[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connexion SSH sans clé ni mot de passe

Le mardi 06 octobre 2009 à 14:02 +0200, Benjamin MENUET a écrit :
> Tu peux aussi faire un test en virant le authorized_keys et regarde
> dans les logs pour voir comment ça régit.

En virant authorized_keys (sur le serveur) plus de connextion
automatique. 
Avec un fichier authorized_keys vide : pas de connection automatique 

Dès que je rajoute la clé publique d'une autre machine, j'ai de nouveau
la connexion automatique :

echo "ssh-rsa AAAA...." > authorized_keys

Si je change un caractère de cette clé, plus de connexion automatique !!

Le client n'a toujours pas de fichier id_rsa* ou id_dsa* 

Si je met la clé publique d'un autre client :

echo "ssh-dss AAAA..." > authorized_keys

Plus de connexion automatique !!

Donc : 
- avec une clé publique de type ssh-rsa --> tout le monde peut se
connecter 

- si je change un caractère de authorized_keys --> plus de connexion
auto

- avec une autre clé de type ssh-dss --> c'est normal, demande de mot de
passe, pas de connexion auto


Julien 


> 
> Le 6 octobre 2009 13:57, giggzounet <giggzounet@gmail.com> a écrit :
>         Julien a écrit :
>         
>         > Voilà la sortie de ssh -v à partie du client :
>         >
>         > OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
>         > debug1: Reading configuration data /etc/ssh/ssh_config
>         > debug1: Applying options for *
>         > debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
>         > debug1: Connection established.
>         > debug1: permanently_set_uid: 0/0
>         > debug1: identity file /root/.ssh/identity type -1
>         > debug1: identity file /root/.ssh/id_rsa type -1
>         > debug1: identity file /root/.ssh/id_dsa type -1
>         > debug1: Remote protocol version 2.0, remote software version
>         > OpenSSH_4.3p2 Debian-9etch3
>         > debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
>         > debug1: Enabling compatibility mode for protocol 2.0
>         > debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
>         > debug1: SSH2_MSG_KEXINIT sent
>         > debug1: SSH2_MSG_KEXINIT received
>         > debug1: kex: server->client aes128-cbc hmac-md5 none
>         > debug1: kex: client->server aes128-cbc hmac-md5 none
>         > debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
>         > debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>         > debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>         > debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>         > debug1: Host 'xxxx' is known and matches the RSA host key.
>         > debug1: Found key in /root/.ssh/known_hosts:11
>         > debug1: ssh_rsa_verify: signature correct
>         
>         
>         ben vire le known_hosts...
>         
>         Bye
>         
>         
>         --
>         Lisez la FAQ de la liste avant de poser une question :
>         http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
>         ajouter le mot
>         ``spam'' dans vos champs "From" et "Reply-To:"
>         
>         Pour vous DESABONNER, envoyez un message avec comme objet
>         "unsubscribe"
>         vers debian-user-french-REQUEST@lists.debian.org
>         En cas de soucis, contactez EN ANGLAIS
>         listmaster@lists.debian.org
>         
>         
>
Reply to: