Re[2]: [1/2 HS] Pb d'authentification SSH

["Toorop (protecmail.com)" <toorop@protecmail.com>]

Bonjour Laurence,

LC>   Essaye de l'appeler /home/rbackup/.ssh/authorized_key (sans le 2 à la
LC> fin): je crois que c'est sous ce nom qu'il le cherche maintenant. (Mais
LC> peut-être que authorized_keys2 est encore censé marcher.)

Fait mais meme resultat

LC> Une autre
LC> hypothèse: vérifie les droits du fichier: il est censé être en mode 600
LC> (càd lisible par l'utilisateur uniquement). Si ce n'est pas le cas, je
LC> crois que ssh refuse de le prendre en compte.

fait egalement meme resultat

LC> Sinon, essaye de te connecter à la main avec "ssh -v ..." pour voir s'il
LC> te dit quelque chose d'intéressant...

J'ai recommence le processus depuis le debut avec root :
- Creation des clef
 ssh-keygen -t rsa
 
- Copie de la clef sur le serveur de destination en utilisant rsync et mot de
passe :
rsync -arvz --rsh=ssh /root/.ssh/id_rsa.pub root@111.222.333.444:/root/.ssh/authorized_key

- Sur le serveur ded destination je verifie que la clef est en chmod 600

- Puis je fait un test de connexion ssh vers le serveur distant
ssh -v root@111.222.333.444

Voila la sortie du log :

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '111.222.333.444' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: bits set: 1657/3191
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try pubkey: /root/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try pubkey: /root/.ssh/id_dsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is password
root@111.222.333.444's password:

Et je suis obligé d'entre le pass root.

Revenons sur le :
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try pubkey: /root/.ssh/id_rsa

C'est cette methode qu'il devrait  me permettre de faire ce que je souhaite,
mais il dit pas pourquoi ça echoue :-/

LC> Tu peux aussi regarder du côté de /var/log/auth.log sur
LC> la machine distante, au cas où il te donnerait des infos.

Non je n'est que des accept password from.....

LC>   Voilà quelques pistes à explorer. :-)

Bien l'exploration est faite, reste a refaire marche arriere et voir si il n'y a
pas de petit chemins cachés.....

--
Toorop