Probleme ssh-copy-id

Support Debian
#1

Bonjour,

Je possède deux serveur sur Debian 6
Je cherche à faire un échange de clé ssh entre deux serveur.
Ces deux serveurs possèdent déjà des clés ssh pour se connecter dessus en ssh.
Du moins il n’y a rien dans /root/.ssh/ mais je me connecte dessus en ssh :
Authenticating with public key “imported-openssh-key” et je met le mot de passe pour me connecter.

Moi ce que je souhaite c’est juste faire un échange de clé pour ne plus à avoir à entrer le mot de passe pour un échange de fichier et pour heartbeat.

J’ai suivi cette procédure pour l’échange de clé :
blogmotion.fr/systeme/connexion- … passe-2709

Sur des VM cela fonctionne mais sur des machines en production j’ai ce message d’erreur :
ssh-copy-id -i /root/.ssh/id_dsa.pub root@X.X.X.X
The authenticity of host ‘X.X.X.X (X.X.X.X)’ can’t be established.
RSA key fingerprint is a2:2b:69:65:58:cf:0b:…
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘X.X.X.X’ (RSA) to the list of known hosts.
Permission denied (publickey).

Dans mon fichier known_hosts j’ai trois ligne avec les empreintes de clé.

Sur le Net je n’ai pas réellement trouvé de solution pour mon soucis :confused:

Pouvez vous m’aider ? :slightly_smiling:

Merci

#2

En fait c’est réglé

J’ai tout de même fini par trouver un lien capable de m’aider :
debian-fr.org/ssh-public-key-t23610.html

Comme il dit, il faut le faire à la rache et cela fonctionne.

Cordialement

#3

Ah en fait j’ai peut être aggravé la chose !

Dans mon fichier /etc/ssh/sshd_config j’ai mis #AuthenticationPassword no

Je me suis déconnecté de mon serveur et quand je me suis reconnecté, cela me demande un mot de passe, et aucun mot de passe n’a été défini donc impossible d’accéder au serveur maintenant :confused: HELP !

La clé crée a du écraser celle de la connexion ssh de base non ?

Par contre je peux toujours me connecter avec WinSCP avec le mot de passe ssh d’avant bizare ???

Gros soucis :confused:

#4

En fait je me suis fait un beau monologue mais je n’y comprend rien. Je me suis redéconnecté du serveur et une fois reconnecté dessus il m’a redemandé l’ancien mot de passe ssh impoted-openssh-key donc j’ai pu y accéder.

Bizarre mais résolu pour le moment :slightly_smiling:

#5

Si tu accèdes avec MDP, c’est que tes clefs ne sont pas valides.
Tu aurais intéret à reprendre du début l’installation d’un jeu de clefs rsa.
si tu es sûr de tes serveurs, si ce sont tes machines, tu peux placer la même clefs publique et ainsi, tu te connectes avec la même passphrase;