Ssh Server refused our key

Support Debian
#1

Slt,

J’ai mis en place sur un VPS, debian 6 squeeze

Lors de ma sécurisation ssh, j’ai un soucis d’identification par clefs privé publique, je m’explique:

  • Lorsque je mets ma clef dans /home/monuser/authorized_key
    Tout est bon l’identification fonctionne normalement.

  • Lorsque je veux mettre cette même clef dans ~/.ssh (comme c’est préconisé)
    La clef ne fonctionne pas, j’ai l’erreur “Server refused our key”

/J’ai bien lu tous les tutos dispos à travers le we pour résoudre ce prob notamment le chmod 700 du rep et 600 du fichier, en vain.
/J’ai bien vérifié la présence de la clef dans /.ssh
/ la clef fonctionne car quand elle est dans /home/monuser/ ton va bien

Je pensais à probe de permission, j’ai donc changer le own et grp de /.ssh/authorized_key qui étaient à root et que j’ai passé en monuser mais le problème persiste.
Voila donc ce que j’ai à la base

s15434929:~/.ssh# ls -la total 12 drwx------ 2 root root 4096 Feb 26 10:42 . drwxr-xr-x 5 root root 4096 Feb 26 10:35 .. -rw------- 1 root root 226 Feb 26 10:42 authorized_keys

[code]# Package generated configuration file

See the sshd(8) manpage for details

What ports, IPs and protocols we listen for

Port 4122

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 20
PermitRootLogin no
StrictModes yes
AllowUsers monuser

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no

[/code]

Note: je me connecte avec putty

Bref si quelqu’un à une idée, merci :wink:

#2

Salut,

drwx------ 2 gerard gerard 4096 8 févr. 13:54 .
drwx------ 41 gerard gerard 4096 26 févr. 11:23 …
-rw------- 1 gerard gerard 2766 8 févr. 13:52 authorized_keys
-rw------- 1 gerard gerard 12311 28 sept. 11:35 id_rsa
-rw-r–r-- 1 gerard gerard 2728 28 sept. 11:35 id_rsa.pub
-rw-r–r-- 1 gerard gerard 1768 13 févr. 10:27 known_hosts
gerard@debian:~$

#3

Précise quand tu es sur le serveur et quand tu es sur la machine client…
Notamment que fais tu sur la machine client?

#4

Bonjour,

[quote=“ggoodluck47”]drwx------ 2 gerard gerard 4096 8 févr. 13:54 .
drwx------ 41 gerard gerard 4096 26 févr. 11:23 …
-rw------- 1 gerard gerard 2766 8 févr. 13:52 authorized_keys
-rw------- 1 gerard gerard 12311 28 sept. 11:35 id_rsa
-rw-r–r-- 1 gerard gerard 2728 28 sept. 11:35 id_rsa.pub
-rw-r–r-- 1 gerard gerard 1768 13 févr. 10:27 known_hosts
gerard@debian:~$[/quote]

+1

Edit :

[quote]
Serveur :
drwx michel michel .
drwx michel michel …
-rw michel michel authorized_keys

Client:
drwx michel michel .
drwx michel michel …
-rw michel michel id_dsa
-rw r r michel michel id_dsa.pub
-rw r r michel michel known_hosts[/quote]

A+

#5

Slt

Précise quand tu es sur le serveur et quand tu es sur la machine client... Notamment que fais tu sur la machine client?

Bien en fait toute les infos sont liées à la machine serveur, la machine client tourne sous win seven avec putty

[quote]drwx------ 2 gerard gerard 4096 8 févr. 13:54 .
drwx------ 41 gerard gerard 4096 26 févr. 11:23 …
-rw------- 1 gerard gerard 2766 8 févr. 13:52 authorized_keys
-rw------- 1 gerard gerard 12311 28 sept. 11:35 id_rsa
-rw-r–r-- 1 gerard gerard 2728 28 sept. 11:35 id_rsa.pub
-rw-r–r-- 1 gerard gerard 1768 13 févr. 10:27 known_hosts[/quote]

??, C’est pour quel répertoire.

Note: je suis newbie en linux et n’ai pas encore certains reflexes de commandes :confused:

#6

Re,

/home/michel/.ssh/

#7

re

Bien en fait je n’ai pas ce répertoire /home/monuser/.ssh/

Quand j’ai créé .ssh j’ai suivi ce tuto
korben.info/tuto-ssh-securiser.html

et fait

[quote]#On crée un répertoire .ssh dans notre HOME
mkdir ~/.ssh
[/quote]

mais ce répertoire n’apparait pas dans /home/monuser/ (ni ailleur d’ailleurs :confused: via winscp )
Pourtant il est accessible

[quote]s15434929:~/.ssh# ls
authorized_keys
s15434929:~/.ssh#
[/quote]
C’est moi où j’ai loupé quelquechose :doh:

#8

Il faut installer openssh-client et openssh-server.

#9

+1

#10

[quote=“Diaboloz”]re

Bien en fait je n’ai pas ce répertoire /home/monuser/.ssh/

Quand j’ai créé .ssh j’ai suivi ce tuto
korben.info/tuto-ssh-securiser.html

et fait

[quote]#On crée un répertoire .ssh dans notre HOME
mkdir ~/.ssh
[/quote]

mais ce répertoire n’apparait pas dans /home/monuser/ (ni ailleur d’ailleurs :confused: via winscp )
Pourtant il est accessible

[quote]s15434929:~/.ssh# ls
authorized_keys
s15434929:~/.ssh#
[/quote]
C’est moi où j’ai loupé quelquechose :doh:[/quote]

Tu l’as crée dans le répertoire /root, en root, ~=/root. Crée le en tant que michel dans ton répertoire home. C’est de là que viennent tes pbms.

#11

Slt,
Oui effectivement c’est bon comme cela :038
en fait j’avais tout simplement créé le /.ssh/ connecté en root à la racine du serveur alors que j’aurais du le faire connecté en simple utilisateur dans mon home.

J’ai pas encore le réflexe utilisateur/répertoire lié, j’ai tout tendance à faire en connecté utilisateur puis en su root
Ca peut paraitre evident pour un linuxien mais pas pour un windosien :unamused:

Merci pour le reactif du forum :041

#12

tu aurais dû écrire :
“pour un EX windosien” :smiley:

#13

attention à ce que le dossier .ssh soit avec des droits en 700

c’est un genre de petit probleme qui m’arrive.