Re: connexion SSH sans clé ni mot de passe

[Julien <julien@nura.eu>]

Le mardi 06 octobre 2009 à 11:53 +0200, Benjamin MENUET a écrit :
> Bonjour,
> 
> Est-ce que ton nouveau serveur est nouveau dans ton architecture, ou
> est-ce qu'il remplace un ancien serveur ?
>
> S'il remplace un ancien serveur, qu'il as le même nom et que tu as
> copié ta conf ssh c'est possible.

Je n'ai pas copié la conf ssh, à l'installation du serveur copie une
seule clé publique dans authorized_keys. Mais d'autres serveur arrive à
se connecter quand même.


> Vérifie sur ton client ta clé publique rsa ou dsa suivant celle que tu
> utilise (# cat /root/.ssh/id_rsa.pub).
> Si ta clé est présente sur ton serveur dans le
> fichier /root/.ssh/authorized_keys alors c'est normal que
> l'autentification soit automatique.
> 
> Essai de regénérer ta clé (ssh-keygen -t rsa) et vérifie si ta
> connexion fonctionne toujours.

Depuis le serveur A :

# ssh B
--> connexion automatique 

Sur le serveur A :

# cd ~/.ssh
# rm -f id*
# ssh B
--> connexion automatique

Toujours sur A 
# ssh-keygen -t rsa
The key fingerprint is:
eb:0c:2a:d7:08:09:4b:19:3f......
# ssh B 
--> connexion automatique

Il y a un pb là non ?

Julien


> 
> Ben
> 
> Le 6 octobre 2009 09:55, Julien <julien@nura.eu> a écrit :
>         Bonjour a tous,
>         
>         J'ai quelques serveurs qui sont accessibles en SSH, j'utilise
>         des clés
>         privée/publique pour m'y connecter à partir de mon poste.
>         Après
>         l'installation d'un nouveau serveur, ce dernier serveur peut
>         se
>         connecter en SSH au ancien serveur SANS demande de mot de
>         passe ni
>         installation de clé. Est-ce que c'est un pb de configuration ?
>         voici mon
>         fichier de config :
>         
>         ----------------------------------------- /etc/ssh/sshd_config
>         ----
>         
>         Port 22
>         Protocol 2
>         HostKey /etc/ssh/ssh_host_rsa_key
>         HostKey /etc/ssh/ssh_host_dsa_key
>         UsePrivilegeSeparation yes
>         KeyRegenerationInterval 3600
>         ServerKeyBits 768
>         SyslogFacility AUTH
>         LogLevel INFO
>         
>         # Authentication:
>         LoginGraceTime 120
>         PermitRootLogin yes
>         StrictModes yes
>         
>         RSAAuthentication yes
>         PubkeyAuthentication yes
>         #AuthorizedKeysFile     %h/.ssh/authorized_keys
>         
>         IgnoreRhosts yes
>         RhostsRSAAuthentication no
>         HostbasedAuthentication no
>         RhostsRSAAuthentication
>         
>         PermitEmptyPasswords no
>         
>         ChallengeResponseAuthentication no
>         
>         #PasswordAuthentication yes
>         
>         PrintMotd no
>         PrintLastLog yes
>         TCPKeepAlive yes
>         #UseLogin no
>         
>         #MaxStartups 10:30:60
>         #Banner /etc/issue.net
>         
>         # Allow client to pass locale environment variables
>         AcceptEnv LANG LC_*
>         
>         Subsystem sftp /usr/lib/openssh/sftp-server
>         
>         UsePAM yes
>         
>         ------------------------------------ FIN /etc/ssh/sshd_config
>         ----
>         
>         Dans les log j'ai bien une connexion par clé publique mais il
>         n'y a pas
>         eu d'échange de clé entre ces machines !
>         
>         sshd[5258]: Accepted publickey for root from xx.xx.xx.x port
>         xxxxx ssh2
>         
>         Merci d'avance,
>         Julien
>         
>         
>         
>         --
>         Lisez la FAQ de la liste avant de poser une question :
>         http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
>         ajouter le mot
>         ``spam'' dans vos champs "From" et "Reply-To:"
>         
>         Pour vous DESABONNER, envoyez un message avec comme objet
>         "unsubscribe"
>         vers debian-user-french-REQUEST@lists.debian.org
>         En cas de soucis, contactez EN ANGLAIS
>         listmaster@lists.debian.org
>         
>