Re: ssh : acces par clef publique
D'abord merci pour toutes les réponses. Je ne réponds qu'à un message
mais je vous ai tous lu et ça m'a aidé.
Le dimanche 10 avril 2005 à 15:32 +0200, François TOURDE a écrit :
> Le 12883ième jour après Epoch,
> Régis Grison écrivait:
>
> > Bonjour,
> >
> > J'ai un serveur dédié sous Debian 3.0 chez sivit.
> >
> > J'ai copié ma clé publique dans ~/.ssh/authorized_keys et
> > vérifié /etc/ssh/sshd_config :
> > RSAAuthentication yes
> > PubkeyAuthentication yes
> >
> > J'ai suivi des docs, j'ai même utilisé un script pour générer et
> > installer la clé (avec passphrase vide), rien à faire. Ca me demande
> > toujours le mot de passe et si jamais je mets "PasswordAuthentication
> > no", je ne peux plus me connecter du tout.
> >
> > Quelqu'un l'a déjà fait ? Quelqu'un a une piste ?
>
> Oui. Quels messages d'erreur lors d'une tentative de cnx avec
> "PasswordAuthentication no" ??
>
> Ta clef publique est bien sur une seule ligne sur le serveur ?
>
> Le répertoire .ssh est-il bien en mode 700 ?
>
> Tu as bien "ChallengeResponseAuthentication no" dans la config serveur
> ?
J'ai ajouté le Challenge... mais ça n'a rien changé.
J'ai fini par trouver grâce au lien que Troumad m'a envoyé en privé (je
ne sais pas si je peux le publier ici mais c'est un document sur linux
qui m'a l'air (je n'ai que survolé) très bien fait.
En fait, dans son document, il citait le lien
http://cert.in2p3.fr/openssh.html et dedans, j'ai trouvé l'indication
suivante (je précise, ça servira peut-être à quelqu'un) :
remplacer :
# Protocol 2,1
par
Protocol 1,2
Et c'est tout !!!
Visiblement le protocol 2 ne voulait pas, le 1 si !
Alors du coup mes questions sont :
- Est-ce que ça craind ?
- Est-ce qu'il y a un risque à privilégier le protocol 1 ?
- Est-ce qu'il y a une façon "propre" de régler ça ?
Régis.
Reply to: