[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connexion SSH sans clé ni mot de passe

Julien a écrit :
> Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
>> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
>>> ce dernier serveur peut se
>>> connecter en SSH au ancien serveur
>> Un serveur qui se connecte à un serveur? Il y a un problème
>> dans l'énoncé du sujet.
> 
> Une de mes machines accepte tous les clients SSH sans vérification de
> clés !

Très bizarre, et  quasiment impossible
 
>>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
>>> eu d'échange de clé entre ces machines !
>>>
>>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2

>> C'est le message normal qui montre qu'il y a eu échange de
>> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?

wai, il a raison, ça veut juste dire que la clé client est dans le 
fichier .ssh/authorized_keys

> Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !

Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?

Es-tu absolument sûr de ce que tu avances (ça paraît impossible); 
pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
"LogLevel DEBUG2"  (+ un restart de ssh) sur la machine réceptrice.

-- 
Test-tube babies shouldn't throw stones.
Reply to: