Connexion SSH sur même serveur, avec clefs OU mot de passe ?

Support Debian
#1

Plus exactement, il s’agit de connexion SFTP.
Pouvoir autoriser certains utilisateurs à se connecter avec jeu de clefs ET D’AUTRES, avec mot de passe.
Je n’entre pas dans les détails du pourquoi, c’est ainsi. Il me faudrait les deux possibilités sur un même serveur distant.
Pour ceux qui ont les “clefs”, aucun problème de connexion
Pour ceux qui n’en ont pas, à la demande de connexion, on leur demande la “PassPhrase” de … ricardo :confused:
J’ai testé avec “test” et une fois la PassPhrase entrée, il me demande le mot de passe de “test”, je l’entre mais :’[mono]Connection closed[/mono]'
Dans sshd_config du serveur, le password est à yes et non commenté et bien sûr, les clefs sont acceptées aussi.
Premièrement : ma requête est-elle possible :question:
Si oui, comment configurer ça :question:
Merci.

#2

La config que tu décris semble correcte à première vue, ça devrait fonctionner.

Avec quelles commandes exactes (clés et mots de passe) est-ce que tu effectues les connexions ?
Tu as quelque chose correspondant à ce serveur dans ton [mono]~/.ssh/config[/mono] sur le client où tu testes ?
Tu n’as pas restreint les utilisateurs qui pouvaient se connecter au serveur, dans [mono]/etc/ssh/sshd_config[/mono] ?

#3

[quote=“syam”]La config que tu décris semble correcte à première vue, ça devrait fonctionner.

Avec quelles commandes exactes (clés et mots de passe) est-ce que tu effectues les connexions ?
Tu as quelque chose correspondant à ce serveur dans ton [mono]~/.ssh/config[/mono] sur le client où tu testes ?
Tu n’as pas restreint les utilisateurs qui pouvaient se connecter au serveur, dans [mono]/etc/ssh/sshd_config[/mono] ?[/quote]

C’est copie conforme du tuto de Yanlolot là :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html
Mais je n’ai jamais testé cette méthode de double possibilité de connexion.
Tout est contrôlé au niveau des droits et le l’appartenance au groupe qui va bien “sftp”.
“Ricardo” s’y connecte parfaitement mais mais il a un jeu de clefs, tandis que d’autres, disons “machin” n’a pas de clefs et devrait pouvoir se connecter avec MDP.
Ben justement, comme il ne devrait pas se connecter par clef, je ne lui ai pas créé de [mono].ssh[/mono], lequel sert en principe aux connexion /clef.
C’est toutefois une idée mais je ne vois pas quoi placer dans ce dossier :017

#4

Je n’avance toujours pas et je comprends de moins en moins :

[quote]machin@ordibureau:~$ sftp -oPort=XXXXX machin@serveur.distant
machin@serveur.distant’s password:
Connection closed

machin@ordibureau:~$ sftp -oPort=XXXXX ricardo@serveur.distant
ricardo@serveurdistant’s password:
Connected to serveur.distant.
sftp> [/quote]

:017 :017 :017

#5

Le problème se resserre : j’ai réussi la connexion de “machin” avec MDP, en supprimant la restriction du dossier “chrooté”.
Càd que j’ai une connexion classique donc totale, ce qui n’est pas le but bien sûr.
Ça m’a juste permis de voir que le problème ne vient pas du système de connexion clefs/MDP ni de [mono]sshd_config[/mono]
Il me reste donc à trouver ce qui ne colle pas dans le “chroot” :017

EDIT :
Selon le tuto de Yanlolot, la seule chose qui coince c’est cette partie :

[code]
–> création de /dev/null dans le chroot
Pour le bon fonctionnement de sftp, il est nécessaire d’avoir un dev/null dans le chroot:
Code:

cd /home/sftp

mkdir dev

#mknod dev/null c 1 3
Code:
#chmod 666 dev/null[/code]
Qu’il ne veut pas chez moi

[mono]root@serveur:/home/sftp# mknod dev/null c 1 3
mknod: « dev/null »: Opération non permise[/mono]

Y-aurait-il un moyen de contourner ça ;?;

#6

Je n’ai pas utilisé rssh depuis de nombreuses années, mais ne faudrait-il pas avoir /etc/shadow dans ton chroot pour te connecter par mot de passe ?

Concernant ton erreur sur mknod, que donne :

Notamment, la partition est-elle montée avec l’option nodev ?

#7

[quote=“kna”]Je n’ai pas utilisé rssh depuis de nombreuses années, mais ne faudrait-il pas avoir /etc/shadow dans ton chroot pour te connecter par mot de passe ?

Concernant ton erreur sur mknod, que donne :

Notamment, la partition est-elle montée avec l’option nodev ?[/quote]

Merci de l’aide.
Le pass est présent : chroot = sftp

[mono]grep ‘^machin:’ /etc/passwd >> /home/sftp/etc/passwd[/mono]

Pour le reste : nodev, tu me poses une colle.
Je dois sortir mais je passe la commande sitôt de retour et je te réponds.

#8

Voici ce que donne [mono]mount[/mono] :

root@serveur:~# mount /dev/mapper/rootvg-serveur on / type ext4 (rw,relatime,data=ordered) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) sysfs on /sys type sysfs (rw,relatime) devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000) devpts on /dev/tty1 type devpts (rw,nosuid,noexec,relatime,mode=600,ptmxmode=000) devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=666) devpts on /dev/ptmx type devpts (rw,relatime,mode=600,ptmxmode=666)

Comme, pour moi, c’est du Mandarin, j’attends ton diagnostic.
:006

#9

L’erreur sur mknod est règlée avec un lien quia été accepté;
fil dans ‘programmation’ Mais elle n’a pas modifié le résultat négatif.
J’ en suis toujours au même point, il me reste à tester la copie de /etc/shadow dans le chroot.
Réponse d’ici quelques minutes.

EDIT :
Niet, pas mieux.