Server refused our key - ssh (le traitre!)

PS. Pour précision “USER” n’est pas le nom de mon user, mais je l’ai indiqué ici ainsi, pour simplifier un peu les choses.

1. configuration des répertoires.

Pour mon user, dans /home/USER (755) :
drwxr-xr-x 2 root root 4096 nov 23 10:01 .ssh

Dans le .ssh :
-rw------- 1 root root 226 nov 23 10:01 authorized_keys
-rw-r–r-- 1 root root 884 nov 23 10:01 known_hosts

2. Le fichier sshd_config

Port 12422
AllowUsers USER
ListenAddress 0.0.0.0
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
ClientAliveInterval 1800
ClientAliveCountMax 3
LoginGraceTime 1h30m
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
UsePAM yes

3. Le fichier ssh_config

Host *
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

J’ai créé ma pair de clé grâce à Putty (puttygen). J’ai donc fait une copie de ma clé publique dans mon fichier authorized_keys et gardé l’autre sur mon laptop.

Pourtant, les tentatives de connexions me renvoient invariablement vers “server refused our key”

J’ai ouvert, il y a loooooooongtemps un sujet à ce propos, mais nous n’avions pas alors trouvé la solution et j’avais finalement laissé tomber. J’aimerais m’y remettre à manches relevées (ce qui tombe bien vu que, sans doute, je m’y prends comme un manche héhéhé).

De facto, j’aimerais bien savoir ce qui m… avec ce satané ssh. Qu’est ce que j’aurais oublié, dans l’histoire, d’après vous ?

Merci pour le coup de main !

Qu’est ce que ça donne avec un client ssh linux?
Quelle est ta clef publique?

Bonjour,

Il me semble que Putty génère des clefs avec un format différent et qu’il n’est pas compris par des postes Unix ou Linux.
Tu devrais essayer de générer tes clefs sur un Linux et les valider entre 2 postes Linux. Si elles sont Ok, tu pourras les utiliser depuis Putty.

En fait, ce n’est pas très engageant non plus : J’arrive directement sur la demande de password, au niveau du prompt. Pas de message type “server refused our key” ni rien du tout.

Concernant ma publikey, tu veux savoir quoi, Fran ? Tu veux que je l’affiche ?

Je peux vraiment créer mes keys sur ma machine et ensuite utiliser la clé publique générée à partir de mon laptop ? Mais si le format est différent, ça ne devrait pas non plus fonctionner dans l’autre sens, non?

Note, Pour précision supplémentaire :
drwx------ 2 root root 4096 nov 23 10:01 .ssh
(755 était trop, selon fr.wikibooks.org/wiki/Administra … _Linux/SSH mais ça ne change pas le problème, pour l’instant)

C’est en fait que les utilisateurs de putty confondent souvent clef privée/clef publique. As tu fait le test avec un client ssh linux?

Ensuite, je m’aperçois que /home/USER/.ssh appartient à root et que seul root peut lire les clefs. Si c’est le cas, le pbm vient de là.

[quote]~$ ls -ld .ssh
drwx–S— 2 francois francois 4096 2009-06-26 15:01 .ssh
francois@cerbere:~$ ls -l .ssh
total 48
-rw-r–r-- 1 francois francois 606 2006-03-07 16:56 authorized_keys
-rw-r–r-- 1 francois francois 168 2009-05-26 16:28 config
-rw------- 1 francois francois 668 2008-07-17 20:11 id_dsa
-rw-r–r-- 1 francois francois 604 2008-07-17 20:11 id_dsa.pub
-rw-r–r-- 1 francois francois 9469 2009-06-30 14:46 known_hosts
-rw-r–r-- 1 francois francois 702 2002-11-29 17:07 known_hosts2
[/quote]

Re-bonjour,

Je viens de retrouver une vieille doc concernant Puttygen.
Il y a le menu Conversions -> Export OpenSSH Key qui permet de traduire le format de la clef.

J’ai des utilisateurs qui ont générés des clefs sous CentOS et qui les utilises depuis Putty.

Ok

Déjà j’ai modifié les droits, y compris sur le fichier know_host.

Je peux me connecter et j’ai obtenu ce message :
Warning: Permanently added the RSA host key for IP address (normal)

Tjs pas de passphrase demandé, par contre.

Pour ma part, je n’ai que la copie de ma clé publique (et tu as raison, je confonds souvent publique et privée) dans mon fichier authorized_keys. Je n’ai pas de fichier rsa/rda. je suppose que ce sont des fichiers que tu as obtenus par un ssh-key ?
Je veux dire : ayant créé mes paires sur mon client, je n’ai pas besoin de les avoir sur mon serveur, on est bien d’accord ?

Enfin, côté droits :

Monstre:/home/Odysseus-2001# ls -Rla
.:
total 12
drwxr-xr-x 3 root root 4096 nov 23 10:01 .
drwxr-xr-x 14 root root 4096 nov 23 09:58 …
drwx------ 2 Odysseus-2001 root 4096 nov 23 10:01 .ssh

./.ssh:
total 16
drwx------ 2 Odysseus-2001 root 4096 nov 23 10:01 .
drwxr-xr-x 3 root root 4096 nov 23 10:01 …
-rw-r–r-- 1 Odysseus-2001 root 226 nov 23 10:01 authorized_keys
-rw-r–r-- 1 Odysseus-2001 root 884 nov 23 10:01 known_hosts

C’est mieux ? (le user Odysseus, c’est moi bien sûr)

Ah tiens, entre temps je suis tombé sur cette page :
doc.fedora-fr.org/wiki/SSH_:_Aut … r_cl%C3%A9

Ok ce n’est pas Débian, mais ça m’a l’air bien complet.
Je vais lire tou ça…

Rectification : ça marche!!!

Je me suis connecté par Putty et non pas par putty connexion manager, à partir de ma wind de travail. On m’a bien demandé ma passphrase.

Par contre, ce n’est pas le cas si je pars d’une linux. là, dans ce cas je dois entrer mon password. C’est bizarre, ça… mmmm j’ai un soupçon… je vais essayer qq chose.

[quote=“sonador”]Rectification : ça marche!!!

Je me suis connecté par Putty et non pas par putty connexion manager, à partir de ma wind de travail. On m’a bien demandé ma passphrase.

Par contre, ce n’est pas le cas si je pars d’une linux. là, dans ce cas je dois entrer mon password. C’est bizarre, ça… mmmm j’ai un soupçon… je vais essayer qq chose.[/quote]

Ok j’ai trouvé où se trouvait la merdouille… Indépendamment du problème de droit, il y avait un souci de configuration dans la session cliente que j’ai sauvegardée pour mon putty connexion manager. Il manquait la clé privée… Je l’ai ajouté et ça passe comme une lettre à la poste.

Bien, je dois voir comment on fait à partir d’un client linux, du coup, car si ça ne fonctionne pas, à présent, c’est aussi pour ça, très certainement.