encore des portails publics (universités, …)
Je confirme … 
@jarlax ?
[quote=“BelZéButh”]
En attendant, expliques nous exactement comment tu as procédé la Suppression/Réinstall ?
Fichiers et répertoires en rm, etc la totale, please[/quote]
Si tu as encore le temps, là …
Ce que je fait pour ajouter une clef à un compte user sur un serveur distant, évidement il faut le mot de passe du compte en question (distant)! en étant connecté avec le compte user local qui me servira ensuite bien entendu.
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip.ou.tld et un (une fois connecté au compte distant)
donne un truc du genre :
petite correction …
[quote]debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/jarlax/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/jarlax/.ssh/id_dsa
debug1: Trying private key: /home/jarlax/.ssh/id_ecdsa
debug1: Next authentication method: password[/quote]
Il me semble, qu’il recherche une clé ou un mdp.
Mais il ne serait trop ou aller chercher cette info, voir même aucune confirmation (clé ou un mdp).
sshd_config ?
Le fichier sshd_config m’apparaît être indispensable.
Extrait :
[quote]~ # cat /etc/ssh/sshd_config
…
Port 22
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Autoriser ou non la connexion par clé publique. Par défaut, cette option est sur « yes ».
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
AuthorizedKeysFile /root/.ssh/authorized_keys
To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
AllowUsers XXX
AllowGroups XXXX
[/quote]
Suis-je dans l’erreur …
- edit *
[quote]debug1: Authentication succeeded (publickey).
Authenticated to exemple.com ([87...**]:50022).[/quote]
?
si jarlax connaît son mot de passe (distant) ça vaut le coup de tester avec “ssh-copy-id”, pour copier sa clef sur le serveur, ssh-copy-id est fait pour ça .
Erf par contre il n’a pas voulu me prendre un autre port que le 22 avec …
citation du man :
Suivant la config. du serveur, faut que le repertoire et le fichier cité, ne soit accessible que pour l’user concerné (et ce n’est pas forcement une mauvaise idée indépendamment de la config du serveur d’ailleurs)
trop pressé peut être ^^
Et si d’autre client peuvent ce connecter sans soucis, ce serait plutôt du coté jarlax qu’il y a un pb de config. a mon humble avis, ceci dit je suis pas non plus un expert de ssh …
edit:
[quote]debug1: Authentication succeeded (publickey).
Authenticated to exemple.com ([87...**]:50022).[/quote]
J’ai poster ça pour voir des différences lors d’une connexion réussi avec une clef et le fameux “roaming”
N’est-ce pas simplement le serveur distant qui est en faute ?
[quote]debug1: Authentication succeeded (publickey).
Authenticated to exemple.com ([87...**]:50022).[/quote]
Le port 50022 ?
Je ne comprends pas.
Quand tu a la main sur le fichier de conf du serveur, tu peut mettre le port que tu veut, changer du 22 vers autre chose ça évite déjà pas mal de scans (de robots & qui pourrissent les logs en plus, oui je connais aussi fail2ban).
Proposition.
Il y a un moyen de lever toute hypothèse/suspicion/etc … concernant la config de l’ami jarlax ou celle du serveur_labas.
@jarlax je t’ouvre une porte ssh sur l’un de mes serveurs ovh. N’ayant de mon côté aucun souci …
Ceci sur le port 22. Une copie de ta clé en mp, mon ip et nous serons fixé, peut être …
oulah ! ça fait beaucoup de posts à répondre ça !
Concenrnant la désinstallation, j’ai fait :
[code]# aptitude purge openssh-client
aptitude update
aptitude install openssh-client[/code]Certes, je n’ai pas modifier davantage le ~/.ssh, je peux le déplacer tout simplement en backup en attendant.
Pour ce qui est du /etc/ssh/sshd_config, il n’est pas généré même après la réinstallation. Reprenant ce que j’ai compris du propos de Ricardo, ce fichier est lié à l’installation du serveur, pas du côté client…
@belzébuth:
Pour ce qui est d’un accès ssh, c’est très gentil de ta part.
Nous pourrons garder cette possibilité si rien ne marche.
Pour ce qui est du port 22, je me connecte via un portail qui le filtrera, donc ce serait uniquement via le 443.
Je rappelle que je n’ai pas d’accès au serveur distant. Et comme je ne peux m’y connecter, je ne vois pas comment y modifier des fichiers.
L’admin m’a précisé qu’il regarderait ce soir…
[quote=“jarlax”]…
L’admin m’a précisé qu’il regarderait ce soir…[/quote]
Alors, je pense que toute supputation supplémentaire est superflue, tant que l’on n’a pas la réponse dudit admin.
99 chances sur 100 que ce soit un défaut de configuration ‘sshd_config’ du serveur.
Pour le 1 % restant, je vois une mauvaise transcription de la clef pub ou à un mauvais endroit.
@ Jarlax :
Tu ne peux pas lui demander la copie du fichier sshd_config, même avec les données sensibles cachées à l’aide d’XXX ?
Ok, je vais essayer d’obtenir la config de son sshd_config.
Assurément, les données seront masquées, je m’y efforce.
Par exemple, ne masque pas les ‘yes’ ; ‘no’ et autres ‘#’ en commentaires.
Jusque là, je ne masque que les adresses ip et noms de domaines. S’il y a un couac, n’hésitez pas à le signaler.
Toujours dans l’attente de nouvelles de l’admin, j’ai accepté l’aide de BelZébuth qui me proposais un test d’accès ssh via son serveur.
L’essai a été concluant sur port 22, connexion sans problème avec clé DSA.
Utilisant à la base une paire de clefs RSA (4096 pour celles générées dernièrement), je me suis demandé si elles pouvaient être en cause. Le test est encore à venir, si nécessaire.
Edit: connexion avec la clef RSA est concluant. Le problème vient donc du côté serveur. Il faut maintenant que l’admin réagisse, ce n’est pas gagné.
Je clos donc le sujet comme “résolu” : même si je n’ai pas de connexion ssh active, tout marche côté client.
Je remercie encore BelZébuth pour cette batterie de tests, ainsi que vous tous pour votre aide.
salut,
@jarlax, l’ admin a surement verrouillé l’ authenfication par mot de passe, et autoriser uniquement par clé étant donné le refus Permission denied (publickey,password)
sur le serveur, tu dois avoir la clé id_rsa.pub dans le fichier /home/jarlax/.ssh/authorized_keys est ce le cas ?
tu dois passer cette commande depuis le client et cela devrait fonctionner:
il faut parfois spécifier la clé sinon cela ne marche pas…et se positionner dans le répertoire .ssh pour lancer la commande.
cd /home/jarlax/.ssh
ssh -p 443 -i id_rsa jarlax@le_serveur.ici
ssh -p 443 -i id_rsa jarlax@le_serveur.ici
jarlax@le_serveur.ici's password:
Permission denied, please try again.
jarlax@le_serveur.ici's password:
Permission denied, please try again.
jarlax@le_serveur.ici's password:
Permission denied (publickey,password).
Par contre, je n’ai pas de fichier authorized_keys dans .ssh[quote]l’ admin a surement verrouillé l’ authenfication par mot de passe, et autoriser uniquement par clé étant donné le refus Permission denied (publickey,password)[/quote]L’admin a effectivement évoqué une authentification sans mot de passe je crois me rappeler.
[quote=“nykoos”]…
sur le serveur, tu dois avoir la clé id_rsa.pub dans le fichier /home/jarlax/.ssh/authorized_keys est ce le cas ?
.[/quote]
Jarlax n’a pas accès au serveur.
[quote=“jarlax”]
Par contre, je n’ai pas de fichier authorized_keys dans .ssh[/quote]
mais comment peut tu le savoir ? comme le souligne Ricardo tu n’ as pas accés au serveur. ceci étant, c’ est surement le cas.
[quote]mais comment peut tu le savoir ? comme le souligne Ricardo tu n’ as pas accés au serveur. ceci étant, c’ est surement le cas.[/quote]Autant pour moi. Je n’ai pas ce fichier, côté client. Côté serveur je n’en sais rien bien sûr.