[RESOLU] ssh & public key

Salut,

Deux ordinateurs en réseau devant être tour à tour client ou serveur.

1 - ping par leur nom dans les deux sens ==> ok
2 - ssh de B vers A ==> ok
3 - $ sudo ssh-copy-id gerard@glupins
[sudo] password for gerard:
Permission denied (publickey)

De quel côté dois-je chercher ?

Bien sur la cle rsa à été générée (des deux côtés) et le routeur accepte les deux adresses !

moi je fais à l’ancienne

sur chaque pc générer une paire de clés (depuis le bon user)

puis la clé publique de l’un (.ssh/id_rsa.pub) va dans le .ssh/authorized_keys de l’autre

par exemple pour me connecter en root sur mon serveur je mets le contenu du fichier .ssh/id_rsa.pub (de mon pc) dans /root/.ssh/authorized_keys (sur le serveur)

et lorsque je fais un ssh root@serveur ça marche.

sur le serveur tu peux aussi adapter le parametre permitrootlogin. il est souvent à no pour que root ne puisse pas se connecter directement, mais on peut le parametré pour qu’il accepte root si on s’authentifie avec un certificat. c’est bien pratique.

voila

Salut,

Mon problème c’est que notre recette (nous avons la même) fonctionne de B vers A mais pas de A vers B !

et tu as bien fait la manip dans les deux sens ???

tu as bien généré la clé sous le bon user et tu l’as bien mis dans le bon user sur le serveur ?

tu n’as pas un permitrootlogin qui bloque sur un des deux serveurs ?? ou un autre paramètre à la con dans sshd_config ? compare bien les fichiers des deux serveurs.

fait un cat sur les fichiers .ssh/authorized_keys il doit finir par le nom d’utilisateur puis le nom de machine du client.

enfin je ne sais pas quoi d’autre ??

Re,

Regarde mon premier message : c’est au moment de transférer la cle que j’ai des injures :smt003

ah…

quand je dis que je le fais à l’ancienne, c’est à l’ancienne.

je me loggue en console et copier/coller dans .ssh/authorized_keys :smiley:

Re,[quote]

ou un autre paramètre à la con dans sshd_config ? [/quote]

En pointant ligne à ligne les deux fichiers :

#PasswordAuthentication yes ==> A
PasswordAuthentication no ==> B

J’ai commenté les deux et tout fonctionne. Merci Thomas :slightly_smiling: