Re: connexion SSH sans clé ni mot de passe
Le mardi 06 octobre 2009 à 11:53 +0200, Benjamin MENUET a écrit :
> Bonjour,
>
> Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou
> est-ce qu'il remplace un ancien serveur ?
>
> S'il remplace un ancien serveur, qu'il as le même nom et que tu as
> copié ta conf ssh c'est possible.
Je n'ai pas copié la conf ssh, à l'installation du serveur copie une
seule clé publique dans authorized_keys. Mais d'autres serveur arrive à
se connecter quand même.
> Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu
> utilise (# cat /root/.ssh/id_rsa.pub).
> Si ta clé est présente sur ton serveur dans le
> fichier /root/.ssh/authorized_keys alors c'est normal que
> l'autentification soit automatique.
>
> Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta
> connexion fonctionne toujours.
Depuis le serveur A :
# ssh B
--> connexion automatique
Sur le serveur A :
# cd ~/.ssh
# rm -f id*
# ssh B
--> connexion automatique
Toujours sur A
# ssh-keygen -t rsa
The key fingerprint is:
eb:0c:2a:d7:08:09:4b:19:3f......
# ssh B
--> connexion automatique
Il y a un pb là non ?
Julien
>
> Ben
>
> Le 6 octobre 2009 09:55, Julien <julien@nura.eu> a écrit :
> Bonjour a tous,
>
> J'ai quelques serveurs qui sont accessibles en SSH, j'utilise
> des clés
> privée/publique pour m'y connecter à partir de mon poste.
> Après
> l'installation d'un nouveau serveur, ce dernier serveur peut
> se
> connecter en SSH au ancien serveur SANS demande de mot de
> passe ni
> installation de clé. Est-ce que c'est un pb de configuration ?
> voici mon
> fichier de config :
>
> ----------------------------------------- /etc/ssh/sshd_config
> ----
>
> Port 22
> Protocol 2
> HostKey /etc/ssh/ssh_host_rsa_key
> HostKey /etc/ssh/ssh_host_dsa_key
> UsePrivilegeSeparation yes
> KeyRegenerationInterval 3600
> ServerKeyBits 768
> SyslogFacility AUTH
> LogLevel INFO
>
> # Authentication:
> LoginGraceTime 120
> PermitRootLogin yes
> StrictModes yes
>
> RSAAuthentication yes
> PubkeyAuthentication yes
> #AuthorizedKeysFile %h/.ssh/authorized_keys
>
> IgnoreRhosts yes
> RhostsRSAAuthentication no
> HostbasedAuthentication no
> RhostsRSAAuthentication
>
> PermitEmptyPasswords no
>
> ChallengeResponseAuthentication no
>
> #PasswordAuthentication yes
>
> PrintMotd no
> PrintLastLog yes
> TCPKeepAlive yes
> #UseLogin no
>
> #MaxStartups 10:30:60
> #Banner /etc/issue.net
>
> # Allow client to pass locale environment variables
> AcceptEnv LANG LC_*
>
> Subsystem sftp /usr/lib/openssh/sftp-server
>
> UsePAM yes
>
> ------------------------------------ FIN /etc/ssh/sshd_config
> ----
>
> Dans les log j'ai bien une connexion par clé publique mais il
> n'y a pas
> eu d'échange de clé entre ces machines !
>
> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port
> xxxxx ssh2
>
> Merci d'avance,
> Julien
>
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
> ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS
> listmaster@lists.debian.org
>
>
Reply to: