Problème accès a distance avec ssh

morpheus · Juin 24, 2019, 5:50am

Salut la communauté ! ;

En faite , j’ai voulu tester ssh avec mon pc fixe et portable , mais j’ai un soucis avec ssh lorsque je me connecte , j’ai eu quelques erreurs :

ssh_askpass: exec(/usr/bin/ssh-askpass): No such file or directory
Host key verification failed.

réglé je sais plus comment trop fatigué pour m’en rappelé dsl .
ah ,je crois avec

"ssh-keygen -t rsa"

sudo chmod 766 /dev/tty

ssh-copy-id -i ~/.ssh/id_rsa.pub login@ip

et l’erreur a disparue , je saurais vous dire laquelle de ces 3 commandes a fonctionné .

mais toujours cette erreur :

OpenSSH_7.4p1 Debian-10+deb9u6, OpenSSL 1.0.2r 26 Feb 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 1951.187.16.62 [192.1680.10.10 port 22
debug1: Connection established.
debug1: identity file /home/usr/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/usr/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u6
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u6
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u6 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.X.X.X.as ‘X’
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:Q2Gs2jB+0MHOXI3jagD9dYVVBQC/IMgtmpBXD6RvTNc
The authenticity of host ‘192.168.1.12 (192.168.1.12)’ can’t be established.
ECDSA key fingerprint is SHA256:Q2Gs2jB+0MHOXI3jagD9dYVVBQC/IMgtmpBXD6RvTNc.
Are you sure you want to continue connecting (yes/no)?
Host key verification failed.

j’ai cherché dans le fichier de configuration /etc/ssh/ssh_config et sshd_config , et il y’a pas mal de choses , et qui sont commenté , mais je sais pas lesquels dé-commenter , je suis sur que mon soucis vient de là ( du fichier shh(d)_config . qu’en pensez-vous ?

merci d’avoir pris le temps de lire .

cordialement , Morphe-uSe

diesel · Juin 17, 2019, 6:37pm

Ben…,

Lorsque qu’il te demande “Are you sure you want to continue connecting (yes/no)?”, il faut répondre “yes”.

Amicalement.

Jean-Marie

Sputnik93 · Juin 17, 2019, 6:37pm

Ce sont ces 2 commandes qui ont permis de te connecter avec une clé SSH:

ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub login@ip

ssh-keygen sert à créer une paire de clé, ssh-copy sert à envoyer la clé publique sur l’hôte distant.
Une paire de clé se compose de 2 fichiers, qui se trouvent par défaut dans le répertoire ~.ssh : une clé privée (par défaut id_rsa) et une clé publique (par défaut id_rsa.pub)

ssh-copy va en fait envoyer la clé publique sur le serveur distant.

Les lignes debug ne sont pas problématiques, elles informent juste que openssh ne trouve pas les fichiers de certification de la clé SSH id_rsa, mais ce n’est pas grave car le fichier de clé privée contient ces informations, et qu’il ne trouve pas non plus de fichiers de clés avec d’autres algorithmes que RSA, mais c’est pas grave non plus (quand il dit No such file or directory, il parle de la ligne en-dessous en fait).

Donc comme dit plus haut, il suffit de taper ‘yes’ la prochaine fois et ça devrait être bon. Sinon il faudra regarder les logs ssh du serveur distant.

morpheus · Juin 17, 2019, 6:37pm

Salut Diesel et Sputnik93 ;

Franchement , Merci les gars , j’ai rigolé en vous lisant , je me suis dit que j’étais vraiment ko hier pour pas avoir pensé à simplement taper “yes” ptdr , je faisais “entrer” a chaque fois en pensant qu’il comprendrait ( comme avec apt et ses potes ) que ça voulait dire “yes” , purée de cacahuète j’ai perdu une soiré pour ça X_x , mais j’ai pris le temps de lire ce que tu m’a dit sputnik93 sur la doc hier donc c’est pas totalement perdu .

Grand merci pour ce détail les gars mdr . j’en rigole encore .

Edit : Dites , pour se connecter sur une machine windows via ma debian , c’est la même fonctionnement pour moi ? et de coté windows , pas besoin d’installer putty , si ? Merci

Sputnik93 · Juin 18, 2019, 7:41am

Pour te connecter à une machine Windows, tu peux maintenant utiliser SSH (si c’est windows 10):

Je n’ai jamais essayé, mais ça peut m’intéresser.

Sinon si tu as besoin de l’interface graphique, tu peux utiliser RDP: côté Windows il faut autoriser l’accès distant à ton bureau, et côté Debian il te faut un client RDP, comme Remmina par exemple.

morpheus · Juin 23, 2019, 11:07pm

Yo Sputnik ,
ok pour W10 ( pas pour tout de suite alors le ssh avec windows lol ) du coup PUTTY .
Merci pour ces détails , je me questionnais aussi sur l’accès à distance avec un interface graphique , et voilà que tu m’éclaires Merci d’y avoir répondu l’ami bon courage !

Cordialement , Morpheus .