Re: connexion SSH sans clé ni mot de passe
Le mardi 06 octobre 2009 à 14:02 +0200, Benjamin MENUET a écrit :
> Tu peux aussi faire un test en virant le authorized_keys et regarde
> dans les logs pour voir comment ça régit.
En virant authorized_keys (sur le serveur) plus de connextion
automatique.
Avec un fichier authorized_keys vide : pas de connection automatique
Dès que je rajoute la clé publique d'une autre machine, j'ai de nouveau
la connexion automatique :
echo "ssh-rsa AAAA...." > authorized_keys
Si je change un caractère de cette clé, plus de connexion automatique !!
Le client n'a toujours pas de fichier id_rsa* ou id_dsa*
Si je met la clé publique d'un autre client :
echo "ssh-dss AAAA..." > authorized_keys
Plus de connexion automatique !!
Donc :
- avec une clé publique de type ssh-rsa --> tout le monde peut se
connecter
- si je change un caractère de authorized_keys --> plus de connexion
auto
- avec une autre clé de type ssh-dss --> c'est normal, demande de mot de
passe, pas de connexion auto
Julien
>
> Le 6 octobre 2009 13:57, giggzounet <giggzounet@gmail.com> a écrit :
> Julien a écrit :
>
> > Voilà la sortie de ssh -v à partie du client :
> >
> > OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
> > debug1: Reading configuration data /etc/ssh/ssh_config
> > debug1: Applying options for *
> > debug1: Connecting to xxxx [xx.xxx.xx.x] port 22.
> > debug1: Connection established.
> > debug1: permanently_set_uid: 0/0
> > debug1: identity file /root/.ssh/identity type -1
> > debug1: identity file /root/.ssh/id_rsa type -1
> > debug1: identity file /root/.ssh/id_dsa type -1
> > debug1: Remote protocol version 2.0, remote software version
> > OpenSSH_4.3p2 Debian-9etch3
> > debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH_4*
> > debug1: Enabling compatibility mode for protocol 2.0
> > debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
> > debug1: SSH2_MSG_KEXINIT sent
> > debug1: SSH2_MSG_KEXINIT received
> > debug1: kex: server->client aes128-cbc hmac-md5 none
> > debug1: kex: client->server aes128-cbc hmac-md5 none
> > debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> > debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> > debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> > debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> > debug1: Host 'xxxx' is known and matches the RSA host key.
> > debug1: Found key in /root/.ssh/known_hosts:11
> > debug1: ssh_rsa_verify: signature correct
>
>
> ben vire le known_hosts...
>
> Bye
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi
> ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS
> listmaster@lists.debian.org
>
>
>
Reply to: