Re: connexion SSH sans clé ni mot de passe
Julien a écrit :
> Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
>> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
>>> ce dernier serveur peut se
>>> connecter en SSH au ancien serveur
>> Un serveur qui se connecte à un serveur? Il y a un problème
>> dans l'énoncé du sujet.
>
> Une de mes machines accepte tous les clients SSH sans vérification de
> clés !
Très bizarre, et quasiment impossible
>>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
>>> eu d'échange de clé entre ces machines !
>>>
>>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
>> C'est le message normal qui montre qu'il y a eu échange de
>> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
wai, il a raison, ça veut juste dire que la clé client est dans le
fichier .ssh/authorized_keys
> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?
Es-tu absolument sûr de ce que tu avances (ça paraît impossible);
pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
"LogLevel DEBUG2" (+ un restart de ssh) sur la machine réceptrice.
--
Test-tube babies shouldn't throw stones.
Reply to: