bonjour
j’ai besoin d’une aide pour régler un probleme de debutant
en gros je suis en train de me monter un serveur avec une debian minimaliste
tout en mode console sans mode graphique.
la premièere chose a faire pour tester en local c’est me créer un acces ssh pour root et mon utilisateur "philippe
avec un mot de passe pour les deux comptes. Avec putty c’est ok en ssh en local.le prompt me demande les mots de passe respectifs.

j’ai donc décidé de me créer une paire de clé rsa pour root et pour l’utilisateur philippe
et tout est ok j’accede à mon serveur debian a partir d’une machine windows avec puty en root.
j’ai recommencé pour un utilisateur en créant le dosier .ssh dans le rep philippe et en copiant la clé publique dans le fichier authoriezdkeys qui se trouve maintenant dans le .ssh de mon rep philippe
j’ai refais les meme manip avec putty
j’ai bien modifié le ssd_config avc la ligne vers mon fichier d’autorisation de clé et rebooter mon ssh
quand je me log avec root je ne tape pas mon mot de passe car c’est la cle qui joue son role
quand je me log avec philippe il continu a me demander le mot de passe
et ca ca me plait pas du tout. j’ai modifié les droit de .ssh de authorized_keys et des deux cle avec chmod 777
ca ne marche pas et je ne coprend pas du tout
pour l’utilisateur philippe le prompt me demande systématiquement le mot de passe.
si je met no dans sshdconfig pour les mots de passe voici le message de putty:
Disconnected: No supported authentification methods available(server sent: publickey)
J’ai regardé les logs a la volée et auccun message coté serveur.
je pense que c’est putty qu’en penssez vous? Avez une solution a mon probleme ou une piste.
Mercphilippei par avance

Salut,

Ne mets pas les droits de ton .ssh en 777, je crois que c’est une sécurité de OpenSSH que d’empêcher la connexion.
Fais un:

Et check aussi le chown de ton dossier.

(Ptit conseil: mets un passphrase à ta clé ssh)

Bonjour
Merci pour votre aide
je viens de taper en root
cd /home/philippe
ls
.ssh
chmod -R 600 .ssh
chown philippe .ssh
/etc/init.d/ssh stop
/etc/init.d/ssh start
puis depuis ma machine windows
test en log avec root ok
test en log avec philippe même problème
Je comprend pas.

Quand je fais un ls -l -a
voici le retour
drw------- 2 philippe root 4096 1 janvier 21:10 .ssh

Profites en pour changer le groupe aussi.
Quel est le type de ta clé ssh?

Dans les settings de PuTTY: Session/close on exit: never.

Drop nous le message d’erreur.

merci pour votre aide
le message de putty est :
Disconnected: No supported authentification methods available(server sent: publickey)
je viens de tapper
chown philippe:philippe .ssh
le retour est
drw------- 2 philippe philippe 4096 1 janvier 21:10 .ssh
stop ssh
start ssh
test avec putty idem
ma cle est: rsa 1024
retest
root ok ne demande pas le passe
philippe donne erreur
Disconnected: No supported authentification methods available(server sent: publickey)

simple curiosité : pourqqoi tu veux te connecter avec ton utilisateur root ?
Te connecter avec philippe et faire un su -l ou des sudo ne te convient pas ? Car niveau sécurité c’est moyen la connexion root distante

ok justement avec root et paire de cle avec putty ca marche
mais en local je m’en fous.
si serveur distant par le net je cherche justement à me connecter pas en root mais avec un utilisateur avec une paire de cle pour ne pas avoir justement a me connecter en root
mais avec un utilisateur il me demande le mot de passe de philippe et je veux par cle avec philippe
après je desactiverai justement la connexion en root mais avant je dois reussir a me connecter avec philippe

Envoie la conf sshd et les logs si possible.
(Je ne suis pas sous debian actuellement je ne me rapelle plus des fichiers de logs ssh sous debian, /var/log/messages ou /var/log/auth.log ??)

Package generated configuration file

See the sshd_config(5) manpage for details

What ports, IPs and protocols we listen for

Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#permet de resoudre le bug de demarrage de debian
ListenAddress 127.0.0.1
ListenAddress 192.168.1.20
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 120
PermitRootLogin yes
#StrictModes yes
#####################################################################
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
#ici j’ai autorise le compte root a se connecter avec une paire de cle qui a ete copiee prealablement dans autorized_keys
AuthorizedKeysFile /root/.ssh/authorized_keys
######################################################################
#Autorisation ssh pour l’utilisateur philippe
AuthorizedKeysFile /home/philippe/.ssh/authorized_keys
AllowUsers root philippe
######################################################################

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

Set this to ‘yes’ to enable PAM authentication, account processing,

and session processing. If this is enabled, PAM authentication will

be allowed through the ChallengeResponseAuthentication and

PasswordAuthentication. Depending on your PAM configuration,

PAM authentication via ChallengeResponseAuthentication may bypass

the setting of “PermitRootLogin without-password”.

If you just want the PAM account and session checks to run without

PAM authentication, then enable this but set PasswordAuthentication

and ChallengeResponseAuthentication to ‘no’.

#UsePAM yes

Laisse un seul AuthorizedKeysFile avec cette valeur: .ssh/authorized_keys

ok ma modif
j’ai commenté

Authentication:

LoginGraceTime 120
PermitRootLogin yes
#StrictModes yes
#####################################################################
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
#ici j’ai autorise le compte root a se connecter avec une paire de cle qui a ete copiee prealablement dans autorized_keys
#AuthorizedKeysFile /root/.ssh/authorized_keys
######################################################################
#Autorisation ssh pour l’utilisateur philippe
AuthorizedKeysFile /home/philippe/.ssh/authorized_keys
#AllowUsers philippe
######################################################################

pardon allow user philippe non commente juste enlevé root pour tester uniquement avec philippe

resultat negatif avec le même message
debian log ne voit même pas la tentative de connexion

au niveau de putty pour root ca fonctionne
Y 'a pas un truc a faire pour un utilisateur dans putty?

Enlève /home/philippe, mets juste .ssh/authorized_keys.

Question: Est-ce que l’utilisateur philippe a un mot de passe?

oui l’utilisateur philippe a le mot de passe "philippe"
j’ai testé avec .ssh/authorized_keys.
même problème

avec putty, tu utilise Pageant pour lui donner ta clé ?

oui mais auparavent j’ai fais un import key avec puttygen pour la mettre au format putty et j’ai renseigner le même commentaire que sur le seveur

Le commentaire n’a pas d’importance. Peux-tu faire un cat /home/philippe/.ssh/authorized_keys et nous donner le rendu?

Il arrive que le copier-coller passe mal sous vim…