|RESOLU] ssh & rsa

Salut,

je cherche à ce que deux ordinateurs du même réseau n’aient pas à donner de mot de passe pour se connecter l’un à l’autre.
1 - Je génère de chaque côté une clé -t rsa
2 - j’installe sur chacun des deux la id_rsa.pub de l’autre dans authorized_keys
3 - de A vers B tout va bien
4 - de B vers A il faut donner le mot de passe !

Donnez moi une piste de recherche :slightly_smiling:

google ?

OK, je sors …

de B vers A :
1)Il faut que tu copies le id_rsa.pub du “B” vers le authorized_keys du “A”

2)Et dans le /etc/ssh/sshd_config

  1. verifier que tu décommenté
    AuthorizedKeysFile .ssh/authorized_keys
  • relance du sshd

Voila

Salut,

Et après redémarrage des deux côtés : rien de changé :smt003

tu peux me faire un

cat .ssh/id_rsa

sur la machine B

Au moment de ta connexion tu peux regarder les logs sur la machine A pour voir ce qui se passe.

Il me semble que c’est dans le /var/log/daemon.log.

Enfin regardes aussi les autres au cas où.

En fait j’ai eu le cas où la clé du client était blacklistée et il y avait une demande de mot de passe. C’était clairement indiqué dans les logs.

salut themorice… ça faisait longtemps… :slightly_smiling:

Re,

1 - Je trouve des traces dans auth.log du côté qui fonctionne mais pas de l’autre côté.

gerard@glupins:~$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA54gm3HZZrOD69tg/2OkRp39riY6L8Mfc7pusQqqcyoQwucZFgxzWB9pIg+ynCLG06arZyPia4F87vnktBfFzfTk2jNSM1lgTm8h+00J1vimFpLNRVQOiQ69bbU85hIoFdWEUiF+NvrpGtokPgGgdbM/sFGyhu+wO91vDVB6qL09D574gbL/b6l1xUCdt7TinyUepV1e62aAUaK30WH/Bb9UIilvUmKqaz21h6BKq1MlGBuDv7Yfx/Qi/B0lHdVIF4ykLlX2/isD+s/tklTuujre1nhYru64+aGopmD8rlvSG5CPCi3l7pVeGXS5yFyvReSm/2nZ/08tQqXrzzzu1bQ== gerard@glupins

Tu peux aussi demarrer ssh avec plus de debug.
Pour le client
ssh -vvv

et le serveur, tu dois le demarrer manuellement. Donc tuer le courant et
/usr/sbin/sshd -D -dddd -f /etc/ssh/sshd_config
(ou le demarrer sur un autre port que le 22 si tu veux absolument garder ton sshd en fonctionnement)

Et ensuite… peut-etre plus d’info.

Ce qui arrive souvent c’est que lors du copy paste, une fin de ligne s’insere en plein milieu de la clef…

cat .ssh/id_rsa

pas id_rsa.pub…

je pense que c’est ça le souci, tu ne l’as pas du coté B

Côté B

-----BEGIN RSA PRIVATE KEY-----
MIIEoAIBAAKCAQEA54gm3HZZrOD69tg/2OkRp39riY6L8Mfc7pusQqqcyoQwucZF
gxzWB9pIg+ynCLG06arZyPia4F87vnktBfFzfTk2jNSM1lgTm8h+00J1vimFpLNR
VQOiQ69bbU85hIoFdWEUiF+NvrpGtokPgGgdbM/sFGyhu+wO91vDVB6qL09D574g
bL/b6l1xUCdt7TinyUepV1e62aAUaK30WH/Bb9UIilvUmKqaz21h6BKq1MlGBuDv
7Yfx/Qi/B0lHdVIF4ykLlX2/isD+s/tklTuujre1nhYru64+aGopmD8rlvSG5CPC
i3l7pVeGXS5yFyvReSm/2nZ/08tQqXrzzzu1bQIBIwKCAQANOvroBsNLtRWntJXv
I0LWXw11kx3wgHMGUgnX7H388ZxiYxnqPCl8yqUO2lKwCieYUuffmS1r6C9MtneZ
8IpBq391wwC7yoTHEsVrKF5/5R2UYgSlxbGANef3niCLOxZBOL9YP/l4nO4ZDyV1
DUOCj4nVSAk98Dtel4eBJlLeIa2KwKqxtbpV3sBUAqvKYkz8DrC7J4MIr+bFMgne
Gl2QNNQH8sO4q3ExfH9daZ8qooQM4V2XVfjheuO+7Iicup+n+64urava6iAW1Wzo
5/aR9V5zrIOKy+n1meUWYp28QV047WFektBUZWYEBjsvPTywNB1DaJqHhNxGMSm+
H5hzAoGBAPRHOqm69L8pg+EmphA8nmijRk6Z9kMq57W506dCUjgoxjbucMNi+/LC
8XnOJ4/A2NqV4nuwKF3JRzahIdv4vQUiZZqTp61aDzddDJV1ZQX5iltlfsI0MpjN
Tqk3Akh98+QIuh90L2cDIQFYT3MkfBMGtizaQfxcnbkHTdJRb5i/AoGBAPKkV8uL
3t/iH2prUp9a4fvrAEXyLgKWshgz7qBnYCPrclMQ0rAV9msqeTM3Mrmp1GSPlo5k
/xDJ2vbY/BTF0xbFDwjQ9tK5sJXHV90z+02a52VQTGuKiydRFldZfxq6iMN3L3sg
QNbdSAu+cfM4ABhm45LkjfMzmIjV0Mb+ozDTAoGAdqZBEJyiw0AM2xLFsB1xg0f9
k+Rhq5h/LGGSsFNpw4GE2No2xU1Vza8k1MM3yXrs/HSv1a1Vb2HDgO8ts/x5ER9V
6/6TRZIkpdy8+CMTz7O4OwVpdEU9JaWMm1U7n42iWNEJ8gU7mG876rXdcnDOjOYA
trMnXVGOb9BY/8Enk1UCgYAbuwK4LT4K9UVrP3coJ6TMVV8d78q+d59TOSKV/S+P
E5gJfkP23fBGwwaJgqa2IgmlF7lvW//kqVraYfDsbmFEbkrcb6cuBpfWmnBxDUFK
sp4aNRAMSlkLzsC5hpIu8L8sSCKu/F8uf7B2XuhzkV8Yu001W/L3ORi/LmEAzKTv

Côté A

-----BEGIN RSA PRIVATE KEY-----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Re,

[quote]
Ce qui arrive souvent c’est que lors du copy paste, une fin de ligne s’insere en plein milieu de la clef…[/quote]

Ceci évite le copier-collé :slightly_smiling:

Tu as dis que tu voulais pas utiliser de mot de passe donc je vois pas trop pourquoi tu utilise ssh pour echanger les clefs?

Sinon, autant utiliser l’outil qui copy les clefs par ssh.
ssh-copy-id

C’est fait pour :slightly_smiling:

Re,

Parce que je ne connaissais pas :smiley: :smiley: :smiley:

pas de nouvelle?

Salut,

Je sais maintenant que c’est A qui est “fautif” pour avoir essayé d’autres B.

Mais je n’ai pas trouvé le défaut.

Tu as bien PasswordAuthentification no dans ton sshd_config ?

Bonjour,

Peux tu donner le resultat des commandes suivantes :

ls -ld ~/ ls -ld ~/.ssh/ ls -l ~/.ssh/

Re,

Ce paramètre était commenté.
En le passant à yes ==> refus de connexion (il considère ma clé RSA comme non publique
En le passant à no ==> Demande password

[quote=“micky979”]Bonjour,

Peux tu donner le resultat des commandes suivantes :

ls -ld ~/ ls -ld ~/.ssh/ ls -l ~/.ssh/[/quote]

gerard@lmt:~$ ls -ld ~/
drwxrwxrwx 45 gerard gerard 4096 aoû 4 18:29 /home/gerard/
gerard@lmt:~$ ls -ld ~/.ssh
drwx------ 2 gerard gerard 4096 aoû 4 17:50 /home/gerard/.ssh
gerard@lmt:~$ ls -l ~/.ssh
total 16
-rw------- 1 gerard gerard 396 aoû 4 11:36 authorized_keys
-rw------- 1 gerard gerard 1675 aoû 4 17:49 id_rsa
-rw-r–r-- 1 gerard gerard 392 aoû 4 17:49 id_rsa.pub
-rw-r–r-- 1 gerard gerard 884 aoû 4 17:50 known_hosts
gerard@lmt:~$