Re: connexion SSH sans clé ni mot de passe

To: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Cc: duf <debian-user-french@lists.debian.org>
Subject: Re: connexion SSH sans clé ni mot de passe
From: Julien <julien@nura.eu>
Date: Tue, 06 Oct 2009 13:44:22 +0200
Message-id: <[🔎] 1254829462.8218.38.camel@pc-julien.office>
In-reply-to: <[🔎] 4ACB1FEA.2040607@gmail.com>
References: <[🔎] 1254815737.8218.11.camel@pc-julien.office> <[🔎] 20091006094319.GK8528@naryves.com> <[🔎] 1254823654.8218.29.camel@pc-julien.office> <[🔎] 4ACB1FEA.2040607@gmail.com>

J'ai changé le loglevel vers DEBUG2, redémarrer sshd (sur le serveur)
Sur le client j'ai supprimé les clé dans .ssh (rm -f ~/.ssh/id*)

voilà un extrait des log auth.log sur le serveur : 

debug2: user_key_allowed: check options: 'ssh-dss AAAAB3...
debug2: key_type_from_name: unknown key type 'AAAAB3N...
debug2: user_key_allowed: advance: 'AAAAB3N...
debug1: matching key found: file /root/.ssh/authorized_keys, line 2
sshd[17108]: Found matching RSA key: 80:...

sauf que la clé ligne 2 de /root/.ssh/authorized_keys du serveur ne
correspond pas du tout au client qui se connecte (en plus il n'y plus de
fichier de clé dans .ssh/id_rsa ou .ssh/id_dsa

Julien 
Le mardi 06 octobre 2009 à 12:46 +0200, Jean-Yves F. Barbier a écrit :
> Julien a écrit :
> > Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
> >> On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
> >>> ce dernier serveur peut se
> >>> connecter en SSH au ancien serveur
> >> Un serveur qui se connecte à un serveur? Il y a un problème
> >> dans l'énoncé du sujet.
> > 
> > Une de mes machines accepte tous les clients SSH sans vérification de
> > clés !
> 
> Très bizarre, et  quasiment impossible
>  
> >>> Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
> >>> eu d'échange de clé entre ces machines !
> >>>
> >>> sshd[5258]: Accepted publickey for root from xx.xx.xx.x port xxxxx ssh2
> 
> >> C'est le message normal qui montre qu'il y a eu échange de
> >> clé. Qu'est-ce qui te fait croire qu'il n'a pas eu lieu?
> 
> wai, il a raison, ça veut juste dire que la clé client est dans le 
> fichier .ssh/authorized_keys
> 
> > Ce qui me gène c'est que tout le monde peut s'y connecter même sans
> > fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
> 
> Ok, mais les clients n'auraient-ils pas des clés id_rsa... ?
> 
> Es-tu absolument sûr de ce que tu avances (ça paraît impossible); 
> pour ça tu peux éplucher les logs de /var/log/auth.log, en remplaçant
> temporairement la ligne "LogLevel INFO" dans /etc/ssh/sshd_config par
> "LogLevel DEBUG2"  (+ un restart de ssh) sur la machine réceptrice.
> 
> -- 
> Test-tube babies shouldn't throw stones.
>

Reply to:

References:
- connexion SSH sans clé ni mot de passe
  - From: Julien <julien@nura.eu>
- Re: connexion SSH sans clé ni mot de passe
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: connexion SSH sans clé ni mot de passe
  - From: Julien <julien@nura.eu>
- Re: connexion SSH sans clé ni mot de passe
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: connexion SSH sans clé ni mot de passe
Next by Date: Re: connexion SSH sans clé ni mot de passe
Previous by thread: Re: connexion SSH sans clé ni mot de passe
Next by thread: Re: connexion SSH sans clé ni mot de passe
Index(es):
- Date
- Thread